Researchers Uncover New High-Severity Vulnerability in PaperCut Software
Cybersecurity researchers have discovered a new high-severity security flaw in PaperCut print management software for Windows that could result in remote code execution under specific circumstances. Tracked as CVE-2023-39143 (CVSS score: 8.4), the flaw impacts PaperCut NG/MF prior to version 22.1.3. It has been described as a combination of a path traversal and file upload vulnerability. “CVE-2023-39143 enables unauthenticated […]
Investigadores descubren una nueva vulnerabilidad de alta gravedad en el software PaperCut
Los investigadores de ciberseguridad han descubierto una nueva falla de seguridad de alta gravedad en el software de administración de impresión PaperCut para Windows que podría resultar en la ejecución remota de código en circunstancias específicas. Rastreado como CVE-2023-39143 (puntuación CVSS: 8.4), la falla afecta a PaperCut NG / MF antes de la versión 22.1.3. Se ha descrito como […]
Compañía en la nube asistió a 17 grupos de piratería gubernamentales, según investigadores
Una oscura empresa de servicios en la nube ha estado proporcionando a hackers respaldados por el estado servicios de Internet para espiar y extorsionar a sus víctimas, según informa una firma de ciberseguridad en un informe que se publicará el martes. Investigadores de Halcyon, con sede en Texas, indicaron que una compañía llamada Cloudzy ha […]
Hackers obligan al sistema hospitalario a desconectar su sistema informático nacional
Prospect Medical Holdings, una cadena que posee hospitales, así como más de 165 instalaciones ambulatorias, dijo que los piratas informáticos de ransomware han vulnerado su sistema. Dieciséis hospitales y más de un centenar de otras instalaciones médicas en todo Estados Unidos están fuera de línea después del mayor ataque cibernético en un sistema hospitalario estadounidense […]
Descubren el uso indebido del agente de AWS SSM como un troyano encubierto de acceso remoto
Investigadores de ciberseguridad han descubierto una nueva técnica de post-explotación en Amazon Web Services (AWS) que permite que el AWS Systems Manager Agent (SSM Agent) se ejecute como un troyano de acceso remoto en entornos Windows y Linux “El agente SSM, una herramienta legítima utilizada por los administradores para administrar sus instancias puede ser reutilizado […]
Nueva variante de malware SkidMap Linux dirigida a servidores Redis
Los servicios vulnerables de Redis han sido atacados por una variante “nueva, mejorada y peligrosa” de un malware llamado SkidMap que está diseñado para apuntar a una amplia gama de distribuciones de Linux. “La naturaleza maliciosa de este malware es adaptarse al sistema en el que se ejecuta”, dijo el investigador de seguridad de Trustwave, Radoslaw Zdonczyk, en un […]