【安全资讯】黑客在Pwn2Own柏林大赛中通过28个零日漏洞获利1078750美元

概要：

在2025年Pwn2Own柏林黑客大赛中，安全研究人员通过利用29个零日漏洞，成功获得1078750美元的奖金。这一事件不仅展示了网络安全领域的挑战，也揭示了企业技术在面对攻击时的脆弱性。

主要内容：

此次Pwn2Own柏林大赛吸引了众多安全研究人员，他们针对AI、网页浏览器、虚拟化、服务器等多个企业技术领域进行了攻击。尽管所有目标设备均已安装最新的安全更新并运行最新操作系统，但研究人员依然成功利用了多个零日漏洞。比赛的前两天，参赛者们共获得了695,000美元的现金奖励，第三天又收获了383,750美元。

在比赛中，STAR Labs SG团队凭借对Red Hat Enterprise Linux、Docker Desktop等多个平台的攻击，获得了320,000美元的奖金，并以35个Master of Pwn积分夺得冠军。特别值得一提的是，Nguyen Hoang Thach利用整数溢出漏洞成功攻破了VMware ESXi，赢得了150,000美元的最高奖励。

此外，Mozilla在比赛后迅速修复了两个在Firefox中被利用的零日漏洞（CVE-2025-4918和CVE-2025-4919），显示出对安全问题的高度重视。这一系列事件不仅突显了零日漏洞的威胁，也提醒企业在安全防护上需持续加强。