Az egymillió dolláros WhatsApp-hekk – Írországban dől el, ki viszi
A Zero Day Initiative új csúcsdíjat, közel 369 millió forintot ajánlott fel annak, aki képes demonstrálni egy nulla interakciós – vagyis a felhasználó közreműködése nélküli – WhatsApp-sebezhetőséget a 2025-ös Pwn2Own hekkerversenyen. Ez a rekordösszegű jutalom olyan kritikus hibára vonatkozik, amely automatikus kódvégrehajtást tesz lehetővé a világ legnépszerűbb üzenetküldőjén, amelyet több mint hárommilliárdan használnak.
Megdobták a tétet
A Meta idén a Synology és a QNAP társaságában szponzorálja a rendezvényt, amelyre október 21. és 24. között kerül sor Cork városában. Az előző évben még senki sem próbálkozott a WhatsApp kategóriával, most viszont az egymillió dolláros csalogató összeg biztosan komoly motivációt jelent. Más, kisebb díjak is elérhetők egyéb WhatsApp-átverésekért, és a lehetőségek részletesen böngészhetők a megfelelő szekcióban.
Megcélozható eszközök és új támadási módok
A Pwn2Own Írország idén összesen nyolc területet fed le: mobilok, üzenetküldők, otthoni hálózati eszközök, okosotthon-berendezések, nyomtatók, hálózati tárolók, megfigyelőrendszerek, valamint hordható eszközök – köztük a Meta Ray-Ban okosszemüveg (Ray-Ban Smart Glasses), Quest 3/3S headset, Samsung Galaxy S25, Google Pixel 9 és iPhone 16 mobilok is a célkeresztben vannak. A mobilkategóriában idén fizikai USB-n keresztüli feltörések is szerepelnek a megszokott Wi-Fi, Bluetooth és NFC mellett.
Nevezni október 16-án 17 óráig lehet, a fellépési sorrendről sorsolás dönt. A Pwn2Own célja, hogy a rés felfedezése után a gyártók 90 napon belül kijavítsák a hibát, mielőtt a Trend Micro csoport nyilvánosságra hozná azt. Tavaly több mint hetven nulladik napi sebezhetőséget találtak, a Viettel csapat pedig 75 millió forintnál is többet vitt haza QNAP, Sonos és Lexmark hibákkal. Az ilyen támadások száma háromszorosára nőtt, a támadók jelszótárolókat és kulcsfontosságú rendszereket céloznak egyre kifinomultabb módszerekkel.
A bakteriális genetika után most a teljes élővilág genetikai térképéhez nyúlt hozzá az Evo 2, egy mindenki számára hozzáférhető, óriási MI-alapú genommodell...
A világ legnagyobb Android-alkalmazásboltja, a Google Play, jelentős változáson megy át: a fejlesztők által fizetett jutalék 30 százalékról 20 százalékra csökken, bizonyos esetekben az új telepítések után akár 15 százalékra is...
Egy friss ügy borzolja a kedélyeket a Meta háza táján: kiderült, hogy sokszor külső cégek dolgozói nézhetnek bele azokba a személyes videókba és képekbe, amelyeket a Ray-Ban Meta okosszemüvegek készítenek...
Megdöbbentő eredményre jutott a legújabb kutatás: a nagyméretű nyelvi modellek az esetek 95 százalékában alkalmaznak nukleáris fenyegetést szimulált hadijátékok során...
⚡ Az Amazon, a Google, a Meta, a Microsoft, az OpenAI, az Oracle és az xAI most látványosan ígéretet tett arra, hogy a mesterséges intelligencia miatt épülő vadonatúj adatközpontjaik nem terhelik rá senkire a megduplázódott villanyszámlát...
🥗 Az utóbbi években egyre többen fordulnak a friss zöldségek és gyümölcsök felé egészségük megőrzése érdekében, de egy átfogó kutatás most arra figyelmeztet, hogy ezek az élelmiszerek nemcsak vitaminokat, hanem növényvédő szereket is nagy mennyiségben tartalmazhatnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy fejlett mesterséges intelligencia alkalmazás, amely egyesíti a felhőalapú és a helyi AI képességeket...
Megint történelmet írnak az amerikai energiafronton, mégpedig egy ismert arccal: Bill Gates is ott van a TerraPower mögött, amely most nekilátott Wyomingban egy új, kereskedelmi atomerőmű építésének...
💸 Az eddig megszokott 30%-os Google Play Áruház-jutalék kora véget ért. Hosszú jogi csatározások után véglegesedett az Epic és a Google közötti egyezség, amely jelentős változásokat hoz az alkalmazásbolt-piacon, főként az androidos fejlesztők számára...
Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg...
📞 Érdemes megvizsgálni, hogy a hazai AT&T-felhasználók számára ténylegesen előrelépés-e a szolgáltató most bejelentett új mobilcsomag-választéka, vagy csak újracsomagolt, jól ismert konstrukciókról van szó...
🤓 A kiberbiztonság új korszaka bontakozik ki, ahol az önállóan cselekvő mesterséges intelligencia (MI) ügynökök alapjaiban változtatják meg az erőviszonyokat...
A Google közelgő laptopplatformja, az Aluminium OS, 2026-ban debütálhat, és komoly hangsúlyt helyez a modern munkafolyamatokra és a termelékenységre...
Egy francia egészségügyi szoftvercég, a Cegedim Santé rendszerét súlyos, célzott kibertámadás érte, amely során érzékeny betegadatok milliói kerültek veszélybe...
Továbbá a téli reggelek egyik legnagyobb bosszúsága az elektromos autók tulajdonosai számára, amikor hirtelen, drasztikusan lecsökken járművük hatótávolsága...
Az Apple legújabb fejlesztése, az M5 Pro és M5 Max, új szintre emeli a MacBook Pro teljesítményét: a világ jelenlegi legfejlettebb professzionális laptopprocesszorai mutatkoznak be...
🔏 Érdekes felvetés, hogy a legújabb kibertámadások éppen egy régóta elfogadott, megbízhatónak vélt technológiai szabvány, az OAuth hibakezelésében rejlő hiányosságokat használják ki...
