Redazione RHC : 21 Marzo 2024 12:26
Un team di ricercatori francesi nel campo della sicurezza ha vinto una Tesla Model 3 e 200.000 dollari dopo aver scoperto una vulnerabilità zero-day nell’unità di controllo elettronico (ECU) di un veicolo.
Il team Synacktiv era in cima alla classifica dopo un giorno del Pwn2Own Vancouver 2024, l’ultimo concorso di hacking organizzato dalla Zero Day Initiative (ZDI) di Trend Micro.
Si sa poco della vulnerabilità, poiché tutti i bug scoperti durante il concorso vengono comunicati in modo responsabile al relativo fornitore per l’applicazione delle patch. Tuttavia, quello che si sa è che Synacktiv ha utilizzato un singolo difetto di overflow di numeri interi per sfruttare una ECU Tesla con controllo CAN BUS del veicolo (VEH). Questa è la seconda macchina che vincono nelle competizioni Pwn2Own.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il primo giorno del concorso ha visto la ZDI distribuire 732.500 dollari per 19 vulnerabilità zero-day uniche, che alla fine aiuteranno i fornitori che partecipano al concorso a rendere i loro prodotti più sicuri.
Altri punti salienti includono Manfred Paul, che ha ricevuto un totale di 102.500 dollari il giorno dopo aver ottenuto l’esecuzione di codice in modalità remota (RCE) su Apple Safari con un bug di underflow di numeri interi e aver dimostrato un bypass PAC utilizzando un punto debole nello stesso browser.
Nel secondo round del concorso, ha eseguito un exploit su entrambi i browser Chrome ed Edge con una rara vulnerabilità CWE-1284 “convalida impropria della quantità specificata in input”.
Subito dietro Paul, nella classifica di Pwn2Own c’è il team sudcoreano Theori, che ha guadagnato 130.000 dollari dopo aver combinato un bug non inizializzato, una vulnerabilità use-after-free (UAF) e un heap buffer overflow per uscire da una workstation VMware e quindi eseguire il codice sul sistema operativo host.
I concorrenti di Vancouver ieri hanno ricevuto anche un premio in denaro per aver trovato zero-day in Adobe Reader, Windows 11, Ubuntu Linux e Oracle VirtualBox. In palio un totale di 1,3 milioni di dollari in contanti e premi durante i tre giorni dell’evento.
RedazioneSviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
