Nel primo giorno del Pwn2Own Berlin 2025, hacker etici hanno scoperto gravi falle in Windows 11, Red Hat Linux, Oracle VirtualBox e Docker Desktop, ottenendo 260.000 dollari di ricompensa. Le vulnerabilità dovranno essere corrette entro 90 giorni.
di Manolo De Agostini pubblicata il 16 Maggio 2025, alle 08:31 nel canale Sicurezza
Driver più sicuri: Microsoft alza l'asticella con i requisiti per Windows 11 25H2
Ego Power+ ha la giusta accoppiata per la pulizia a batteria: prova aspiratutto e idropulitrice
Scompiglio nei listini Amazon: prezzi impossibili per TV OLED, Amazfit GTR 3 (69€), drone DJI 159€, robot e altre assurdità
Sotto i 105€ il robot Lefant che lava, aspira, mappa e obbedisce ad Alexa: ecco perché è un'offerta da non perdere
Mini proiettori smart in offerta: uno costa solo 71€, l'altro con base girevole a 360° e audio 3D a 99€! Ecco le differenze
Smartwatch Amazfit in offerta: Balance oggi a 139€, ma il vero affare è GTR 3 con cassa da 46mm a 69€
Windows XP ritorna: ecco come usarlo subito sul tuo PC e tornare ai primi anni 2000
Arrow Lake in saldo: Intel taglia i prezzi dei Core Ultra 5 225 e 225F
LG C4 da 55'' a 899€ è il top per qualità video, ma occhio anche all'OLED Hisense, sempre da 55'', a 699€ e ai QNED in sconto
DJI Neo a 159€ è il mini drone perfetto per i video 4K: facile da usare, decolla dalla mano e vola senza radiocomando
Robot aspirapolvere DREAME D10 Plus Gen 2: a 199€ pulisce casa per 90 giorni senza che tu muova un dito
A 109€ ha costretto Amazon a nuove scorte in soli 2 giorni: la scopa elettrica bestseller, con la rivale più potente, piace proprio a tutti
Sbaraglia la concorrenza Intel, questo mini PC: Ryzen 5 3550H, 16GB di RAM e SSD da 512GB a 169,99€
Giappone all'attacco: ecco il primo wafer a 2nm che fa tremare Taiwan
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto,...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
Dopo un mese di utilizzo intensivo e l'analisi di oltre 50 scatti, l'articolo offre una panoramica approfondita di Nintendo Switch 2. Vengono esaminate le caratteristiche...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! 
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNo, il lavoro viene fatto prima. L'analisi può richiedere giorni, settimane, mesi. Poi, una volta individuati i bug, bisogna anche scrivere del codice che li sfrutti, e che lo faccia in maniera affidabile (cioè, se dipende da un valore casuale che si verifica una volta su un milione, non è il massimo). E anche questa fase dura parecchio, certamente non pochi minuti.
Quando si presentano al Pwn2Own, quello che fanno è mostrare il risultato del lavoro fatto a casa. E quando leggi il titolone "Sistema X bucato in 10 secondi" è solo per rendere la notizia più interessante. La realtà è che ci vogliono pochi secondi per eseguire un programma (o caricare un sito, se parliamo di falle dei browser) che è stato creato precedentemente, mettendoci molto di più.
Ah OK, grazie, così ha più senso in effetti.
Se invece di scrivere "Windows 11" avessero scritto "Windows", chiunque ha una versione anche più vecchia di Windows potrebbe pensare di essere colpito da quella vulnerabilità, invece non è così.
Per lo stesso motivo, una vulnerabilità in Linux porterebbe a pensare chiunque ha un router non più aggiornabile ad essere soggetto a quel bug, ma è solo riferito a RH...
Però in questo caso, quello che potrebbe essere sfruttato su RedHat potrebbe non essere neanche presente in un'altra distribuzione, anche se si parla di Linux
se la vulnerabilità è presente sul kernel linux io me la ritrovo su tutte le distribuzioni, non solo su red hat... red hat è solo un sistema preso come riferimento, ma la falla sarebbe replicabile su qualsiasi distribuzione
Si. Ma non c'è scritto che la vulnerabilità è sul kernel, un sistema RedHat è costituito da una moltitudine di pacchetti che le altre distribuzioni non utilizzano...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".