loerrach24stun
Live-Aktivitäten in Loerrach
15 May 2026, 14:19

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in gängiger Software aufgedeckt und belohnt

Hiltraud Hamann
Plakat mit "National Cyber Range" in fetter, wei├čer Schrift auf einem blauen Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in gängiger Software aufgedeckt und belohnt

Erster Tag des Pwn2Own Berlin 2026: 24 Zero-Day-Schwachstellen in gängiger Software aufgedeckt

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Für erfolgreiche Angriffe auf Systeme wie Windows 11, Tools von OpenAI und Frameworks von NVIDIA wurden insgesamt 523.000 US-Dollar an Prämien ausgeschüttet.

Mit 22 eingereichten Beiträgen zeigte der Wettbewerb, wie anfällig gängige Plattformen und Anwendungen für kritische Sicherheitslücken sind. Orange Tsai vom DEVCORE Research Team sicherte sich die höchste Einzelprämie von 175.000 US-Dollar, indem er vier logische Fehler kombinierte, um einen Sandbox-Ausbruch in Microsoft Edge zu erreichen. Allein dieser Angriff katapultierte DEVCORE mit insgesamt 205.000 US-Dollar an die Spitze der Bestenliste.

Windows 11 wurde gleich dreimal kompromittiert, wobei jeder Forscher 30.000 US-Dollar für seine Entdeckungen erhielt. Zwei unabhängige Teams nutzten zudem jeweils Schwachstellen im OpenAI-Codex-Programmierassistenten aus und erhielten dafür jeweils 40.000 US-Dollar.

Weitere bemerkenswerte Erfolge waren k3vg3n, der drei Fehler kombinierte, um LiteLLM zu knacken und dafür 40.000 US-Dollar kassierte, sowie STARLabs SG, die für eine Zero-Day-Lücke in LM Studio ebenfalls 40.000 US-Dollar erhielten. Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich mit zwei erfolgreichen Angriffen insgesamt 70.000 US-Dollar.

Satoki Tsuji von Ikotas Labs entdeckte eine zu großzügig konfigurierte Zulassungsliste in der NVIDIA Megatron Bridge und erhielt dafür 20.000 US-Dollar.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Der erste Veranstaltungstag unterstrich das Ausmaß an Sicherheitslücken, die nach wie vor in weitverbreiteter Software lauern. Die Forscher deckten Schwachstellen in Systemen auf – von KI-Tools bis hin zu Betriebssystemen – und erhielten dafür hohe Prämien. Aktuell führt das DEVCORE Research Team die Wertung an, doch in den kommenden Tagen werden weitere Angriffe erwartet.

Quelle
Plakat mit "National Cyber Range" in fetter, wei├čer Schrift auf einem blauen Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in gängiger Software aufgedeckt und belohnt

Ein Wettlauf gegen die Zeit: Hacker knacken Windows 11, KI-Assistenten und NVIDIA-Software – und kassieren dabei Rekordprämien. Wer bleibt ungeschlagen?

Baustelle mit einem abgerissenen Gebäude, Schutt, Fahrzeugen, Absperrungen, Versorgungsmasten, Bäumen und schneebedeckter Erde unter einem bewölkten Himmel.

Deutsche Bauwirtschaft kämpft mit Auftragseinbruch und Lieferengpässen nach ifo-Studie

Jeder zweite Betrieb klagt über zu wenig Aufträge, Materialknappheit verschärft sich. Warum die Baukonjunktur jetzt ins Wanken gerät – und was das für Immobilien bedeutet.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone