Pwn2Own: l’hackaton Trend Micro distribuisce un montepremi record
La Zero Day Initiative riconosce oltre 1 milione di dollari per le ultime vulnerabilità scoperte
-
- Tweet
- Pin It
- Condividi per email
-
Trend Micro ha annunciato i vincitori dell’edizione primaverile di Pwn2Own, che in questa occasione si è tenuta a Vancouver. I partecipanti hanno scoperto 27 vulnerabilità uniche zero-day, aiutando i vendor a rendere i propri prodotti più sicuri e spartendosi un montepremi di 1.035.000 dollari, oltre a una Tesla Model 3.
“Oggi viviamo in ambienti iperconnessi e più nuove vulnerabilità riusciamo a trovare, meglio è” ha affermato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “Ancora una volta Pwn2Own ha dimostrato che, per quanti premi in denaro si possano mettere in palio, i vantaggi reali per le aziende e gli utenti valgono molto di più. Congratulazioni al team di Synacktiv per i mesi di duro lavoro che hanno portato a questo evento”.
I ricercatori di Synacktiv (in foto) hanno ottenuto importanti successi contro Tesla, compreso lo storico tentativo di utilizzare un heap overflow e una scrittura OOB per sfruttare il Tesla – Infotainment Unconfined Root, che ha fatto guadagnare loro il primo premio Tier 2 mai assegnato in una competizione Pwn2Own. Il team ha anche eseguito con successo un exploit TOCTOU contro Tesla – Gateway.
Highlight:
- STAR Labs ha seguito una 2-bug chain contro Microsoft SharePoint per $100.000
- Team Viettel ha utilizzato una 2-bug chain contro Microsoft Teams per $75.000
- AbdulAziz Hariri ha dimostrato una 6-bug chain contro Adobe Reader per $50.000
- Windows 11, macOS e Ubuntu sono stati hackerati durante la competizione
Il vincitore che si è aggiudicato il titolo di Master of Pwn è stato Synacktiv, con 53 punti, ha inoltre vinto 530.000 dollari e una Tesla Model 3 e $25.000 di bonus.
I componenti del team sono Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar e Thomas Imbert.
Ecco la classifica dei primi 5 qualificati:
- Synacktiv – $530.000
- STAR Labs – $195.000
- Team Viettel – $115.000
- Qrious Security – $55.000
- AbdulAziz Hariri – $50.000
L’hackaton Pwn2Own è patrocinata dalla Zero Day Initiative ed è giunta al XVI anno. L’ultima edizione si è svolta tra il 22 e il 24 marzo presso lo Sheraton Wall Center di Vancouver, in occasione dell’evento CanSecWest. La prossima Pwn2Own si svolgerà a Toronto in ottobre.
Contenuti correlati
-
Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec InformaticaLa cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondialeIl 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi sono cresciuti del 49% rispetto all’anno precedente, arrivando a quota 5.265, che rappresenta il maggior numero registrato fino ad oggi...
-
Cyber Resilience Act nella Robotica IndustrialeIl Cyber Resilience Act (CRA) è un regolamento emanato dall’UE nel 2024 allo scopo di imporre un livello minimo di sicurezza informatica per tutti i prodotti che integrano elementi digitali e che sono immessi sul mercato europeo....
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
-
Da IBM e Nasa un modello AI open source per prevedere il meteo solare e proteggere le tecnologie criticheIBM e Nasa hanno presentato il più avanzato modello di AI open source per comprendere i dati di osservazione solare ad alta risoluzione e prevedere come l’attività solare influisca sulla Terra e sulla tecnologia spaziale, anche per proteggere...
-
Estate: momento ‘caldo’ per la cybersecurity. Infinidat avverte le aziende di non abbassare la guardiaCon l’arrivo dell’estate, molte aziende italiane rallentano i ritmi, riducono le attività e si affidano a team IT ridotti o reperibili a distanza. Sebbene questo possa sembrare un periodo tranquillo, in realtà crea le condizioni ideali per...
-
Manifattura e cyber resilience: costruire una cultura della sicurezza a prova di futuroCon la crescente digitalizzazione dei processi produttivi e delle supply chain, il settore manifatturiero è diventato uno degli obiettivi principali dei cybercriminali. Per il terzo anno consecutivo, rappresenta il comparto più colpito a livello globale, con il...
-
L’era del software è iniziata: quale direzione prendere?Correva l’anno 1965 quando l’Apollo Guidance Computer (AGC), il primo sistema software integrato sviluppato dal MIT per il programma Apollo della NASA, prendeva forma. A sei anni di distanza, esattamente nel 1971, anche grazie al contributo fondamentale...
-
Rischi e pericoli dei dispositivi IoT obsoleti con Eset ItaliaNel mondo digitale, una nuova minaccia si fa strada: i vecchi dispositivi IoT per cui non è previsto più il supporto diventano strumenti nelle mani di attori malintenzionati. A mettere all’erta sui rischi della tecnologia obsoleta è...
-
Seconda Presidenza Trump: sarà bene o male per l’industria?In America usiamo un’espressione per descrivere il comportamento di certa gente, soprattutto uomini, prendendola dalla descrizione di ciò che accade in un branco di cani: ‘il maschio alfa’. Si tratta di persone che devono sempre mostrarsi dominanti. Poi,...
Scopri le novità scelte per te
-
Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec Informatica
La cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione...
-
Clusit: cyber attacchi +49% nel 2025 e in Italia il 9,6% degli incidenti a livello mondiale
Il 2025 segna un nuovo record storico per la criminalità informatica: nel mondo gli attacchi cyber gravi...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
