Durante o primeiro dia do Pwn2Own Irlanda 2025, pesquisadores de segurança demonstraram a exploração bem-sucedida de 34 falhas zero-day em soluções amplamente utilizadas por empresas e governos. O evento, organizado pela Trend Micro’s Zero Day Initiative, tem como objetivo identificar vulnerabilidades críticas em softwares e sistemas antes que cibercriminosos possam explorá-las no mundo real.
As falhas apresentadas afetaram produtos de grandes players como Cisco, Fortinet, Netgear, TP-Link, Ubiquiti e QNAP. Em diversas demonstrações, os especialistas conseguiram executar códigos remotamente, contornar autenticação e assumir o controle completo de dispositivos de rede e sistemas de armazenamento. O total de prêmios pagos ultrapassou US$ 600 mil apenas no primeiro dia, reforçando o impacto e a gravidade das vulnerabilidades encontradas.
Eventos como o Pwn2Own são vitais para o ecossistema de cibersegurança, pois ajudam fabricantes a corrigir falhas antes que sejam exploradas por agentes mal-intencionados. No entanto, eles também evidenciam um fato preocupante: a maioria das infraestruturas corporativas depende de equipamentos e softwares com brechas desconhecidas, muitas vezes sem mecanismos eficazes de detecção ou resposta.
Dica de prevenção:
Empresas devem adotar uma política contínua de gestão de vulnerabilidades, com foco em atualizações proativas de firmware, testes de intrusão periódicos (pentest) e monitoramento inteligente de ameaças (Threat Intelligence). A combinação dessas práticas reduz significativamente o risco de exploração de falhas zero-day e garante maior resiliência cibernética.
A rápida identificação e correção de vulnerabilidades é o que diferencia empresas preparadas das que sofrem ataques devastadores. Se sua organização busca elevar sua maturidade em segurança e antecipar riscos, conheça os serviços da LC SEC em lcsec.io — especialistas em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e SGSI.