近期暗网0day售卖情报

文章预览

Atlassian Jira 的零日 RCE 漏洞待售     在一次新的网络安全事件中，一名黑客宣布出售针对 Atlassian Jira 的 零日远程代码执行 (RCE) 漏洞。据称，该漏洞适用于最新版本的 Jira 桌面应用程序以及与 Confluence 集成的 Jira，无需任何登录凭据。此外，它与 Okta 单点登录 (SSO) 兼容，进一步扩大了其潜在影响。 优惠详情： 漏洞类型： 零日远程代码执行 (RCE) 目标： Atlassian Jira（最新桌面版并与 Confluence 集成） 登录要求： 无 SSO 兼容性： Okta SSO 价格： 800,000 XMR （门罗币） 鉴于 Jira 和 Confluence 在企业环境中广泛用于项目管理和协作，此漏洞构成了重大的安全威胁。 黑客声称出售针对 Windows 8.1、10 和 11 的零日 LPE 漏洞     据称，一名黑客正在出售针对 Windows 8.1、10 和 11 的 零日本 地特权提升 (LPE) 漏洞。据称，此漏洞利用了 Windows 内核中专为 x64 系统设计的竞 ………………………………