Criados há quase duas décadas, os Prémios Pwnie distinguem as descobertas mais relevantes no universo da segurança informática, premiando contribuições de grande impacto para a proteção das infraestruturas digitais. Este ano, a Unidade de Investigação de Ameaças da Qualys (TRU) foi galardoada em duas categorias, reforçando o papel essencial da empresa na investigação avançada em cibersegurança.

O prémio de “Conquista Épica” foi atribuído pela descoberta de duas vulnerabilidades sem precedentes no OpenSSH: a CVE-2024-6387, conhecida como RegreSSHion, considerada a primeira execução remota de código antes da autenticação identificada neste software em quase 20 anos, e a CVE-2025-26465, um ataque Machine-In-The-Middle que deixou o FreeBSD vulnerável por defeito durante quase uma década.

Já o prémio de “Melhor RCE” destacou o impacto de RegreSSHion, uma falha que permite explorar uma vulnerabilidade no signal handler do servidor para provocar corrupção explorável de memória dinâmica, comprometendo assim a segurança de um dos projetos open source mais fiáveis e utilizados em todo o mundo.

Bharat Jogi, diretor de Investigação de Vulnerabilidades e Ameaças da Qualys, sublinhou a importância da colaboração com a comunidade de código aberto para a rápida disponibilização de correções: “A nossa cooperação com as equipas de open source foi fundamental para garantir a mitigação célere de uma vulnerabilidade com potencial impacto em milhões de dispositivos globalmente.”

Nos últimos cinco anos, a Unidade de Investigação de Ameaças da Qualys foi nomeada para 14 Prémios Pwnie, um feito que reforça o papel central da empresa como key player na inovação em cibersegurança e na proteção de sistemas críticos. O reconhecimento de 2025 confirma a sua relevância no esforço coletivo para aumentar a resiliência das infraestruturas digitais modernas.