La Competizione di Hacking che Fa Notizia!

Il Pwn2Own Berlin 2025, la celebre sfida di hacking, ha acceso i riflettori sul mondo della sicurezza informatica dal 15 al 17 maggio, all'interno della conferenza OffensiveCon. E il primo giorno è stato un vero e proprio festival di exploit!

Vulnerabilità Svelate e Premi Milionari!

In una giornata che ha visto la luce su diverse vulnerabilità zero-day, i ricercatori di sicurezza hanno colpito duramente software fondamentali come Windows 11, Red Hat Enterprise Linux e Oracle VirtualBox, accumulando un totale di ben 260.000 dollari in premi!

DEVCORE e il Colpo su Red Hat!

Il team DEVCORE, guidato dall'abile Pumpkin, è stato il primo a mettere a segno un exploit per Red Hat Linux, ottenendo un premio di 20.000 dollari grazie a una falla di integer overflow che gli ha permesso di elevare i privilegi e accedere a informazioni riservate.

Punti di Vista: Gli Exploit su Windows 11!

Questa volta, Windows 11 non l'ha scampata: tre exploit devastanti hanno fruttato profitti considerevoli ai ricercatori. Chen Le Qi di STARLabs SG ha utilizzato un uso-after-free abbinato a un integer overflow, guadagnandosi 30.000 dollari. Altrettanto è successo per Marcin Wiązowski, mentre Hyeonjin Choi ha portato a casa 15.000 dollari con un exploit di tipo "type confusion".

Dallo Sandbox al Successo: Oracle VirtualBox!

Anche Oracle VirtualBox ha visto i suoi punti deboli esposti dal team Prison Break, che ha dimostrato un integer overflow permettendo di fuggire dalla sandbox e di eseguire codice sul sistema operativo, per un premio di 40.000 dollari.

AI al Centro dell'Attenzione!

Per la prima volta, una categoria dedicata all'intelligenza artificiale ha visto la vittoria di Sina Kheirkhah del team Summoning, che ha sfruttato una vulnerabilità in Chroma per aggiudicarsi 20.000 dollari. Non sazia, ha anche colpito NVIDIA Triton Inference Server, ottenendo 15.000 dollari per un bug già noto.

Il Colpo da Maestro: STARLabs SG!

Il premio più alto della giornata è andato a STARLabs SG, con Billy e Ramdhan che hanno ottenuto 60.000 dollari per un exploit use-after-free che ha permesso di evadere Docker Desktop e eseguire codice sull'host. Attualmente, STARLabs SG comanda la classifica per il titolo di "Master of Pwn"!

Il Meglio Deve Ancora Venire!

La competizione è lungi dall'essere finita: nel secondo giorno si preannunciano attacchi audaci contro Microsoft SharePoint, VMware ESXi, Mozilla Firefox e numerosi altri software incisivi. Rimanete sintonizzati!