oldenburg24stun
Live-Aktivitäten in Oldenburg
15 May 2026, 14:13

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Windows 11, Edge und KI-Tools entdeckt

Claudia Schmidt
Das Gesicht eines Hackers auf einem Computerbildschirm, mittig umgeben von Binärcode und dem Wort "Hacker" in Textform.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Windows 11, Edge und KI-Tools entdeckt

Erster Tag des Pwn2Own Berlin 2026: 24 Zero-Day-Schwachstellen in gängiger Software aufgedeckt

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Für erfolgreiche Angriffe auf Systeme wie Windows 11, Microsoft Edge und KI-Tools wurden insgesamt 523.000 US-Dollar an Prämien ausgeschüttet.

Das DEVCORE Research Team führte die Rangliste mit Einnahmen von 205.000 Dollar an. Ihr herausragendster Exploit stammte von Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – wofür er 175.000 Dollar erhielt.

Windows 11 wurde gleich dreimal kompromittiert, wobei jeder Forscher 30.000 Dollar einstrich. Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich hingegen 70.000 Dollar durch zwei separate Erfolge.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Zwei Teams nutzten unabhängig voneinander Schwachstellen in OpenAIs Codex-Programmier-Agenten aus und erhielten jeweils 40.000 Dollar. STARLabs SG erreichte denselben Betrag für einen Zero-Day in LM Studio, während k3vg3n drei Fehler kombinierte, um LiteLLM zu knacken – ebenfalls für 40.000 Dollar. Satoki Tsuji von Ikotas Labs verdiente sich 20.000 Dollar, indem er eine zu großzügige Freigabeliste in NVIDIAs Megatron Bridge ausnutzte.

Insgesamt wurden 22 Beiträge eingereicht, mit Exploits, die von KI-Modellen bis hin zu Unternehmenssoftware reichten. Der erste Veranstaltungstag unterstrich die kritischen Sicherheitslücken in weitverbreiteten Plattformen. Die Forscher demonstrierten, wie das Verketten mehrerer Fehler hohe Prämien einbringen kann – mit DEVCORE und IBM X-Force an der Spitze der Wertung. Die Gesamtprämien spiegeln die wachsende Bedeutung der Aufdeckung von Zero-Day-Schwachstellen wider.

Quelle
Nissan GT-R Nismo GT3 Rennauto auf der Nürburgring 24 Stunden Strecke, umgeben von grünem Gras auf beiden Seiten.

Arjun Maini übertrifft Verstappen im Ford Mustang GT3 Evo bei den 24h Nürburgring

Ein historisches Rennen beginnt: 161 Boliden kämpfen um den Sieg. Doch ein Name sticht heraus – Arjun Maini, der mit Ford den Mercedes von Verstappen schlägt.

Comicbuchseite mit einem Mann in einem blauen Anzug mit weißem Hemd und roter Krawatte und einer Frau in einem weißen Kleid mit blauer Schürze und Schürze, vor einem hellblauen Himmel mit weißen Wolken.

Vom Nickel-Heft zur Kulturmacht: Wie Superhelden-Comics Amerika prägten

Captain America kämpfte einst gegen Nazis – heute ringt er mit der Moderne. Eine Reise durch die Evolution der Superhelden und ihre unerwartete Tiefe. Was als 'Fast-Food-Literatur' begann, wurde zum Spiegel gesellschaftlicher Debatten.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone