Atlassian Jira 的零日 RCE 漏洞待售
在一次新的网络安全事件中,一名黑客宣布出售针对Atlassian Jira 的零日远程代码执行 (RCE) 漏洞。据称,该漏洞适用于最新版本的 Jira 桌面应用程序以及与 Confluence 集成的 Jira,无需任何登录凭据。此外,它与 Okta 单点登录 (SSO) 兼容,进一步扩大了其潜在影响。
优惠详情:
鉴于 Jira 和 Confluence 在企业环境中广泛用于项目管理和协作,此漏洞构成了重大的安全威胁。
黑客声称出售针对 Windows 8.1、10 和 11 的零日 LPE 漏洞
据称,一名黑客正在出售针对Windows 8.1、10和11 的零日本地特权提升 (LPE)漏洞。据称,此漏洞利用了 Windows 内核中专为 x64 系统设计的竞争条件漏洞。它声称将任何已运行进程的权限提升到系统级别。
对于最新的Windows 11,据称该漏洞利用了 I/O Ring 技术,而对于较旧的版本,据称它通过覆盖 _KTHREAD 结构中的 PreviousMode 来实现提升。据卖家称,该漏洞是用 C 编写的,并使用 Visual Studio 2019 开发。销售包据称包括一个漏洞项目和一个启动 cmd.exe 的测试示例,可在短时间内提升控制台权限。编译后的漏洞大小约为 16KB。
出售详情:
黑客声称以 50,000 美元的价格出售 VirtualBox VME 零日漏洞
一名新注册的黑客出现在论坛上,声称拥有针对 VirtualBox VME 的零日漏洞。据称,该漏洞适用于所有 Windows 版本,包括最近的迭代版本,如 21H2、22H2、23H2 和 24H2,因此它用途广泛且具有潜在危险。
黑客将此漏洞的价格定为 50,000 美元 XMR(门罗币),强调其独特性以及在 Windows 平台上破坏 VirtualBox 虚拟机环境的效力。
鉴于交易的性质和行为者的新手身份,论坛版主提醒潜在买家使用值得信赖的中间人来安全地促进交易,降低欺诈活动或数据泄露的风险。
这一发展凸显了零日漏洞带来的持续挑战,并强调了采取强有力的网络安全措施来防范虚拟化软件中的此类漏洞的迫切需要。
黑客声称出售国际刑警组织和 FBI 登录页面的严重漏洞
一名黑客现身,声称拥有并出售针对国际刑警组织和联邦调查局登录页面的严重漏洞。据称漏洞包括 XSS-DOM 和原型污染漏洞,据该黑客称,如果被利用,很容易导致账户被盗用。
漏洞概述
黑客声称这些漏洞对国际刑警组织和联邦调查局的安全构成重大风险,使攻击者能够未经授权访问帐户和潜在的敏感信息。
定价:
国际刑警组织漏洞:3,000 美元
FBI 漏洞:4,000 美元
黑客威胁者强调,他们专注于销售漏洞,而不是漏洞利用。他们还提到,如果买家愿意,他们愿意通过托管进行交易。
这一发现凸显了主要执法机构面临的持续威胁,并强调了强有力的网络安全措施至关重要。这些漏洞的潜在利用可能会产生严重后果。
黑客声称出售 Chrome 浏览器中的 0day 沙盒逃逸 RCE
一名黑客已经浮出水面,声称正在出售 Chrome 浏览器中的 0day 沙盒逃逸远程代码执行 (RCE) 漏洞。据称该漏洞适用于 Chrome 浏览器的 126.0.6478.126 和 126.0.6478.127 版本。
据黑客威胁者称,该漏洞已在 Windows 操作系统上进行了测试,并确认可在 21H1 和 21H2 版本上运行。该漏洞的要价为 1,000,000 美元,以门罗币 (XMR) 或比特币 (BTC) 支付。
黑客表示,交易将通过中间人或担保人进行,以确保双方的安全。由于该漏洞能够绕过浏览器的沙盒机制,因此可能允许攻击者在受影响的系统上执行任意代码,因此构成了重大威胁。
黑客出售疑似 npmjs账户接管漏洞,或可造成任意npm包注入
一名黑客在暗网论坛上发布了一篇帖子,宣传 JavaScript 包管理器 npm 的帐户接管漏洞。
根据帖子,所谓的漏洞具有多种功能。
1. 针对特定组织员工的 npm 帐户,将无法检测到的后门注入他们使用的软件包中。一旦这些软件包更新,所有组织设备都可能受到损害。
2. 针对其软件包被广泛使用的开发人员的 npm 帐户,允许注入后门。对这些软件包的更新可能会危及所有使用它们的设备。
3. 访问私人组织软件包以进行谈判——无论是为了勒索还是公开披露。
黑客表示,为了保护漏洞的完整性,没有提供任何 PoC。交易通过托管进行处理,以确保可靠性,黑客建议使用 IntelBroker。
帖子中没有注明价格。
