Trend Micro: scoperte nuove vulnerabilità nei veicoli Tesla e nei principali browser web. In occasione di Pwn2Own, sono state rivelate 29 nuove vulnerabilità 0-day. I clienti di Trend sono protetti già 70 giorni prima il rilascio ufficiale di una patch

Trend Micro, un leader mondiale nella sicurezza informatica, ha recentemente annunciato i risultati di Pwn2Own, un’importante competizione di ethical hacking organizzata dalla Zero Day Initiative (ZDI). Quest’anno, tenutasi a Vancouver, la competizione ha portato alla scoperta di 29 nuove vulnerabilità 0-day in diversi sistemi. Tra questi troviamo Windows, Linux, Tesla, Chrome, VMware e altre tecnologie diffuse. Questo evento è fondamentale per evidenziare le vulnerabilità che possono essere sfruttate dai cybercriminali e offre agli esperti di sicurezza l’opportunità di proporre soluzioni preventive.

Dettagli sui risultati rilasciati da Trend Micro dopo il Pwn2Own

Un aspetto notevole è che i clienti di Trend Micro possono beneficiare di protezione quasi immediata in caso di scoperta di vulnerabilità, grazie alla loro capacità di rispondere tempestivamente. Questo è particolarmente importante data la disparità tra il numero di minacce informatiche e le risorse disponibili per affrontarle. Mentre il tempo medio per lo sviluppo di una patch è di oltre 70 giorni, i clienti di Trend Micro possono essere protetti già dal momento della scoperta della vulnerabilità.

Tra i momenti salienti di Pwn2Own Vancouver 2024, ricercatori hanno scoperto 29 vulnerabilità 0-day, accumulando premi per un valore di oltre 1 milione di dollari. Inoltre, tutti i principali browser web sono stati compromessi, così come l’unità di controllo elettronico (ECU) della Tesla Model 3, attraverso un exploit over-the-air. Questo evento ha anche segnato la prima fuga Docker mai registrata, evidenziando ulteriormente la complessità delle minacce informatiche attuali.

ZDI (Zero Day Initiative)

La ZDI raccoglie le scoperte di ricercatori indipendenti durante tutto l’anno e non solo durante Pwn2Own. Questo svolge un ruolo cruciale nel garantire che i vendor software siano informati sulle vulnerabilità prima che possano essere sfruttate dai criminali informatici. Tuttavia, le grandi aziende tecnologiche devono impegnarsi di più nel rispondere prontamente alle nuove minacce, poiché le patch sono spesso rilasciate in ritardo, esponendo le organizzazioni a rischi informatici maggiori.

Alessio Agnello, Technical Director di Trend Micro Italia, ha sottolineato l’importanza del lavoro dei ricercatori che partecipano a Pwn2Own nel rilevare e condividere vulnerabilità critiche con Trend Micro e ZDI. Questo contribuisce in modo significativo alla capacità di prevenzione e intelligence sulle minacce dell’azienda, garantendo una maggiore sicurezza per i clienti. In conclusione, l’attività di ricerca continua ancora senza mai fermarsi. Inoltre la collaborazione tra ricercatori, aziende di sicurezza informatica e vendor software sono fondamentali per mitigare i rischi informatici e proteggere le organizzazioni dalle minacce sempre più sofisticate presenti nel mondo digitale odierno.

E voi? Cosa ne pensate di queste novità sulla sicurezza informatica condivise da Trend Micro? Fatecelo sapere con un commento qui sotto e rimanete sempre sintonizzati su tuttotek.it per altre news e recensioni dal mondo della tecnologia (e non solo!).