Vulnerabilidad crítica (9.8/10) en F5 (Parchea CVE-2022-1388 YA!)
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-9810-en-f5.html

Vulnerabilidad crítica (10/10) en WSO2 afecta a servicios de banca y salud
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-1010-en-wso2.html

Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20TelePresence%20Collaboration%20Endpoint%20and%20RoomOS%20Software%20Vulnerabilities&vs_k=1

Multiple vulnerabilities in the web engine of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow a remote attacker to cause a denial of service (DoS) condition, view sensitive data on an affected device, or redirect users to an attacker-controlled destination.
For more information about these vulnerabilities, see the Details (#details) section of this advisory.
Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
This advisory is available at the following link:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK


Security Impact Rating: Medium



CVE: CVE-2022-20764,CVE-2022-20794

Buenas a tod@s los nuevos, para aquellos que no saben, este es el canal de Youtube https://youtube.com/c/Anonimo501 que corresponde a este telegram, espero OS guste y pasen por el.

Saludos.

🎥 "Introduccion a Metodologia de un Pentesting 1" https://youtu.be/9LtdGVslqao
🎥 "Metodologia de un Pentesting 2" https://youtu.be/mY8qTp80WfE
🎥 "Metodologia de un Pentesting 3" https://youtu.be/rw1douRr7fg
🎥 "Metodologia de un Pentesting 4" https://youtu.be/SR7zHW9t3p4
🎥 "Metodologia de un Pentesting 5" https://youtu.be/nyNvYqStbz8

Políticos y entidades gubernamentales en el punto de mira de campaña de phishing pro-rusas https://unaaldia.hispasec.com/2022/05/politicos-y-entidades-gubernamentales-en-el-punto-de-mira-de-campana-de-phishing-pro-rusas.html

📃 "Buscador web de exploits y herramientas de seguridad" https://derechodelared.com/sploitus-exploits/

🛠 https://sploitus.com/

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?
https://esgeeks.com/iniciarse-hacking-etico/?feed_id=13161&_unique_id=6275e6816c77a

Sophia Script for Windows: The most powerful PowerShell module on GitHub for Windows 10 & Windows 11 fine-tuning and tweaking

https://github.com/farag2/Sophia-Script-for-Windows

Ciberataques persistentes de Rusia a Ucrania
https://blog.segu-info.com.ar/2022/05/ciberataques-persistentes-de-rusia.html

Reverse Engineer's Toolkit

https://github.com/mentebinaria/retoolkit

⚙️▶️ Ransomwhe[.]re, la plataforma que hace seguimiento de los rescates de ransomware.

Creado por Jack Cable, Ransomwhere, recopila datos sobre los rescates pagados en los distintos ataques de ransomware.

https://derechodelared.com/ransomwhere-plataforma-pagos-ransomware/

Explotación masiva de F5 BIG-IP CVE-2022-1388 (RCE)

https://www.hackplayers.com/2022/05/explotacion-masiva-de-f5-big-ip-cve.html

Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia
https://esgeeks.com/pruebas-seguridad-aplicaciones-web/?feed_id=13200&_unique_id=627a70028e88b