pwn2own

VMware устроила матрёшку для хакеров. VMware устранила четыре уязвимости в продуктах ESXi, Workstation, Fusion и Tools, которые были использованы как нулевые в рамках хакерского конкурса Pwn2Own Berlin 2025, прошедшего в мае. Обнаруженные проблемы позволяли злоумышленникам выполнять команды...

Всё было по правилам, но правила были неправильными. В ходе соревнования Pwn2Own Berlin 2025 исследователь Манфред Пауль продемонстрировал успешную атаку на процесс рендеринга браузера Mozilla Firefox, воспользовавшись уязвимостью в JIT-компиляторе IonMonkey. Несмотря на то, что ему не...

Хакеры за три дня вскрыли то, что защищали годами. В Берлине завершилось соревнование Pwn2Own 2025, ставшее одной из самых значимых демонстраций уязвимостей нулевого дня в корпоративных технологиях. За три дня участники заработали в общей сложности 1 078 750 долларов, продемонстрировав 29...

CVE на сцене, деньги в кармане, уязвимость в системе — как прошёл Pwn2Own для Firefox. Mozilla выпустила экстренные обновления безопасности для Firefox — всего через несколько часов после завершения хакерского соревнования Pwn2Own Berlin 2025 . Причиной стали две критические уязвимости...

Премия в $150 000 и новый этап в истории уязвимостей гипервизоров На проходящем в Берлине хакерском турнире Pwn2Own случилось историческое событие: элитные специалисты по безопасности впервые смогли успешно взломать гипервизор VMware ESXi с помощью ранее неизвестной уязвимости нулевого дня...

Хакеры снова спасают пользователей раньше Microsoft. На первом дне хакерского соревнования Pwn2Own 2025 в Берлине исследователи взломали Windows 11 сразу тремя разными способами, получив полный доступ к системе. Все они использовали ранее неизвестные уязвимости — так называемые zero-day — и...

За 8 часов — 260 тысяч и шок. На первом дне хакерского соревнования Pwn2Own Berlin 2025 исследователям удалось заработать 260 тысяч долларов, продемонстрировав цепочки уязвимостей нулевого дня в Windows 11, Red Hat Linux и Oracle VirtualBox. Турнир, проходящий в рамках конференции...

Первый день конкурса обнажил сразу 16 уязвимостей, способных повлиять на миллионы электромобилей. В первый день конкурса Pwn2Own Automotive 2025, который проходит в Токио с 22 по 24 января, участники обнаружили и продемонстрировали 16 уникальных уязвимостей нулевого дня. Общая сумма...

Участники соревнований установили рекорд на Pwn2Own Ireland. Четвёртый день соревнования Pwn2Own Ireland 2024 завершился с более чем миллионным призовым фондом за обнаружение свыше 70 уникальных уязвимостей нулевого дня в полностью обновленных устройствах. В ходе конкурса специалисты...

Белые хакеры ломают умный дом и создают новые банкноты. В Ирландии продолжается третий день хакерского конкурса Pwn2Own 2024, где белые хакеры выявили 11 новых уязвимостей нулевого дня. Призовой фонд мероприятия увеличился на $124 750 и достиг $874 875. Pwn2Own — международное...

На второй день соревнования атаки стали ещё более изощрёнными и разрушительными. В Ирландии продолжается захватывающий конкурс Pwn2Own 2024, где участники демонстрируют мастерство в поиске уязвимостей в популярных устройствах. Второй день принёс участникам 51 zero-day уязвимость и...

Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...

Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...

19 уязвимостей нулевого дня специалистам удалось раскрыть и выиграть денежные призы. В первый день соревнования Pwn2Own в Ванкувере в 2024 году участники продемонстрировали 19 уязвимостей нулевого дня в Windows 11, автомобилях Tesla и Ubuntu. За свои находки специалисты получили награды...

Знаменитый хакерский конкурс стартовал в Токио, астрологи объявили неделю поиска уязвимостей. Исследователи безопасности взломали модем автомобиля Tesla и получили суммарную награду в размере 722 500 долларов в первый же день состязания Pwn2Own Automotive 2024 , который сейчас проходит в...

Несмотря на выпуск исправления, стоит ожидать активных взломов камер Wyze. Исследователь в области кибербезопасности Питер Гайслер (известный как bl4sty) обнаружил уязвимости в прошивке камеры безопасности Wyze Cam v3, позволяющие удалённо выполнять код на устройствах. Проблемы выявлены в...

Samsung с последней версией ОС и со всеми обновлениями не выдержал пробу пера. На первый день конкурса Pwn2Own 2023 в Торонто, Канада, исследователи безопасности дважды взломали смартфон Samsung Galaxy S23. Они также продемонстрировали эксплойты и цепочки уязвимостей в смартфоне Xiaomi 13...

Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса. На третий день хакерского конкурса Pwn2Own исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation...

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle. В первый день Pwn2Own Vancouver 2023 исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Первый был взломан...

Чат-бот помог исследователям безопасности взломать промышленное ПО и выиграть $20 000. Впервые в истории багхантеры использовали ChatGPT в конкурсе Pwn2Own для взлома ПО, используемого в промышленных приложениях, и выиграли $20 000. На прошлой неделе в Майами, Флорида, команда Claroty...

Разбираемся, чем закончился Pwn2Own в Торонто. В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной...

А Samsung Galaxy S22 взломали уже в третий раз. ИБ-специалисты, представляющие компанию Interrupt Labs стали третьими, кому удалось взломать защиту Samsung Galaxy S22. Исследователям удалось провести атаку с неправильной проверкой ввода и заработали $25 000, так как это был уже третий взлом...

Белые хакеры дважды взломали флагманский смартфон и заработали на этом $75 000. Первый день Pwn2Own в Торонто начался с того, что белые хакеры дважды взломали флагман Samsung Galaxy S22. Первой с защитой смартфона разобралась команда STAR Labs – использовав 0-day, они с третьей попытки...

На прошлой неделе состоялось ежегодное состязание Pwn2Own, и мы уже рассказывали о некоторых взломах, которые удалось осуществить участникам. В этом году соревнование установило своеобразный рекорд: организаторы выплатили участникам 833 000 долларов, что значительно превосходит результаты...