Pwn2Own Berlin 2026: Hacker finden 24 Zero-Day-Lücken an nur einem Tag
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in führenden Softwareplattformen. Bei 22 Einzelwettbewerben erzielten die Teilnehmer insgesamt 523.000 US-Dollar an Prämien für ihre Funde.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Das DEVCORE Research Team führte nach Tag eins mit 205.000 Dollar Gewinn die Rangliste an. Ihr erfolgreichster Beitrag kam von Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – wofür er 175.000 Dollar erhielt. Valentina Palmiotti von IBM X-Force Offensive Research folgte mit 70.000 Dollar, die sie durch zwei erfolgreiche Exploits einstrich.
Windows 11 stand dreimal im Fokus der Angriffe; jeder Forscher erhielt 30.000 Dollar für seine Exploits. Der Codex-Coding-Agent von OpenAI wurde zweimal kompromittiert, wobei zwei Teams jeweils 40.000 Dollar einnahmen. STARLabs SG sicherte sich ebenfalls 40.000 Dollar durch das Aufdecken einer Schwachstelle in LM Studio.
Weitere bemerkenswerte Exploits umfassten einen Angriff von k3vg3n, der 40.000 Dollar für die Verkettung dreier Fehler erhielt, die LiteLLM zum Absturz brachten. Satoki Tsuji von Ikotas Labs nutzte eine zu großzügig konfigurierte Zulassungsliste in der NVIDIA Megatron Bridge aus und erhielt dafür 20.000 Dollar.
Der erste Tag des Pwn2Own Berlin 2026 endete mit dem DEVCORE Research Team an der Spitze der Bestenliste. Die Veranstaltung unterstrich die Existenz kritischer Sicherheitslücken in weitverbreiteter Software – während die Forscher für ihre Entdeckungen hohe Prämien kassierten.
