[
{"title":"PyRIT UI: La interfaz que Microsoft no construyó para el red teaming con IA","url":"https://cibersecblog.com/posts/pyrit-ui-la-interfaz-que-microsoft-no-construyo-para-el-red-teaming-con-ia/","date":"13.06.2026","tags":["Inteligencia artificial","LLM","Security","IA","AI"],"categories":["Hacking","AI","Herramientas"],"content":"\nMicrosoft lanzó PyRIT (Python Risk Identification Toolkit) como la herramienta para el red teaming de sistemas de IA. Es más, es la que usan a día de hoy , bastantee potente, está bien documentada y se integra con Azure AI Foundry. Pero tiene un problema fundamental que me he encontrado: no tiene …"},
{"title":"AI Red Teaming con Promptfoo en Azure","url":"https://cibersecblog.com/posts/ai-red-teaming-con-promptfoo-en-azure/","date":"10.06.2026","tags":null,"categories":["Hacking","AI","Herramientas"],"content":"Despliegue en Container Apps (Parte 1) En este post desplegamos Promptfoo sobre Azure Container Apps desde cero junto con la la gestión segura de credenciales con Key Vault y managed identity, y la configuración de persistencia con Azure File Share para que los resultados de las campañas no se …"},
{"title":"AI Red Teaming Lab — Parte 4","url":"https://cibersecblog.com/posts/ai-red-teaming-lab-parte-4/","date":"09.06.2026","tags":null,"categories":["Hacking","AI","Herramientas"],"content":"Desplegar CoPyRIT en Azure Container Apps Objetivo Tenemos la imagen de CoPyRIT en Azure Container Registry. En este post la desplegamos en Azure Container Apps, configuramos la managed identity para el pull de imágenes, pasamos las credenciales de Azure OpenAI al contenedor, y verificamos que …"},
{"title":"AI Red Teaming Lab — Parte 3","url":"https://cibersecblog.com/posts/ai-red-teaming-lab-parte-3/","date":"08.06.2026","tags":null,"categories":["Redes"],"content":"Build de CoPyRIT y push al Container Registry Objetivo En el post anterior construimos la base de infraestructura: Resource Group, Azure Container Registry y Azure OpenAI con GPT-4o desplegado y verificado. En este post tomamos el código de PyRIT, construimos la imagen Docker de CoPyRIT y la subimos …"},
{"title":"AI Red Teaming Lab — Parte 2","url":"https://cibersecblog.com/posts/ai-red-teaming-lab-parte-2/","date":"08.06.2026","tags":null,"categories":["Redes"],"content":"Dónde estamos En el post anterior definimos la arquitectura completa del lab: CoPyRIT corriendo en Azure Container Apps, con Azure OpenAI como target, protegido por Entra ID. En este post construimos la base: el Resource Group, el Azure Container Registry, y el recurso de Azure OpenAI con GPT-4o …"},
{"title":"AI Red Teaming Lab — Parte 1","url":"https://cibersecblog.com/posts/ai-red-teaming-lab-parte-1/","date":"07.06.2026","tags":["Inteligencia artificial","LLM","Security","Inteligencia","AI","Artificial"],"categories":["Hacking","AI","Herramientas"],"content":"Qué es PyRIT, por qué importa y qué vamos a construir Introducción: el problema que PyRIT intenta resolver Cuando queremos evaluar una aplicación web tradicional, el proceso mental que tenemos es: mapeas la superficie de ataque, identificas endpoints, buscas inyecciones, pruebas autenticación, …"},
{"title":"Agentes de IA para noobs sin presupuesto: Noticias/Papers/Threat intel","url":"https://cibersecblog.com/posts/agentes-de-ia-para-noobs-sin-presupuesto-noticias-papers-threat-intel/","date":"26.04.2026","tags":null,"categories":["AI"],"content":"3 agentes de IA en GitHub Actions sin coste de ejecución Buenasssss . Como muchos sabéis, llevo un tiempo enfocando mi día a día en la cibers orientada a IA , al final toca seguir estudiando como todos sabéis y una de las cosas que más tiempo me consume es estar al tanto del panorama: nuevos CVEs en …"},
{"title":"Agentes Locales: Desplegando LLMs en tu propio Sandbox con Ollama","url":"https://cibersecblog.com/posts/agentes-locales-desplegando-llms-en-tu-propio-sandbox-con-ollama/","date":"17.03.2026","tags":["Inteligencia artificial","LLM","Security","Inteligencia","IA","AI","Artificial"],"categories":["AI"],"content":" LLM EN LOCAL ¡Hola a todos! Bienvenidos de nuevo al blog. Hoy vamos hablar de una tendencia que está cambiando las reglas del juego en nuestros laboratorios y entornos de operaciones: la IA Generativa local.\nSi trabajas en seguridad, sabes que enviar datos sensibles a una API externa (como las de …"},
{"title":"[Windows Logs] Event Tracing for Windows","url":"https://cibersecblog.com/posts/windows-logs-event-tracing-for-windows/","date":"19.11.2024","tags":null,"categories":["Seguridad Windows","Herramientas"],"content":"¿Qué es el Event Tracing for Windows? Según Microsoft, Event Tracing For Windows (ETW) o en español Seguimiento de eventos para Windows (ETW) proporciona un mecanismo para realizar un seguimiento y registrar eventos generados por aplicaciones en modo de usuario y controladores en modo kernel.\nETW, …"},
