pwn2own

На Pwn2Own показали, как превратить «персональное облако» в общедоступный файловый сервер. Synology устранила уязвимость нулевого дня в своих устройствах BeeStation, продемонстрированную на недавнем конкурсе Pwn2Own. Ошибка получила идентификатор CVE-2025-12686 и относится к категории...

Публичное тестирование на Pwn2Own оказалось лучшей защитой. Тайваньская компания QNAP выпустила обновления для своих систем, устраняющие 7 уязвимостей нулевого дня (zero day), продемонстрированных участниками конкурса Pwn2Own Ireland 2025 . Проблемы затрагивали фирменные операционные системы...

Заявленный нулевой клик для WhatsApp то ли есть, то ли нет. <article> 23 октября запомнится пользователям смартфонов надолго. В этот день на соревновании Pwn2Own Ireland 2025 взломали Samsung Galaxy S25, получили доступ к камере и к отслеживанию геолокации. В тот же день индустрия...

Но Meta все равно получит данные. Исследователи из команды Z3 отказались от демонстрации уязвимости в WhatsApp на хакерском турнире Pwn2Own Ireland 2025 , хотя именно эта атака могла принести рекордный приз в $1 млн. Как пояснила Zero Day Initiative , команда решила не показывать эксплойт...

От взлома за секунду до сложных цепочек из пяти багов — участники демонстрируют мастерство высшего уровня. Во второй день соревнования Pwn2Own Ireland 2025 участники продемонстрировали впечатляющие успехи, обнаружив 56 новых уязвимостей нулевого дня и заработав за них в сумме 792 750...

Глубоко в стеке пряталась дверь, которую просто забыли закрыть. Осенью 2024 года команда багхантеров InfoSect готовила атаку для участия в соревновании Pwn2Own Ireland, нацеленной на удалённое выполнение кода в IP-камере Synology TC500. Основой для эксплуатации стал дефект в реализации...

Хакеры уже вовсю штудируют код — кто сумеет забрать главный приз? Организаторы крупнейшего хакерского соревнования Pwn2Own объявили награду , которая моментально сместила фокус всей индустрии: за демонстрацию полноценной уязвимости нулевого взаимодействия (zero-click) в WhatsApp можно будет...

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

Всё было по правилам, но правила были неправильными. В ходе соревнования Pwn2Own Berlin 2025 исследователь Манфред Пауль продемонстрировал успешную атаку на процесс рендеринга браузера Mozilla Firefox, воспользовавшись уязвимостью в JIT-компиляторе IonMonkey. Несмотря на то, что ему не...

Хакеры за три дня вскрыли то, что защищали годами. В Берлине завершилось соревнование Pwn2Own 2025, ставшее одной из самых значимых демонстраций уязвимостей нулевого дня в корпоративных технологиях. За три дня участники заработали в общей сложности 1 078 750 долларов, продемонстрировав 29...

CVE на сцене, деньги в кармане, уязвимость в системе — как прошёл Pwn2Own для Firefox. Mozilla выпустила экстренные обновления безопасности для Firefox — всего через несколько часов после завершения хакерского соревнования Pwn2Own Berlin 2025 . Причиной стали две критические уязвимости...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Хакеры снова спасают пользователей раньше Microsoft. На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Первый день конкурса обнажил сразу 16 уязвимостей, способных повлиять на миллионы электромобилей. В первый день конкурса Pwn2Own Automotive 2025, который проходит в Токио с 22 по 24 января, участники обнаружили и продемонстрировали 16 уникальных уязвимостей нулевого дня. Общая сумма...

Участники соревнований установили рекорд на Pwn2Own Ireland. Четвёртый день соревнования Pwn2Own Ireland 2024 завершился с более чем миллионным призовым фондом за обнаружение свыше 70 уникальных уязвимостей нулевого дня в полностью обновленных устройствах. В ходе конкурса специалисты...

Белые хакеры ломают умный дом и создают новые банкноты. В Ирландии продолжается третий день хакерского конкурса Pwn2Own 2024, где белые хакеры выявили 11 новых уязвимостей нулевого дня. Призовой фонд мероприятия увеличился на $124 750 и достиг $874 875. Pwn2Own — международное...

На второй день соревнования атаки стали ещё более изощрёнными и разрушительными. В Ирландии продолжается захватывающий конкурс Pwn2Own 2024, где участники демонстрируют мастерство в поиске уязвимостей в популярных устройствах. Второй день принёс участникам 51 zero-day уязвимость и...

Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...

Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...

19 уязвимостей нулевого дня специалистам удалось раскрыть и выиграть денежные призы. В первый день соревнования Pwn2Own в Ванкувере в 2024 году участники продемонстрировали 19 уязвимостей нулевого дня в Windows 11, автомобилях Tesla и Ubuntu. За свои находки специалисты получили награды...

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...

Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze. Исследователь в области кибербезопасности Питер Гайслер (известный как bl4sty) обнаружил уязвимости в прошивке камеры безопасности Wyze Cam v3, позволяющие удалённо выполнять код на устройствах. Проблемы выявлены в...

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера. На первый день конкурса Pwn2Own 2023 в Торонто, Канада, исследователи безопасности дважды взломали смартфон Samsung Galaxy S23. Они также продемонстрировали эксплойты и цепочки уязвимостей в смартфоне Xiaomi 13...

Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...