⚡ Não perca: notÃcia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança coletaram US$ 792.750 em dinheiro depois de explorar 56 vulnerabilidades exclusivas de dia zero durante o segundo dia da competição de hackers Pwn2Own Ireland 2025.
O destaque de hoje foi Ken Gannon do Mobile Hacking Lab e Dimitrios Valsamaras da Summoning Team hackeando o Samsung Galaxy S25 com uma cadeia de cinco falhas de segurança, ganhando US$ 50.000 e 5 pontos Master of Pwn.
Além disso, embora os PHP Hooligans precisassem de apenas um segundo para hackear o dispositivo NAS QNAP TS-453E, a vulnerabilidade que eles exploraram já havia sido usada no concurso.
Chumy Tsai da CyCraft Technology, Le Trong Phuc e Cao Ngoc Quy da Verichains Cyber Force, e Mehdi & Matthieu da Synacktiv Team também receberam US$ 20.000 por invadir o QNAP TS-453E, Synology DS925+ e a ponte Phillips Hue.
Os concorrentes também exploraram bugs de dia zero na impressora Canon imageCLASS MF654Cdw, Home Automation Green, câmera Synology CC400W, Synology DS925+ NAS, Amazon Smart plug e impressora Lexmark CX532adwe.
A equipe de convocação ainda está no topo da tabela de classificação do Master of Pwn, com 18 pontos, depois de ganhar US$ 167.500 durante os dois primeiros dias do evento.
No primeiro dia do Pwn2Own Ireland, os pesquisadores demonstraram 34 dias zero exclusivos e arrecadaram US$ 522.500 em prêmios em dinheiro. Após o término da competição, os fornecedores terão 90 dias para lançar patches antes que a ZDI divulgue publicamente as vulnerabilidades.
No terceiro e último dia do Pwn2Own, eles terão como alvo novamente o Samsung Galaxy S25, bem como vários dispositivos NAS e impressoras. Eugene, da Equipe Z3, também tentará demonstrar um bug de execução remota de código Zero-Click do WhatsApp, elegÃvel para uma recompensa de US$ 1 milhão.
A Meta está co-patrocinando o Pwn2Own Ireland 2025 juntamente com a Synology e a QNAP, com o concurso de hackers ocorrendo de 21 a 24 de outubro em Cork.
Pwn2Own Ireland 2025 apresenta oito categorias dirigidas aos principais smartphones (Samsung Galaxy S25, Apple iPhone 16 e Google Pixel 9), impressoras, sistemas de armazenamento de rede, equipamentos de rede doméstica, aplicativos de mensagens, dispositivos domésticos inteligentes, equipamentos de vigilância e tecnologia vestÃvel (incluindo fones de ouvido Quest 3/3S da Meta e óculos inteligentes Ray-Ban).
O concurso deste ano expande os vetores de ataque para incluir a exploração de portas USB em aparelhos celulares, exigindo que os pesquisadores hackeem telefones bloqueados por meio de uma conexão fÃsica. No entanto, os protocolos sem fio tradicionais, como Wi-Fi, Bluetooth e comunicação de campo próximo (NFC), ainda são vetores de ataque válidos.
Durante o evento Pwn2Own Ireland 2024, os hackers ganharam US$ 1.078.750 por mais de 70 dias zero, com a Viettel Cyber Security levando para casa US$ 205.000 em dinheiro após explorar falhas da QNAP, Sonos e Lexmark.
Em janeiro de 2026, a ZDI retornará à feira de tecnologia Automotive World em Tóquio para o terceiro concurso Pwn2Own Automotive, novamente patrocinado pela Tesla
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
O destaque de hoje foi Ken Gannon do Mobile Hacking Lab e Dimitrios Valsamaras da Summoning Team hackeando o Samsung Galaxy S25 com uma cadeia de cinco falhas de segurança, ganhando US$ 50.000 e 5 pontos Master of Pwn.
Além disso, embora os PHP Hooligans precisassem de apenas um segundo para hackear o dispositivo NAS QNAP TS-453E, a vulnerabilidade que eles exploraram já havia sido usada no concurso.
Chumy Tsai da CyCraft Technology, Le Trong Phuc e Cao Ngoc Quy da Verichains Cyber Force, e Mehdi & Matthieu da Synacktiv Team também receberam US$ 20.000 por invadir o QNAP TS-453E, Synology DS925+ e a ponte Phillips Hue.
Os concorrentes também exploraram bugs de dia zero na impressora Canon imageCLASS MF654Cdw, Home Automation Green, câmera Synology CC400W, Synology DS925+ NAS, Amazon Smart plug e impressora Lexmark CX532adwe.
A equipe de convocação ainda está no topo da tabela de classificação do Master of Pwn, com 18 pontos, depois de ganhar US$ 167.500 durante os dois primeiros dias do evento.
No primeiro dia do Pwn2Own Ireland, os pesquisadores demonstraram 34 dias zero exclusivos e arrecadaram US$ 522.500 em prêmios em dinheiro. Após o término da competição, os fornecedores terão 90 dias para lançar patches antes que a ZDI divulgue publicamente as vulnerabilidades.
No terceiro e último dia do Pwn2Own, eles terão como alvo novamente o Samsung Galaxy S25, bem como vários dispositivos NAS e impressoras. Eugene, da Equipe Z3, também tentará demonstrar um bug de execução remota de código Zero-Click do WhatsApp, elegÃvel para uma recompensa de US$ 1 milhão.
A Meta está co-patrocinando o Pwn2Own Ireland 2025 juntamente com a Synology e a QNAP, com o concurso de hackers ocorrendo de 21 a 24 de outubro em Cork.
Pwn2Own Ireland 2025 apresenta oito categorias dirigidas aos principais smartphones (Samsung Galaxy S25, Apple iPhone 16 e Google Pixel 9), impressoras, sistemas de armazenamento de rede, equipamentos de rede doméstica, aplicativos de mensagens, dispositivos domésticos inteligentes, equipamentos de vigilância e tecnologia vestÃvel (incluindo fones de ouvido Quest 3/3S da Meta e óculos inteligentes Ray-Ban).
O concurso deste ano expande os vetores de ataque para incluir a exploração de portas USB em aparelhos celulares, exigindo que os pesquisadores hackeem telefones bloqueados por meio de uma conexão fÃsica. No entanto, os protocolos sem fio tradicionais, como Wi-Fi, Bluetooth e comunicação de campo próximo (NFC), ainda são vetores de ataque válidos.
Durante o evento Pwn2Own Ireland 2024, os hackers ganharam US$ 1.078.750 por mais de 70 dias zero, com a Viettel Cyber Security levando para casa US$ 205.000 em dinheiro após explorar falhas da QNAP, Sonos e Lexmark.
Em janeiro de 2026, a ZDI retornará à feira de tecnologia Automotive World em Tóquio para o terceiro concurso Pwn2Own Automotive, novamente patrocinado pela Tesla
O Picus Blue Report 2025 está aqui: aumento de 2X na quebra de senhas
46% dos ambientes tiveram senhas quebradas, quase o dobro dos 25% do ano passado.
Obtenha agora o Picus Blue Report 2025 para uma visão abrangente de mais descobertas sobre tendências de prevenção, detecção e exfiltração de dados.
Obtenha o Relatório Azul 2025
#samirnews #samir #news #boletimtec #pwn2own #dia #2: #hackers #exploram #56 #dias #zero #por #us$ #790.000
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário