Los investigadores de seguridad recaudaron 792.750 dólares en efectivo después de explotar 56 vulnerabilidades únicas de día cero durante el segundo día de la competencia de piratería Pwn2Own Ireland 2025.
Lo más destacado de hoy fue Ken Gannon de Mobile Hacking Lab y Dimitrios Valsamaras de Summoning Team pirateando el Samsung Galaxy S25. con una cadena de cinco fallos de seguridadganando $50,000 y 5 puntos Master of Pwn.
Además, mientras PHP Hooligans Sólo necesitaba un segundo para hackear el dispositivo NAS QNAP TS-453E, la vulnerabilidad que explotaron ya había sido utilizada en el concurso.
Chumy Tsai de CyCraft Technology, Le Trong Phuc y Cao Ngoc Quy de Verichains Cyber Force, y Mehdi & Matthieu de Synacktiv Team también recibieron 20 000 dólares por irrumpir en el QNAP TS-453E, Synology DS925+ y el puente Phillips Hue.
Los concursantes también explotaron errores de día cero en la impresora Canon imageCLASS MF654Cdw, Home Automation Green, la cámara Synology CC400W, Synology DS925+ NAS, Amazon Smart plug y la impresora Lexmark CX532adwe.
El equipo de invocación todavía está en la cima de la clasificación de Master of Pwn con 18 puntos luego de ganar $167,500 durante los primeros dos días del evento.
en el primer día de Pwn2Own Irlandalos investigadores hicieron demostraciones de 34 días cero únicos y recaudaron 522 500 dólares en premios en efectivo. Una vez finalizada la competencia, los proveedores tienen 90 días para lanzar parches antes de que ZDI revele públicamente las vulnerabilidades.
En el tercer y último día de Pwn2Ownvolverán a apuntar al Samsung Galaxy S25, así como a múltiples dispositivos NAS e impresoras. Eugene del Equipo Z3 también intentará demostrar un error de ejecución remota de código Zero-Click de WhatsApp elegible para una recompensa de $1 millón.
Meta copatrocina Pwn2Own Ireland 2025 junto con Synology y QNAP, y el concurso de piratería se llevará a cabo del 21 al 24 de octubre en Cork.
Pwn2Own Irlanda 2025 cuenta con ocho categorías dirigido a teléfonos inteligentes emblemáticos (Samsung Galaxy S25, Apple iPhone 16 y Google Pixel 9), impresoras, sistemas de almacenamiento en red, equipos de redes domésticas, aplicaciones de mensajería, dispositivos domésticos inteligentes, equipos de vigilancia y tecnología portátil (incluidos los auriculares Meta's Quest 3/3S y las gafas inteligentes Ray-Ban).
El concurso de este año amplía los vectores de ataque para incluir la explotación de puertos USB en teléfonos móviles, lo que requiere que los investigadores pirateen teléfonos bloqueados a través de una conexión física. Sin embargo, los protocolos inalámbricos tradicionales como Wi-Fi, Bluetooth y comunicación de campo cercano (NFC) siguen siendo vectores de ataque válidos.
Durante el evento Pwn2Own Ireland 2024, los piratas informáticos ganó $1,078,750 durante más de 70 días cero, y Viettel Cyber Security se llevó a casa 205.000 dólares en efectivo después de explotar las fallas de QNAP, Sonos y Lexmark.
En enero de 2026, el ZDI volverá a la feria tecnológica Automotive World de Tokio para el tercer concurso Pwn2Own Automotive, nuevamente patrocinado por Tesla
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
