ZenyX黑客组织涉嫌出售 iOS RCE 0-day 漏洞

据可靠消息，威胁行为者现正声称其掌握iOS 17.x版本的iMessage RCE漏洞，并意图出售。该漏洞被认定为ZeroClick级别，具备极高的风险性。此类漏洞极为严重，攻击者可利用特制SMS有效载荷实现对目标设备的全面控制，且无需任何形式的用户交互，对信息安全构成严重威胁。

Tombstone黑客组织涉嫌出售亚马逊子域名中的多个漏洞

经过查证，有威胁行为者正公开兜售与原型污染及跨站点脚本（XSS）攻击相关的安全漏洞信息。此类漏洞具备潜在风险，可被利用以实现对亚马逊子域名下账户的非法接管，对网络安全构成严重威胁。

putrid黑客组织涉嫌出售 Windows 1 day LPE

经确认，有威胁行为者声称正在兜售一项涉及Windows 1 天本地特权提升（LPE）的漏洞信息。该漏洞在Windows 10、Windows 11以及全系列Windows Server版本上均可执行，其潜在风险极为严重。通过利用此漏洞，攻击者能够从任意特权层级直接获取对NT-AUTHORITY的访问权限，进而实施恶意操作。目前已知受影响的系统版本包括但不限于：Windows Server 2022、Windows Server 23H2、Windows Server 2019、Windows 10 22H2、Windows 10 21H2、Windows 10 1809、Windows 11 23H2、Windows 11 22H2以及Windows 11 21H2。我们建议广大用户及时采取必要的安全防护措施，防范潜在的安全风险。