Amsterdam, 29 oktober 2025 –
Trend Micro, leider op het gebied van cybersecurity, organiseerde vorige week
Pwn2Own Ireland, een event voor de wereldwijde security research community waarin ethische hackers op zoek gaan naar kwetsbaarheden. Deze editie stonden kwetsbaarheden in de beveiliging van onder andere printers, netwerkopslagsystemen, smarthome-apparaten, bewakingsapparatuur, thuisnetwerkapparatuur, smartphones en wearables centraal. Deelnemers ontdekten en onthulden tijdens het event maar liefst 73 unieke zero-day-kwetsbaarheden.
Enkele hoogtepunten van het event, waarbij hackers streden om een geldprijs van meer dan een miljoen dollar:
- Ben R. en Georgi G. van Interrupt Labs gebruikten een foutieve invoervalidatiebug om een Samsung Galaxy S25 te exploiteren, inclusief de camera en locatietracking, en verdienden daarmee $50.000.
- Ken Gannon van Mobile Hacking Lab en Dimitrios Valsamaras van Summoning Team gebruikten vijf verschillende bugs om de Samsung Galaxy S25 te exploiteren en verdienden daarmee $50.000.
- Bongeun Koo en Evangelos Daravigkas van Team DDOS gebruikten acht verschillende bugs, waaronder meerdere injecties, om een ’SOHO Smashup’ van de QNAP Qhora-322 router en QNAP TS-453E NAS te voltooien. Ze verdienden daarmee $100.000.
- dmdung van STAR Labs SG Pte. Ltd gebruikte één enkele OOB-toegangsbug om de Sonos Era 300 smart speaker te misbruiken, wat $50.000 opleverde.
- Sina Kheirkhah en McCaulay Hudson van Summoning Team misbruikten twee kwetsbaarheden om de Synology ActiveProtect Appliance DP320 te hacken.
- Hoewel Team Z3 hun poging om een zero-click exploit van WhatsApp aan te tonen, introk, werd het onderzoek privé gedeeld met Trend Micro ZDI en Meta om ervoor te zorgen dat eventuele kwetsbaarheden kunnen worden gepatcht.
In totaal werd $1.024.750 aan prijzengeld uitgereikt aan de deelnemers. Onderzoek dat uitgevoerd wordt tijdens Pwn2Own-evenementen stelt Trend in staat om klanten gemiddeld 71 dagen eerder dan de rest van de industrie te beschermen tegen zero-day-exploits, een essentieel voordeel in de strijd tegen cybercriminelen.
Rachel Jin, Chief Platform and Business Officer bij Trend: "Onze missie is om beveiliging proactief te benaderen en de meest diepgaande informatie over cyberdreigingen te verzamelen. De 73 zero-day bugs die bij Pwn2Own zijn ontdekt, dragen direct bij aan een veiligere digitale wereld. We zijn er trots op dat we leveranciers in staat stellen deze kwetsbaarheden te repareren en tegelijkertijd onze klanten ruim vóór alle andere cybersecurityproviders bescherming tegen exploits te bieden. Nu het cyberrisico wereldwijd blijft toenemen, blijft Pwn2Own een waardevol instrument om voorop te blijven lopen."
De volgende wedstrijd,
Pwn2Own Automotive, wordt gehouden in Tokio, Japan van 21 tot en met 23 januari 2026.
Over Trend Micro
Trend Micro, wereldwijd leider op het gebied van cybersecurity, helpt de wereld veiliger te maken voor het uitwisselen van digitale informatie tussen mensen, overheden en bedrijven. Trend maakt gebruik van beveiligingsexpertise en AI om meer dan 500.000 bedrijven en miljoenen individuen te beschermen in clouds, netwerken, endpoints en apparaten wereldwijd. De kern wordt gevormd door Trend Vision One™, het enige AI-gestuurde cybersecurityplatform dat het beheer van cyberrisico’s en beveiligingsactiviteiten centraliseert en gelaagde bescherming biedt in on-premises, hybride en multicloudomgevingen. Met de ongeëvenaarde dreigingsinformatie van Trend kunnen bedrijven zich proactief verdedigen tegen honderden miljoenen dreigingen, elke dag opnieuw. Proactieve beveiliging begint hier.
TrendMicro.com
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
E-mail:
trendmicro@whizpr.nl