{"title":"Creando entorno para analizar malware","url":"https://cibersecblog.com/posts/creando-entorno-para-analizar-malware/","date":"08.11.2024","tags":null,"categories":["Hacking","Redes","Herramientas"],"content":"Cuándo queremos analizar malware podemos hacerlo normalmente desde cualquier sandbox \u0026amp;ldquo;online\u0026amp;rdquo; tales como JoeSandbox , Any.run etc.. , no obstante vamos a ver como configurarnos un entorno en máquinas virtuales , el cuál estará totalmente aislado y seguro para que nuestro host principal …"},
{"title":"Registro de Windows","url":"https://cibersecblog.com/posts/registro-de-windows-para-analistas/","date":"05.03.2024","tags":["Analisis","WindowsSecurity","RegistroWindows"],"categories":["Seguridad Windows"],"content":"El objetivo principal es entender un poco más a fondo la importancia y la cantidad de información a la hora de realizar Troubleshooting o recabar información sobre posible sistema Windows comprometido haciendo uso del registro de Windows.\nHoy en día la mayoría de los administradores y analistas …"},
{"title":"Unquoted Service Paths (LAB TryHackme bonus)","url":"https://cibersecblog.com/posts/unquoted-service-paths-lab-tryhackme-bonus/","date":"06.05.2023","tags":null,"categories":["Seguridad Windows"],"content":"Unquoted Service Paths , ¿Qué significa esto? Los servicios de Windows necesitan la ruta donde se encuentra el ejecutable que va a ser ejecutado por el servicio en sí. Esta ruta puede determinarse mediante la variable de clave binPath/ImagePath del registro y suele estar entrecomillada, lo que …"},
{"title":"Entendiendo el funcionamiento de LSASS y LSAIso (Credential Guard)","url":"https://cibersecblog.com/posts/entendiendo-el-funcionamiento-de-lsass-y-lsaiso-credential-guard/","date":"28.04.2023","tags":null,"categories":["Seguridad Windows"],"content":"En este post vamos a ver a más bajo nivel como funcionan estos procesos que intervienen en el proceso de virtualización de Credential Guard que nació con el fin de evitar el volcado de memoria para la extracción de hashes con herramientas como mimikatz.\nLSASS y LSAIso Bien, como habíamos comentado , …"},
{"title":"Credential Guard, ¿Qué es? ¿Cómo funciona?","url":"https://cibersecblog.com/posts/credential-guard-que-es-como-funciona/","date":"24.04.2023","tags":null,"categories":["Seguridad Windows"],"content":"Durante este fin de semana, he estado “trasetando” un poco sobre los temarios que hemos dado en el curso de la III Edición : Curso ciberseguridad Windows con kinomakino , hemos visto en los post anteriores por ejemplo como bypassear amsi , como ejecutar mimikatz , ahora vamos a ver la característica …"},
{"title":"La memoria de las contraseñas - Mimikatz","url":"https://cibersecblog.com/posts/la-memoria-de-las-contrasenas-mimikatz/","date":"21.04.2023","tags":null,"categories":["Hacking"],"content":"Mimikatz es una aplicación de código abierto escrita en el lenguaje C por Benjamin Delpy. Sus principales funciones son extraer contraseñas en texto plano,hashes ntlm y la generación detickets de Kerberos.\nEstá disponible en el repositorio github de gentilkiwi .\nFuncionamiento Mimikatz utiliza la …"},
{"title":"AMSI una capa que no vemos","url":"https://cibersecblog.com/posts/amsi-una-capa-que-no-vemos/","date":"18.04.2023","tags":null,"categories":["Seguridad Windows"],"content":"Hoy vamos a hablar acerca de una capa de seguridad por defecto que viene a partir de Windows 10.\nBásicamente es una capa la cuál uno de sus objetivos es detectar lo que “no toca disco”. Como hemos comentado , se introdujo en Windows 10 y trata de establecer un canal de comunicación nativo del …"},
{"title":"Decider - nueva herramienta de CISA con MITRE","url":"https://cibersecblog.com/posts/decider-nueva-herramienta-de-cisa-con-mitre/","date":"23.03.2023","tags":null,"categories":["Herramientas"],"content":"¿Qué es \u0026amp;ldquo;DECIDER\u0026amp;rdquo;?\nDecider es una herramienta gratuita para ayudar a la comunidad de ciberseguridad a mapear el comportamiento de los actores de amenazas con el marco ATT\u0026amp;amp;CK de MITRE. Creada en colaboración con el Homeland Security Systems Engineering and Development Institute™ …"},
{"title":"Estandar de conexión OSI","url":"https://cibersecblog.com/posts/hola-mundo/","date":"22.02.2023","tags":null,"categories":["Redes"],"content":"Los sistemas de comunicación utilizan formatos bien definidos (protocolo) para intercambiar mensajes.\nCada mensaje tiene un significado exacto destinado a obtener una respuesta de un rango de posibles respuestas predeterminadas para esa situación en particular. Normalmente, el comportamiento …"}]