Az egymillió dolláros WhatsApp-hekk – Írországban dől el, ki viszi
A Zero Day Initiative új csúcsdíjat, közel 369 millió forintot ajánlott fel annak, aki képes demonstrálni egy nulla interakciós – vagyis a felhasználó közreműködése nélküli – WhatsApp-sebezhetőséget a 2025-ös Pwn2Own hekkerversenyen. Ez a rekordösszegű jutalom olyan kritikus hibára vonatkozik, amely automatikus kódvégrehajtást tesz lehetővé a világ legnépszerűbb üzenetküldőjén, amelyet több mint hárommilliárdan használnak.
Megdobták a tétet
A Meta idén a Synology és a QNAP társaságában szponzorálja a rendezvényt, amelyre október 21. és 24. között kerül sor Cork városában. Az előző évben még senki sem próbálkozott a WhatsApp kategóriával, most viszont az egymillió dolláros csalogató összeg biztosan komoly motivációt jelent. Más, kisebb díjak is elérhetők egyéb WhatsApp-átverésekért, és a lehetőségek részletesen böngészhetők a megfelelő szekcióban.
Megcélozható eszközök és új támadási módok
A Pwn2Own Írország idén összesen nyolc területet fed le: mobilok, üzenetküldők, otthoni hálózati eszközök, okosotthon-berendezések, nyomtatók, hálózati tárolók, megfigyelőrendszerek, valamint hordható eszközök – köztük a Meta Ray-Ban okosszemüveg (Ray-Ban Smart Glasses), Quest 3/3S headset, Samsung Galaxy S25, Google Pixel 9 és iPhone 16 mobilok is a célkeresztben vannak. A mobilkategóriában idén fizikai USB-n keresztüli feltörések is szerepelnek a megszokott Wi-Fi, Bluetooth és NFC mellett.
Nevezni október 16-án 17 óráig lehet, a fellépési sorrendről sorsolás dönt. A Pwn2Own célja, hogy a rés felfedezése után a gyártók 90 napon belül kijavítsák a hibát, mielőtt a Trend Micro csoport nyilvánosságra hozná azt. Tavaly több mint hetven nulladik napi sebezhetőséget találtak, a Viettel csapat pedig 75 millió forintnál is többet vitt haza QNAP, Sonos és Lexmark hibákkal. Az ilyen támadások száma háromszorosára nőtt, a támadók jelszótárolókat és kulcsfontosságú rendszereket céloznak egyre kifinomultabb módszerekkel.
Miután az Embark Studios berobbant az Arc Raiders című játékkal, komoly viták robbantak ki a stúdió által alkalmazott mesterséges intelligencia (MI) miatt...
Lényeges, hogy az új OnePlus Nord 6-ot kézbe véve nem az fogad, amit egy hatalmas, 9 000 mAh-s akkumulátorral szerelt telefon alapján várnál: a készülék meglepően könnyű és vékony, abszolút nem nevezhető téglának...
Több mint ötven év után újra amerikai asztronauták indultak a Hold felé: a NASA történelmi Artemis II missziója ragyogóan startolt el Cape Canaveralból, és lelkes nézők ezrei töltötték meg a kilövőközpont környékét...
🤖 Különösen említést érdemel, hogy a vastagbélrák – amely az Egyesült Királyságban a negyedik leggyakoribb daganat, és a daganatos halálozás második fő oka – meglepő módon egyedi mikrobiális „ujjlenyomattal” rendelkezik...
🚗 Megérkezett a régóta várt iOS 26.4 frissítés, amely először teszi lehetővé harmadik féltől származó MI-chatbotok használatát az Apple CarPlay rendszerében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dungeon Survival (iPhone/iPad)A játék minden alkalommal új, véletlenszerűen generált barlangszinteket kínál, így mindig más kaland vár...
A Nomad bemutatta legújabb Tracking Card Air-jét, amely már támogatja a Google Eszközkeresés (Find My Device) hálózatát is, és egyetlen töltéssel akár hét hónapig működik...
Megtörtént, amire minden űrrajongó régóta várt: négy bátor űrhajós elstartolt a floridai Kennedy Űrközpontból, és belekezdtek egy tíznapos, felsőkategóriás körútra a Hold körül...
Több mint félmillió sornyi forráskód szivárgott ki az Anthropic Claude Code MI-rendszeréből, amely eddig ismeretlen újításokat és rejtett funkciókat leplezett le...
Különösen igaz ez most, amikor a megújuló energia egyre nagyobb szeletet hasít ki a világ energiaellátásából, miközben a fosszilis energiahordozók továbbra is markánsan jelen vannak...
Két szoftveres kutató most különösen pimasz módon mutatta be, milyen gyorsan képes a modern mesterséges intelligencia egész nyílt forráskódú projekteket újjáalkotni...
✈ Végre megérkezett az a menüpont, amire mindenki vágyott: a United mostantól mutatja a beszállás előtti biztonsági ellenőrzések várakozási idejét az appban – vagyis, ha épp eszméletlenül hosszú sorok kígyóznak, pontosan tudhatod, mennyit fogsz unatkozni multitasking közben a poggyászoddal...
Japánban egyre komolyabban veszik a lebegő adatközpontok fejlesztését. A Mitsui OSK Lines (MOL) és a Hitachi most együttműködést kötött, hogy 2027-re egy használt hajóból alakítsanak ki egy úszó szerverfarmot, amely hűtéséhez tengervizet vagy folyóvizet használna...
