gera24stun
Live-Aktivitäten in Gera
15 May 2026, 14:15

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Berndt Mitschke
Plakat mit der Aufschrift "Nationales Cyber-Range" in fetter weißer Schrift auf einem blauen Hintergrund, das eine mit mehreren Computern verbundene Weltkugel zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in großer Software auf

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weit verbreiteten Softwareplattformen. Die Teilnehmer erhielten insgesamt 523.000 US-Dollar für erfolgreiche Angriffe auf Systeme von Microsoft, NVIDIA und OpenAI.

Der Wettbewerb startete mit 22 Angriffen auf hochkarätige Ziele. Allein Windows 11 wurde dreimal kompromittiert – jeder erfolgreiche Angreifer erhielt dafür 30.000 Dollar. Das DEVCORE Research Team führte die Rangliste mit 205.000 Dollar an, wobei Orange Tsai allein 175.000 Dollar für das Überwinden der Sandbox von Microsoft Edge einstrich.

Zu den weiteren bemerkenswerten Exploits zählte eine Dreifach-Schwachstellenkette in LiteLLM, für die k3vg3n 40.000 Dollar kassierte. STARLabs SG sicherte sich ebenfalls 40.000 Dollar für eine Zero-Day-Lücke in LM Studio, während Satoki Tsuji von Ikotas Labs mit einem Angriff auf eine Schwachstelle in NVIDIAs Megatron Bridge 20.000 Dollar erzielte. Zwei unabhängige Teams nutzten zudem erfolgreich Schwächen in OpenAIs Codex-Coding-Agent aus und erhielten jeweils 40.000 Dollar.

Valentina Palmiotti von IBM X-Force Offensive Research steuerte mit zwei separaten Zero-Day-Entdeckungen 70.000 Dollar zum Gesamtpreisgeld bei. Die Vielfalt der angegriffenen Ziele und die erfolgreichen Kompromittierungen unterstrichen sowohl das Können der Forscher als auch die Sicherheitslücken in weit verbreiteter Software.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Bis zum Ende des ersten Tages waren 24 Zero-Day-Schwachstellen aufgedeckt und 523.000 Dollar an Prämien ausgeschüttet worden. Das DEVCORE Research Team lag klar in Führung, während mehrere hochwertige Angriffe die anhaltenden Sicherheitsherausforderungen in großen Technologieplattformen demonstrierten. Der Wettbewerb geht mit weiteren Zielen am zweiten Tag weiter.

Quelle
Detailierte Weltkarte mit Vorschlag für Öl- und Gas-Pipelines, enthält Routen durch Länder, wichtige Städte, Gewässer und Erläuterungstext.

68 Kilometer Wasserstoff-Pipeline soll Salzgitter mit grüner Energie versorgen

Die Stahlindustrie wird grüner: Eine gigantische Wasserstoffleitung soll Salzgitter AG mit sauberer Energie versorgen. Doch erst müssen Artenschützer und Behörden grünes Licht geben.

Eine Reihe von Fahrrädern, teilweise mit Schnee bedeckt, mit einem Baumstamm und Straße daneben.

Braunschweig prüft Winterdienst-Pannen nach Sturm "Elli" – wer versagte bei Schnee und Eis?

Tagelang blockierte Straßen, ungeräumte Radwege – der Sturm "Elli" legte Braunschweig lahm. Jetzt soll eine Untersuchung klären, wer die Verantwortung trägt. Die Ergebnisse könnten den Winterdienst 2031 grundlegend verändern.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone