Sok érdekességre számíthatunk az őszi hackerversenyen
A világ egyik legismertebb hackerversenye ősszel Írországban kerül megrendezésre sok érdekes eszközkategóriával.
A Pwn2Own szervezését évek óta a Trend Micro ZDI (Zero Day Initiative) csapata végzi. A hackerverseny ez idő alatt komoly ismertségre tett szert. Több éven keresztül Vancouverben rendezték meg, majd több országban feltűnt a rendezvény, egyebek mellett Tokióban is. Most pedig a szervezők úgy döntöttek, hogy Írországba látogatnak el, és október 22-25. között Clork városában tartják meg a következő fordulót.
Az őszi Pwn2Own esetében nemcsak a helyszín lesz új, hiszen számos új eszköz is felkerül a hackelhető készülékek listájára. Ugyanakkor természetesen már-már hagyományosnak mondható kategóriák is lesznek, így például a versenyzők az okostelefonok esetében Pixel 8, iPhone 15 és Samsung S24 készülékeken is megmutathatják kvalitásaikat. A mobil kategóriában akár 300 ezer dollár jutalmat is ki lehet majd érdemelni egy-egy sikeres támadással.
A ZDI közleménye szerint az írországi Pwn2Own versenyen egyebek mellett az alábbi kategóriák, illetve gyártók is feltűnnek majd:
- Okosotthonok, otthoni automatizálás: AeoTec, Apple, Amazon, Google
- Megfigyelőrendszerek: Lorex, Nest, Synology, Ubiquiti and Arlo
- Nyomtatók: HP, Lexmark, Canon
- NAS-ok: Synology, TrueNAS, QNAP
Az őszi Pwn2Own további érdekessége, hogy immár a Meta is megjelenik, mint támogató. Ennek következményeként lesz egy "üzenetküldő alkalmazások" kategória is, amelynek keretében a WhatsApp Messenger válik hackelhetővé. Annak a résztvevőnek, aki olyan támadást mutat be, aminek során térde tudja kényszeríteni a WhatsApp mobilalkalmazást, akár 300 ezer dollár is ütheti a markát (zero-click exploit esetén). Azt azonban még nem lehet tudni, hogy ez mennyire lesz vonzó az etikus hackerek számára, hiszen hasonló sérülékenységekért és exploitokért a Zerodium akár 1-1,5 millió dollárt is hajlandó fizetni a hibavadászoknak.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










