AlertVMware Workstation und Fusion: Ausbruch aus Gastsystem möglichIn VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
Interview mit einem Hacker: Viel Intuition beim Finden von SicherheitslückenManfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken TeslaBeim Pwn2Own Automotive geht es um die Sicherheit von E-Autos, Infotainmentsystemen und Ladesäulen. Ein Team kassiert fast eine halbe Million US-Dollar.
Hackerwettbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmalsBeim Pwn2Own-Wettbewerb in Toronto haben Sicherheitsforscher Drucker, Smartphones und IoT-Geräte auf Sicherheit abgeklopft. Beliebtes Ziel war das Galaxy S23.
AlertPwn2own-Lücken: Synology liefert Sicherheitsupdate für DSM 6.2 nachWer ein Synology-NAS mit DSM 6.2-Betriebssystem einsetzt, sollte zügig das bereitgestellte Update einspielen. Es schließt teils kritische Lücken.
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknacktDer Pwn2Own-Wettbewerb ist für die teilnehmenden Sicherheitsforscher bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu.
AlertJetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das GerätForscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren.
AlertMozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossenWer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht.
UpdateHacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallenSicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und EdgeFür Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem GangeDieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert.
Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohntIm Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert.
Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte IndustrieanlagenTrend Micro hat seinen Hacker-Wettbewerb Pwn2Own ausgebaut und stellt Industriesteuerungsanlagen in den Fokus. Dabei winken Prämien bis zu 20.000 US-Dollar.
Firefox und Tor Browser: Kritische Lücken aus Hacker-Wettbewerb geschlossen Mozilla und die Entwickler des Tor Browser haben abgesicherte Versionen ihrer Webbrowser veröffentlicht. Thunderbird wurde auch repariert.
Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3Pwn2Own-Teilnehmer haben neben Webbrowsern und virtuellen Maschinen auch ein Tesla-Modell gehackt und hohe Preisgelder eingestrichen.
Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknacktBei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.
Pwn2Own: Touch Bar eines MacBook Pro via Safari gehacktÜber die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.
Ausbruch aus der VM: VMware schließt kritische Pwn2Own-LückenVMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.
Wochenrückblick Replay: Eine ausgefeilter Hack, Arbeitsbedingungen bei Apple, Neustart der CeBITChinesische Hacker brechen aus einer virtuellen Maschine aus, Google bringt die Android-Version O heraus, Apple und AVM stellen neue Geräte vor: Die meistgelesenen und wichtigsten Meldungen der vergangenen Woche.
Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2OwnDie Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.
Hacker brechen aus virtueller Maschine ausVirtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.