😈 114 уязвимостей за 3 дня: кто станет победителем Pwn2Own 2024?

Pwn2Own — международное соревнование, где ведущие специалисты по кибербезопасности пытаются найти уязвимости в различном ПО и аппаратных устройствах, стремясь завоевать звание «Master of Pwn» и получить приз до $1 миллиона

В Ирландии продолжается третий день хакерского конкурса Pwn2Own 2024, где белые хакеры выявили 114 новых уязвимостей ZeroDay за три дня

Наиболее интересные достижения команд:
— Участники команды ANHTUD использовали уязвимость переполнения стека для взлома принтера Canon imageCLASS MF656Cdw
— Специалист NCC Group Кен Гэннон сумел использовать пять багов, чтобы взломать смартфон Samsung Galaxy S24
— Команда Viettel Cyber Security продемонстрировала уязвимость типа Use-After-Free для взлома колонки Sonos Era 300
— Viettel Cyber Security с помощью команды инъекции смогли взломать NAS QNAP TS-464
— DEVCORE комбинировали инъекцию CRLF, обход аутентификации и SQL-инъекцию для захвата контроля над Synology BeeStation
— PHP Hooligans/Midnight Blue, используя уязвимости типа «запись за пределами границ» и ошибки в управлении памятью, провела атаку «SOHO Smashup», которая позволила перейти с маршрутизатора QNAP QHora-322 на принтер Lexmark и напечатать произвольные банкноты
— Viettel Cyber Security вновь добились успеха, эксплуатировав уязвимость Type Confusion в принтере Lexmark CX331adwe

Подробнее о достижениях команд читайте под катом

🗣 Ссылка на чтиво

#Pwn2Own #CyberSecurity #News #CVE #ZeroDay | 🧑‍💻 Этичный хакер

😈 1 миллион долларов и более 70 уязвимостей 0-day

Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу

❗️ В этом году участники сумарно заработали 1 066 625 долларов США, продемонстрировав работающие эксплоиты для камер, принтеров, NAS, «умных» колонок и смартфонов

— Организаторы мероприятия, Trend Micro Zero Day Initiative (ZDI), сообщили, что за четыре дня участники в общей сложности показали и успешно атаковали более 70 новых уязвимостей

Представители ZDI уже анонсировали, что следующее мероприятие Pwn2Own запланировано на 22 января 2025 года и пройдет в Токио

Этот этап будет посвящен автомобильной промышленности и включает четыре категории:

Tesla, автомобильные информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы

🗣 Ссылка на чтиво

#News #ZeroDay #Pwn2Own | 🧑‍💻 Этичный хакер