在2025年Pwn2Own柏林黑客大赛的第二天,参赛者通过利用多个产品的零日漏洞赚取了435,000美元。这些产品包括Microsoft SharePoint、VMware ESXi、Oracle VirtualBox、Red Hat Enterprise Linux和Mozilla Firefox。来源
其中,STARLabs SG的Nguyen Hoang Thach成功攻击VMware ESXi,因整数溢出漏洞获得了150,000美元的奖金。Viettel Cyber Security的Dinh Ho Anh Khoa通过结合认证绕过和不安全反序列化漏洞链成功攻击Microsoft SharePoint,获得了100,000美元。
此外,Palo Alto Networks的Edouard Bochin和Tao Yan展示了Mozilla Firefox中的越界写入零日漏洞,而STAR Labs SG的Gerrard Tai则使用释放后重用漏洞在Red Hat Enterprise Linux上实现了权限提升。Viettel Cyber Security还利用另一个越界写入漏洞成功实现了Oracle VirtualBox的客机到主机逃逸。
在AI类别中,Wiz Research安全研究员使用释放后重用零日漏洞攻击Redis,而Qrious Secure则通过链式四个安全漏洞攻击Nvidia的Triton推理服务器。来源