Rueil Malmaison, le 29 octobre 2025 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial en cybersécurité, salue les efforts de la communauté mondiale de recherche en sécurité menés lors du concours Pwn2Own Ireland. A cette occasion, les participants ont découvert et révélé 73 vulnérabilités zero-day uniques au sein de multiples devices/périphériques : imprimantes, systèmes de stockage réseau, appareils domestiques intelligents, équipements de surveillance, équipements de réseau domestique, smartphones phares et technologies portables (wearable technology).

« Notre mission consiste à aborder la sécurité de manière proactive et à recueillir les informations liées aux menaces les plus approfondies du marché. Les 73 bugs zero-day découverts lors du concours Pwn2Own contribueront directement à sécuriser l’espace numérique. Nous sommes fiers de permettre aux fournisseurs de corriger ces vulnérabilités tout en offrant à nos clients une protection contre les exploits bien avant tout autre acteur du marché. Alors que les risques continuent d'augmenter, Pwn2Own reste un outil précieux pour conserver une longueur d'avance en matière de sécurité », commente Rachel Jin, Chief Platform & Busines Officer – Trend.

Au total, 1 024 750 dollars de récompenses ont été remis aux participants. Les recherches menées lors du Pwn2Own permettent à Trend de protéger ses clients contre les exploits zero-day avec une avance moyenne de 71 jours sur le reste du marché, un avantage essentiel dans la course contre les cybercriminels.

L'événement a été marqué par plusieurs moments forts, les chercheurs hackers se sont affrontés pour remporter une cagnotte de plus de 2 millions de dollars :

• Ben R. et Georgi G. d'Interrupt Labs ont utilisé un bug de validation d'entrée incorrecte pour exploiter un Samsung Galaxy S25, y compris son appareil photo et son système de localisation. Cette action leur a permis d’empocher 50 000 dollars.
• Ken Gannon / 伊藤 剣 de Mobile Hacking Lab et Dimitrios Valsamaras de Summoning Team ont exploité cinq bugs différents pour pirater le Samsung Galaxy S25. Ils ont remporté également la somme de 50 000 dollars.
• Bongeun Koo et Evangelos Daravigkas, de Team DDOS, ont utilisé huit bugs différents, dont plusieurs injections, pour réaliser un « SOHO Smashup » du routeur QNAP Qhora-322 et du périphérique NAS QNAP TS-453E. Une technique qui leur a permis de gagner 100 000 dollars.
• dmdung, de STAR Labs SG Pte. Ltd, a utilisé un seul bug d'accès OOB pour exploiter l'enceinte intelligente Sonos Era 300. Cela lui a permis d’empocher 50 000 dollars.
• Sina Kheirkhah et McCaulay Hudson, de Summoning Team, ont exploité deux vulnérabilités pour pirater le Synology ActiveProtect Appliance DP320.
• Bien que l'équipe Z3 ait renoncé à sa tentative de démonstration d'un exploit zéro clic de WhatsApp, les résultats de ses recherches ont été communiqués en privé à Trend Micro ZDI et Meta afin de garantir que toutes les vulnérabilités potentielles puissent être corrigées.

La prochaine compétition, Pwn2Own Automotive, se tiendra à Tokyo (Japon) du 21 au 23 janvier 2026.

#Cybersecurité #ZeroDay #Pwn20wn