Auf dem renommierten Hacking-Wettbewerb Pwn2Own Automotive 2025 in Tokyo haben die Teilnehmer bemerkenswerte Erfolge erzielt. Ihnen gelang es, mehrere Sicherheitslücken zu entdecken. Das ausgeschüttete Preisgeld summierte sich auf über 886.000 US-Dollar. Die Hoffnung besteht, dass die Autohersteller schnellere Sicherheitsupdates bereitstellen.
Zwei kritische Sicherheitslücken machen es Angreifern möglich, Netzwerkspeicher der BeeStation-Serie von Synology anzugreifen. Sicherheitsupdates stehen mittlerweile zur Verfügung. Kritische Sicherheitslücken entdeckt Synology warnt in zwei separaten Hinweisen zu Synology Photos und BeePhotos vor diesen Schwachstellen.
In Irland fand der Pwn2Own-Wettbewerb 2023 statt. Veranstalter war die Zero Day Initiative von Trend Micro. IT-Sicherheitsforscher hatten in dieser Woche die Gelegenheit, Prämien für das Ausnutzen von Zero-Day-Sicherheitslücken zu gewinnen. Es war das erste Mal, dass die Preisgelder die Marke von einer Million US-Dollar überschritten.
Das Pwn2Own-Hacking-Event wurde zu einem Albtraum für Samsung. Innerhalb weniger Tage schafften es Teilnehmer des Wettbewerbs gleich vier Mal, das Galaxy S22 zu hacken, trotz der neuesten Sicherheitsupdates. Beim letzten Versuch dauerte es sogar nur 55 Sekunden, bis das Smartphone geknackt wurde.
Beim Pwn2Own-Wettbewerb geht es darum, Sicherheitsmechanismen zu knacken und damit hohe Geldpreise zu gewinnen. In diesem Jahr nimmt auch das Elektroauto Tesla 3 teil und stellt sich den Herausforderungen der Hacker.
VMware hat reagiert und kritische Sicherheitslücken geschlossen, die im Rahmen des Pwn2Own-Hacking-Wettbewerbs entdeckt wurden. Die Schwachstellen ermöglichten es Angreifern, aus der virtuellen Maschine auszubrechen und auf den Host zuzugreifen.
Ein Hackerangriff, der aus einer virtuellen Maschine ausbricht, die Veröffentlichung von Android O durch Google und die Einführung neuer Geräte durch Apple und AVM waren einige der wichtigsten und meistgelesenen Nachrichten der vergangenen Woche. Veranstalter Zero Day Initiative bedachte diese Leistung mit einem Preisgeld von von 105.
Die Programmierer des Internetbrowsers Firefox haben umgehend auf die Entdeckung einer kritischen Sicherheitslücke durch Hacker beim Wettbewerb Pwn2Own reagiert und sie in der neuesten Version 52.0.1 behoben. 0.1 zum Download bereit. Die Entwickler stufen die Lücke als kritisch ein.
Das Qihoo 360 Security-Team erreichte erfolgreich einen Ausbruch aus einer virtuellen Maschine, die auf VMWare Workstation lief. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.
Die jüngste Pwn2Own-Konferenz war ein Erfolg für Hacker, die verschiedene Betriebssysteme und Programme erfolgreich geknackt haben. Die Liste der erfolgreichen Hacks umfasst Windows, macOS, Linux, Flash, Edge und Safari.