أخبارأمن وحماية

مسابقة Pwn2Own Berlin 2025 تكشف عن 29 ثغرة يوم الصفر وجوائز تفوق مليون دولار

صورة جابر بوذيبة جابر بوذيبة تابع على X أرسل بريدا إلكترونيا منذ 16 ساعةآخر تحديث: 19 مايو، 2025
0 4 2 دقائق

اختتمت مسابقة Pwn2Own Berlin 2025 للأمن السيبراني بنجاح، حيث تمكن الباحثون الأمنيون من اكتشاف 29 ثغرة من نوع “يوم الصفر” (Zero-day)، محققين جوائز نقدية تجاوزت 1,078,750 دولار أمريكي، في واحدة من أقوى الفعاليات التقنية التي تستهدف أمان البرمجيات والبنية التحتية الرقمية للشركات.

ثغرات واستهدافات واسعة في قطاعات حساسة

ركزت المنافسات على استهداف تقنيات المؤسسات في مجالات متنوعة، شملت:

  • الذكاء الاصطناعي
  • متصفحات الويب
  • الأنظمة الافتراضية (Virtualization)
  • التصعيد المحلي للصلاحيات (Local Privilege Escalation)
  • الخوادم
  • التطبيقات المؤسسية
  • تقنيات الحوسبة السحابية والحاويات (Cloud-native/Container)
  • السيارات الذكية

جميع الأجهزة المستهدفة كانت محدثة بالكامل وتعمل بأحدث أنظمة التشغيل، وفقًا لقوانين Pwn2Own، مما يجعل الاستغلال أكثر تحديًا وإثباتًا لمهارة المشاركين.

إنجازات وأرباح ضخمة خلال أيام المنافسة

  • اليوم الأول: 260,000 دولار بعد استغلال عدد من الثغرات الحرجة.
  • اليوم الثاني: 435,000 دولار أخرى مقابل اكتشاف 20 ثغرة.
  • اليوم الثالث: 383,750 دولار مقابل 8 ثغرات إضافية.

وتلتزم الشركات المستهدفة، بعد استعراض هذه الثغرات خلال الفعالية، بإصدار تحديثات أمنية خلال مدة أقصاها 90 يومًا قبل أن يتم الكشف عنها علنًا من قِبل مبادرة TrendMicro Zero Day Initiative.

فريق STAR Labs SG يتصدر المشهد

تمكن فريق STAR Labs SG من الفوز بلقب “Master of Pwn” بإجمالي 35 نقطة وجوائز نقدية بلغت 320,000 دولار، بعد اختراق أنظمة بارزة مثل:

  • Red Hat Enterprise Linux
  • Docker Desktop
  • Windows 11
  • VMware ESXi
  • Oracle VirtualBox

وحصل الباحث “Nguyen Hoang Thach” من الفريق نفسه على أعلى مكافأة فردية في الحدث بقيمة 150,000 دولار، بعد استغلال ثغرة “فيض الأعداد الصحيحة” لاختراق برنامج VMware ESXi الافتراضي.

المراكز الثانية والثالثة: إنجازات لا تقل أهمية

  • المركز الثاني: فريق Viettel Cyber Security، الذي كشف عن سلسلة ثغرات سمحت بالهروب من ضيف Oracle VirtualBox إلى النظام المضيف، واختراق Microsoft SharePoint عبر تجاوز التوثيق واستغلال ثغرة في التسلسل غير الآمن للبيانات.
  • المركز الثالث: فريق Reverse Tactics، بعد استغلال سلسلة ثغرات في برنامج VMware باستخدام فيض عددي ومتغير غير مهيأ، محققين 112,500 دولار.

استجابة فورية من موزيلا لإصلاح ثغرات Firefox

أعلنت Mozilla عن إصدار تحديثات عاجلة لمعالجة ثغرتين تم استعراضهما خلال المنافسة (CVE-2025-4918 و CVE-2025-4919)، وذلك عبر إطلاق:

  • Firefox 138.0.4
  • Firefox ESR 128.10.1
  • Firefox ESR 115.23.1
  • إصدار جديد من Firefox لأندرويد

يُذكر أن الشركة كانت قد أصلحت أيضًا ثغرتين مشابهتين في مارس 2024 بعد مشاركتهما في Pwn2Own Vancouver 2024.

مقالات ذات صلة:

الوسوم
صورة جابر بوذيبة جابر بوذيبة تابع على X أرسل بريدا إلكترونيا منذ 16 ساعةآخر تحديث: 19 مايو، 2025
0 4 2 دقائق
اظهر المزيد
صورة جابر بوذيبة

جابر بوذيبة

تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
اترك رد

ابدأ المناقشة في forum.mjbtechtips.com

PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
إغلاق

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.