【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2024/11/02 24 users Security NEXT 脆弱性 アップデート QNAP

QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファ... 続きを読む

ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施／深刻度「Critical」、「Firefox 124.0.1」「Firefox ESR 115.9.1」へのアップデートを

2024/03/24 11 users Critical Firefox 即座 ハッキング大会 深刻度

続きを読む

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12

2023/07/31 170 users Shibuya.XSS techtalk 方法

Pwn2OwnでMicrosoft Teamsをハッキングして2000万円を獲得した方法/ Shibuya.XSS techtalk #12 続きを読む

Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食に

2022/05/23 7 users Ubuntu ハッキングコンテスト テスラ 餌食 テスラ車

2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。 Zero Day Initiative — Pwn2Own Vancouver 2022 - The Results https://www.zeroday... 続きを読む

VMware、仮想マシン脱出の脆弱性を修正　Pwn2Ownでハッキング実証 - ITmedia エンタープライズ

2017/03/30 13 users VMware ESXi ITmedia エンタープライズ

Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。 米VMwareは3月28日、仮想化製品のESXiとWorkstationおよびFusionの更新版を公開し、Zero Day Initiative（ZID）のハッキングコンペ「Pwn2Own 2017」で実証された深刻な脆弱性に対処した。 今回のPwn2Ownで... 続きを読む

【やじうまPC Watch】「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す 〜100万ドルを賭けたハッキング大会で証明される - PC Watch

2017/03/23 422 users ホストOS ハッキング大会 仮想マシン 常識 web

トレンドマイクロやZero Day Initiativeが主催するセキュリティコンテスト「Pwn2Own」の結果が公開された。賞金額合計は100万ドルで、ブラウザやエンタープライズソフトウェアなどの4つのカテゴリで11のハッカーチームが競う。 　仮想マシンからの脱出、Webブラウザに対する攻撃、権限の不正な昇格、エンタープライズソフトウェアに対する攻撃の4つのカテゴリが設けられ、それぞれ製品やプラ... 続きを読む

ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場　EdgeもSafariも破られる - ITmedia NEWS

2017/03/17 14 users ハッキングコンペ Safari バンクーバー カナダ 過去最大

Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。 Trend Micro傘下のセキュリティ研究機関Zero Day Initiativeが主催するハッキングコンペ「Pwn2Own 2017」が、今年もカナダ・バンクーバーのCanSecWest会場で3月15日～16日にかけて開かれた。 今年で10回目を迎えるPwn2Ownは過去最大の... 続きを読む

主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕 - ITmedia エンタープライズ

2014/03/16 23 users 閉幕 米Hewlett-Packard ハッキングコンペ

前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。 カナダで開かれた米Hewlett-Packard（HP）主催のハッキングコンペ「Pwn2Own」は2日目の3月14日、挑戦者がGoogle ChromeやApple Safariのセキュリティ破りに成功した。これで前日と併せて主要なWebブラウザが全て突破された。 この日はまず... 続きを読む

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見 - ITmedia エンタープライズ

2013/11/13 30 users ハッキングコンペ iOS ITmedia エンタープライズ

モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。 モバイルデバイスを対象とするハッキングコンペ「Mobile Pwn2Own 2013」が11月13日、都内で開催され、日本のセキュリティ研究者チームがSamsung Galaxy S4のプリインアプリに存在する脆弱性を用いた攻撃を実証した。同チ... 続きを読む

Galaxy S3、NFCを利用してハッキングされる | ガジェット速報

2012/09/24 28 users ＮＦＣ セキュリティホール TNW アムステルダム オランダ

TNWは19日（現地時間）、NFCを通じたAndroidのハック方法を、セキュリティ研究者が公開したと伝えている。 これは、オランダ・アムステルダムで開催されたセキュリティ会議「EuSecWest Conference」内で実施されたセキュリティコンテスト「Pwn2Own」において公開されたもの。コンテストでは「Galaxy S3」に存在した2つのセキュリティホールを利用して行われた。 コンテスト... 続きを読む

Samsung Galaxy S III、NFC 経由でハッキングされる | スラッシュドット・ジャパン セキュリティ

2012/09/24 33 users ＮＦＣ taraiok Samsung アムステルダム 経由

taraiok 曰く、アムステルダムで開催中のセキュリティコンテスト「Pwn2Own」で、MWR Labs の 4 名からなるチームは、近距離無線通信 (NFC) の脆弱性を利用して Android をハックする方法を公開した。対象となったのは Samsung の Galaxy S III (Android 4.0.4)。二つの脆弱性を使ってハッキングを行ったとしている (The Next Web... 続きを読む