Mozilla a lansat actualizări de securitate pentru a rezolva două vulnerabilități zero-day în browser-ul web Firefox exploatate în timpul competiției de hacking Pwn2Own Vancouver 2024. Manfred Paul (@_manfp) a primit o recompensă de 100.000 de dolari și 10 puncte Master of Pwn după ce a exploatat o defecțiune de scriere out-of-bounds (OOB) (CVE-2024-29944) pentru a...
Pwn2Own Vancouver 2024 s-a încheiat cu cercetătorii în securitate colectând 1.132.500 dolari după demonstrarea a 29 zero-days (și câteva coliziuni de bug-uri). Pe durata evenimentului, aceștia au vizat software-uri și produse din categoriile browser web, cloud-native/container, virtualizare, aplicații enterprise, server, escaladare locală a privilegiilor (EoP), comunicații enterprise și automotive, toate fiind actualizate și în configurația...
Un grup de cercetători a dezvăluit astăzi vulnerabilități care afectează 3 milioane de încuietori electronice RFID Saflok instalate în 13.000 de hoteluri și case din întreaga lume, permițându-le cercetătorilor să deblocheze cu ușurință orice ușă dintr-un hotel falsificând un set de carduri cheie. Seria de probleme de securitate, denumită „Unsaflok”, a fost descoperită de cercetătorii...
În prima zi a competiției Pwn2Own Vancouver 2024, concurenții au demonstrat vulnerabilități zero-day și lanțuri de exploatare pentru Windows 11, Tesla și Ubuntu Linux pentru a câștiga 732.500 de dolari și un automobil Tesla Model 3. Competiția a început cu Abdul Aziz Hariri de la Haboob SA folosind o exploatare Adobe Reader care a combinat...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...