Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Für ihre Funde in hochkarätigen Zielen erhielten sie insgesamt 523.000 US-Dollar Prämien.
Bei dem Wettbewerb gab es 22 erfolgreiche Angriffe, bei denen Systeme von Microsoft, NVIDIA, OpenAI und anderen Unternehmen ins Visier genommen wurden. Das DEVCORE Research Team übernahm früh die Führung und sicherte sich Prämien in Höhe von 205.000 US-Dollar. Der größte Erfolg gelang Orange Tsai, der die Sandbox von Microsoft Edge umging und dafür 175.000 US-Dollar erhielt.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Windows 11 wurde gleich dreimal kompromittiert – für jeden erfolgreichen Angriff erhielten die Forscher 30.000 US-Dollar. Valentina Palmiotti von IBM X-Force Offensive Research kassierte 70.000 US-Dollar nach zwei gelungenen Exploits.
Der Codex-Programmierassistent von OpenAI wurde zweimal von unabhängigen Teams angegriffen, die jeweils 40.000 US-Dollar einstrichen. Weitere 40.000 US-Dollar gingen an STARLabs SG für die Aufdeckung einer Lücke in LM Studio. Auch k3vg3n kombinierte drei Schwachstellen, um die Kontrolle über LiteLLM zu übernehmen, und erhielt dieselbe Prämie.
Satoki Tsuji von Ikotas Labs nutzte eine Sicherheitslücke in NVIDIAs Megatron Bridge aus und sicherte sich dafür 20.000 US-Dollar.
Am Ende des ersten Tages waren 24 Zero-Day-Schwachstellen aufgedeckt und 523.000 US-Dollar an die Teilnehmer ausgezahlt worden. Die Ergebnisse unterstreichen die anhaltenden Sicherheitsrisiken in weitverbreiteter Software – mit dem DEVCORE Research Team als aktuellem Spitzenreiter des Wettbewerbs.
