Trend Micro, specialista globale di cybersecurity, annuncia gli incredibili risultati registrati al Pwn2Own Ireland, il suo principale hackaton annuale. I partecipanti a quest’ultima edizione hanno scoperto 73 vulnerabilità zero-day distribuite all’interno di stampanti, sistemi per il network storage, dispositivi smart home, apparecchiature di sorveglianza e domestiche, smartphone tra i più popolari e tecnologia wearable.
“Trend Micro si contraddistingue per un approccio proattivo alla sicurezza e per la sua capacità di riunire la migliore threat intelligence sul mercato. I 73 bug zero-day scoperti a Pwn2Own contribuiranno in maniera diretta a rendere il mondo digitale un posto più sicuro. Siamo anche orgogliosi di aver fornito ai vendor le informazioni per poter rimediare alle vulnerabilità e di offrire ai nostri clienti una protezione immediata contro queste nuove minacce, sin dal momento della loro scoperta e prima di qualsiasi altra azienda di sicurezza. I rischi cyber continuano a crescere e Pwn2Own rimane un momento unico e di valore, che permette alla comunità globale dei ricercatori di sicurezza di rimanere un passo avanti” afferma Salvatore Marcis, Country Manager Trend Micro Italia.
In totale, ai partecipanti della manifestazione è stato distribuito un montepremi di 1.024.750 dollari. Scoperte come quelle di Pwn2Own, permettono a Trend di proteggere i propri clienti dalle vulnerabilità zero-day in media 71 giorni prima rispetto a tutti gli altri vendor di cybersecurity e questo è un vantaggio essenziale nella lotta contro il cybercrime.
L’evento ha visto gli hacker etici competere per un montepremi di oltre 2 milioni di dollari ed è stato caratterizzato da una serie di momenti salienti:
· Ben R. e Georgi G. di Interrupt Labs sono riusciti a violare un Samsung Galaxy S25, inclusi la fotocamera e il rilevamento della posizione, utilizzando un bug di convalida dell’input improprio, aggiudicandosi un premio di $50.000
· Ken Gannon / 伊藤 剣 di Mobile Hacking Lab e Dimitrios Valsamaras di Summoning Team hanno violato un Samsung Galaxy S25 utilizzando 5 bug diversi, aggiudicandosi un premio di $50.000
· Bongeun Koo ed Evangelos Daravigkas di Team DDOS hanno utilizzato 8 differenti bug e injection multiple, per completare un “SOHO Smashup” del router QNAP Qhora-322 e del dispositivo QNAP TS-453E NAS. Per questo, si sono aggiudicati un premio di $100.000
· dmdung di STAR Labs SG Pte. Ltd ha utilizzato un singolo bug di accesso OOB per violare lo smart speaker Sonos Era 300, aggiudicandosi un premio di $50.000
· Sina Kheirkhah e McCaulay Hudson di Summoning Team hanno sfruttato un paio di vulnerabilità per hackerare un Synology ActiveProtect Appliance DP320
· Il Team Z3 ha ritirato il tentativo di dimostrare un exploit zero-click di WhatsApp, ma la ricerca è stata condivisa privatamente con Trend Micro ZDI e Meta, per garantire che eventuali potenziali vulnerabilità possano essere risolte
Il prossimo evento, Pwn2Own Automotive, si terrà a Tokyo, Giappone, dal 21 al 23 gennaio 2026.
