Az etikus hackerek több mint egymilliót kerestek Írországban
A Pwn2Own Ireland 2025 versenyen biztonsági szakértők 73 zéró napos sérülékenységet tártak fel, és összesen 376 millió forinttal (1,025 millió dollár) gazdagodtak. A kiberbiztonsági seregszemlén idén vadonatúj eszközök – nyomtatók, hálózati tárolók, üzenetküldő alkalmazások, okosotthon-kiegészítők, megfigyelőkamerák, vezeték nélküli eszközök, csúcsmobilok (mint az iPhone 16, a Samsung Galaxy S25 és a Google Pixel 9), valamint viselhető eszközök (például a Meta Ray-Ban okosszemüveg és a Quest 3/3S headset) – estek áldozatul a hackereknek.
Újabb frontok nyíltak
Idén először nemcsak a wifi-, bluetooth- és NFC-támadásokat értékelték, hanem a fizikai USB-csatlakozókat is: a résztvevőknek zárolt telefonokat kellett feltörniük vezetékes kapcsolattal. A viadalt a Meta, a QNAP és a Synology támogatta, az esemény pedig október 21–23. között zajlott Corkban.
Címek és nyertesek
A Summoning Team lett az abszolút győztes, 22 Master of Pwn ponttal és 68,7 millió forinttal (187 500 dollár), miután feltörték a Samsung Galaxy S25-öt, a Synology DiskStation DS925+ NAS-t, a Home Assistant Green rendszert, a Synology ActiveProtect DP320 NAS-t, a Synology CC400W kamerát és a QNAP TS-453E-t is. A dobogó második fokára az ANHTUD csapat került 27,9 millió forinttal (76 750 dollár) és 11,5 ponttal, harmadik lett a Synactiv, 32,6 millió forinttal (90 000 dollár) és 11 ponttal.
Már az első napon 188 millió forint (522 500 dollár) összegű díj talált gazdára, a másodikon 96,3 millió forint (267 500 dollár), a zárónapon pedig egy hibás bemeneti ellenőrzés révén sikerült egy eszköz GPS-éhez és kamerájához is hozzáférni. Egy másik csapat privát úton jelentette a súlyos WhatsApp-hibát, mielőtt nyilvánosságra hozták volna.
Mi jön ezután?
A feltárt biztonsági rések javítására a gyártóknak 90 napjuk van, mielőtt a Zero Day Initiative (ZDI) nyilvánosságra hozná őket. A következő állomás 2026 januárjában Tokió lesz, az Automotive World technológiai expón, ahol ismét kiemelt szerepet kapnak az okosautók.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Mit tennél, ha találnál egy ilyen biztonsági hibát egy eszközben?
Szerinted etikus az, ha valaki pénzért jelenti a sérülékenységeket?
Te kinek szólnál először, ha valami hasonlót fedeznél fel?
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...