QNAP发布安全通告，针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁，修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用，以防数据泄露和远程代码执行风险。

Pwn2Own爱尔兰站圆满落幕，研究人员发现73个0Day漏洞，奖金总额达102.475万美元。参赛者成功攻破智能家居、打印机和移动设备的安全，特别奖励技术创新。Summoning Team获得“破解大师”称号，赛事强调网络安全的重要性。

在2025年Pwn2Own爱尔兰黑客大赛上，研究员利用三星Galaxy S25中的0Day漏洞实现远程控制和用户追踪。该漏洞源于输入验证缺陷，攻击者可静默劫持设备。研究人员获得5万美元奖金，赛事共披露73个漏洞。建议用户启用自动更新以防数据泄露。

InfoSect在2024年Pwn2Own比赛中研究了Synology TC500智能摄像头的格式化字符串漏洞，虽然未能成功利用，但揭示了攻击面和漏洞利用方法，包括信息泄露和任意写入。最终，Synology发布了固件更新修复了该漏洞。

微软确认五月更新导致BitLocker恢复问题；韩国SK电讯泄露2695万客户SIM卡信息；黑客大赛Pwn2Own 2025奖励107万美元；恶意KeePass引发ESXi勒索攻击；英特尔新漏洞影响CPU安全。

Pwn2Own Automotive 2025 黑客竞赛于1月24日结束，安全研究人员利用49个零日漏洞获得近90万美元奖金。比赛聚焦电动汽车充电器、操作系统和车载信息娱乐系统，第一名获奖22万美元。

1月22日，Pwn2Own Automotive 2025在东京举行，首日白帽黑客利用16个零日漏洞，奖金超过38万美元，比赛强调汽车网络安全的重要性，持续至1月24日。

美国网络机构表示选举未受重大威胁，国际刑警摧毁22000个网络犯罪IP，OWASP发布AI安全指南。黑客在Pwn2Own竞赛中获百万奖金，德国计划合法化白帽黑客，加拿大逮捕盗取公司数据的黑客，施耐德电气遭遇勒索攻击。

在温哥华Pwn2Own比赛中，成功攻破Windows 11、特斯拉和Ubuntu Linux，获得奖金和特斯拉汽车。山东警方打击非法利用信息网络犯罪团伙，骗取注册会员的钱财。GitHub推出人工智能功能修复代码漏洞。口袋妖怪公司重置部分用户密码，应对黑客攻击。Flipper Zero制造商回应加拿大禁令提案，否认为汽车盗窃提供便利。

Pwn2Own Automotive 2024安全竞赛发现49个零日漏洞，特斯拉被成功攻破两次。汽车攻击面扩大，制造商需加强安全措施。

Pwn2Own Automotive 2024大赛的第一天，安全研究人员通过三个漏洞碰撞和24个零日漏洞利用获得了72.25万美元的奖金。Synacktiv团队成功利用三个零日漏洞获得了特斯拉调制解调器的root权限，并额外入侵了Ubiquiti Connect电动车充电站和JuiceBox 40智能电动车充电站。NCC Group EDG团队入侵了Pioneer DMH-WT7600NEX信息娱乐系统和Phoenix Contact CHARX SEC-3100电动汽车充电器。Pwn2Own Automotive 2024比赛期间，还将演示针对特斯拉车载信息娱乐系统、电动汽车充电器和汽车操作系统的零日漏洞利用。

台湾半导体制造商京鼎公司遭勒索软件攻击，可能是LockBit组织所为。美国政府希望判处BreachForums管理员15年监禁。瑞士政府网站遭亲俄黑客袭击，乌克兰总统访问成导火索。Pwn2Own 2024温哥华大赛公布目标及奖金，合作伙伴是特斯拉。西班牙地方政府遭勒索攻击，被索要1000万欧元赎金。美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术。美国网络安全局警告Ivanti EPMM漏洞被利用。新的Docker恶意软件窃取CPU进行加密并驱动虚假网站流量。PixieFail UEFI漏洞使数百万台计算机面临RCE、DoS和数据盗窃。TeamViewer遭遇勒索软件攻击。微软正在Windows 11中测试即时访问Android照片。NCSC建立新的“网络联盟”威胁跟踪社区。Gitee榜首项目MLDong自研开源工作流引擎存在RCE漏洞。DCOM的利用及分析总结。深入分析威胁行为者如何利用AWS服务实现数据提取。

Pwn2Own多伦多2023黑客大赛结束，参赛团队成功利用58个零日漏洞攻击了移动和物联网设备，获得103.85万美元奖金。Viettel团队获得比赛胜利，攻击了多家厂商设备中的零日漏洞。

Pwn2Own 2023黑客大赛第一天，三星Galaxy S23被攻破，多个设备漏洞被利用。攻击iPhone 14最高可获得30万美元奖励。2023年3月的Pwn2Own大赛中，研究人员获得1035000美元和一辆特斯拉Model 3汽车。

Pwn2Own 2023决赛中冠军获得超过50万美元的奖金。Twitter的源代码在网上泄露。FBI警告公司，攻击者使用商业电子邮件欺诈策略窃取各种商品。美国国防部扩大了其漏洞披露计划（VDP）。三星计划在下个月彻底修复Exynos调制解调器的漏洞。Redline是一种商业信息窃取软件，攻击者常用它来窃取用户凭据和加密钱包信息。新的MacStealer恶意软件在macOS设备上窃取iCloud数据和密码。Microsoft发布了一个安全补丁，用于修复其屏幕截图编辑工具中的隐私漏洞。宝洁公司证实其一家公司受到GoAnywhere漏洞的影响。恶意的Python软件包利用Unicode支持来规避检测并窃取敏感数据。CASPER攻击利用内部计算机扬声器将数据泄露给附近的智能手机。威胁行为者滥用AI生成的YouTube视频来传播恶意软件和窃取信息。高质量的文章涵盖了静默退出、GuLoader变种以及使用IPGeo从网络流量文件中提取IP地址。

2023年度Pwn2Own黑客大赛在最后一天结束，参赛队伍通过演示针对Windows 11、Ubuntu和VMware Workstation的零日漏洞，共获得18.5万美元奖金。比赛共演示了22个零日漏洞，获得85万美元奖金。Synacktiv团队以53万美元奖金和53个Master of Pwn积分夺冠，STAR Labs以19.5万美元奖金和19.5个Master of Pwn积分、11.5万美元奖金和12个Master of Pwn积分位列第2、3名。漏洞将由供应商修复。

特斯拉汽车被二度攻破，参赛团队除奖金外还获赠两辆Model 3。

来自14个国家和地区的36支参赛队伍总共斩获了98万9750美元奖金。

无独有偶，在去年举办的Pwn2Own上，三星当时最新的旗舰手机Galaxy S21也同样“被黑”。