Lors du Pwn2Own Berlin 2025, un événement de hacking se déroulant durant la conférence OffensiveCon, des chercheurs en sécurité ont démontré des exploits de failles zero-day sur divers produits.
Nguyen Hoang Thach de STARLabs SG a réalisé un exploit d’overflow d’entier sur VMware ESXi, remportant 150 000 $. Dinh Ho Anh Khoa de Viettel Cyber Security a gagné 100 000 $ en exploitant une chaîne d’exploits combinant un contournement d’authentification et une désérialisation non sécurisée sur Microsoft SharePoint.
Des chercheurs de Palo Alto Networks ont démontré une faille de write out-of-bounds sur Mozilla Firefox, tandis que Gerrard Tai de STAR Labs SG a escaladé les privilèges à root sur Red Hat Enterprise Linux via un use-after-free. Une autre équipe de Viettel Cyber Security a utilisé un write out-of-bounds pour un escape de machine virtuelle sur Oracle VirtualBox.
Dans la catégorie IA, des chercheurs de Wiz Research ont exploité un use-after-free sur Redis, et Qrious Secure a enchaîné quatre failles pour compromettre le Nvidia Triton Inference Server. L’article met en lumière l’importance de la sécurité dans les technologies d’entreprise et l’introduction d’une catégorie IA au concours.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-exploit-vmware-esxi-microsoft-sharepoint-zero-days-at-pwn2own/