Az etikus hackerek több mint egymilliót kerestek Írországban
A Pwn2Own Ireland 2025 versenyen biztonsági szakértők 73 zéró napos sérülékenységet tártak fel, és összesen 376 millió forinttal (1,025 millió dollár) gazdagodtak. A kiberbiztonsági seregszemlén idén vadonatúj eszközök – nyomtatók, hálózati tárolók, üzenetküldő alkalmazások, okosotthon-kiegészítők, megfigyelőkamerák, vezeték nélküli eszközök, csúcsmobilok (mint az iPhone 16, a Samsung Galaxy S25 és a Google Pixel 9), valamint viselhető eszközök (például a Meta Ray-Ban okosszemüveg és a Quest 3/3S headset) – estek áldozatul a hackereknek.
Újabb frontok nyíltak
Idén először nemcsak a wifi-, bluetooth- és NFC-támadásokat értékelték, hanem a fizikai USB-csatlakozókat is: a résztvevőknek zárolt telefonokat kellett feltörniük vezetékes kapcsolattal. A viadalt a Meta, a QNAP és a Synology támogatta, az esemény pedig október 21–23. között zajlott Corkban.
Címek és nyertesek
A Summoning Team lett az abszolút győztes, 22 Master of Pwn ponttal és 68,7 millió forinttal (187 500 dollár), miután feltörték a Samsung Galaxy S25-öt, a Synology DiskStation DS925+ NAS-t, a Home Assistant Green rendszert, a Synology ActiveProtect DP320 NAS-t, a Synology CC400W kamerát és a QNAP TS-453E-t is. A dobogó második fokára az ANHTUD csapat került 27,9 millió forinttal (76 750 dollár) és 11,5 ponttal, harmadik lett a Synactiv, 32,6 millió forinttal (90 000 dollár) és 11 ponttal.
Már az első napon 188 millió forint (522 500 dollár) összegű díj talált gazdára, a másodikon 96,3 millió forint (267 500 dollár), a zárónapon pedig egy hibás bemeneti ellenőrzés révén sikerült egy eszköz GPS-éhez és kamerájához is hozzáférni. Egy másik csapat privát úton jelentette a súlyos WhatsApp-hibát, mielőtt nyilvánosságra hozták volna.
Mi jön ezután?
A feltárt biztonsági rések javítására a gyártóknak 90 napjuk van, mielőtt a Zero Day Initiative (ZDI) nyilvánosságra hozná őket. A következő állomás 2026 januárjában Tokió lesz, az Automotive World technológiai expón, ahol ismét kiemelt szerepet kapnak az okosautók.
🕴 A tapasztalt űrhajós, Michael Fincke drámai egészségügyi vészhelyzetet élt át januárban a Nemzetközi Űrállomáson, amikor hirtelen képtelenné vált megszólalni...
🤖 Ami először apróságnak tűnt, ma már az egész kriptoiparágra kiható biztonsági kérdéssé nőtte ki magát: hogyan lehet egy több mint tízéves blokkláncot a modern igényekhez igazítani – főleg, miközben komoly intézményi szereplők készülnek rákapcsolni?..
Na, nem mindennapi show-t csapott a brit Pulsar Fusion: a csapat végre plazmát lobbantott a kísérleti nukleáris fúziós rakétájukban, amivel óriási lépést tettek az űrutazás jövője felé...
Érdemes megvizsgálni, hogy az AMD ismét meglepi a PC-s világot: a Ryzen 9 9950X3D2 Dual Edition piacra dobásával olyan processzort kínál, amely már 208 MB gyorsítótárral rendelkezik...
A bolygó szinte minden környezete tele van szórva élőlények DNS-ével. Amikor egy szervezet áthalad egy területen – legyen az víz, talaj vagy levegő –, elkerülhetetlenül hátrahagyja genetikai nyomát...
Külön említést érdemel, hogy a négyfős űrhajóscsapat, az Artemis II legénysége végre megérkezett Floridába, néhány nappal a világtörténelmi jelentőségű holdmisszió előtt...
🤩 április közepétől világszerte elérhető lesz az Apple Business, amelyet kifejezetten azért hoztak létre, hogy bármilyen méretű vállalkozás minden fontos szolgáltatást egyetlen, átlátható platformon kezelhessen...
Na most kapaszkodj, mert a világ olajellátásának 20%-a hirtelen veszélybe került, miután beütött a legújabb tengeri szállítási káosz 2026 márciusában...
🐛 A Telnyx hivatalos Python-fejlesztői csomagját támadók manipulálták, veszélyes változatokat töltöttek fel a PyPI (Python Package Index) rendszerébe...
Az elmúlt években az AV1 videókódolót valódi áttörésnek tartották, mivel teljesen nyílt és jogdíjmentes alternatívát ígért az olyan fizetős szabványokkal szemben, mint a HEVC/H...
Jól olvasod, ez most tényleg megtörtént: az Európai Bizottság (European Commission) saját maga ismerte be, hogy egy masszív kibertámadás érte a felhős rendszereiket, és amíg csak néztek, a támadó ellopott 350 GB adatot...
A szervezetek kockázatkezelési és megfelelőségi (GRC) csapatai pontosan értik, mire képes a legújabb, ügynökalapú MI – mégis sokan vonakodnak átadni a gyeplőt...
💡 A digitális asszisztensek régóta ígérik a kényelmet, mégis mindig akad egy bosszantó visszatérő probléma: akárhányszor váltasz MI-platformot, mindent újra el kell magyaráznod magadról...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. RPG Jinshin (iPhone/iPad)A Jinshin egy japán szerepjáték (JRPG), amely egy ősi, fantasy témájú világban játszódik, ahol az isteni Kami lények együtt éltek az emberekkel...
A Microsoft többek között átfogó biztonsági frissítést jelentett be: a vállalat hamarosan kizárja azokat a kernel-illesztőprogramokat, amelyek nem estek át a Windows Hardware Compatibility Program (WHCP) tanúsításán...
