weimar24stun
Live-Aktivitäten in Weimar
15 May 2026, 14:26

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Maria-Theresia Thanel
Plakat mit "National Cyber Range" in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Bei insgesamt 22 eingereichten Beiträgen sicherten sich die Teilnehmer Prämien von über einer halben Million US-Dollar. Der Wettbewerb startete mit spektakulären Angriffen auf bekannte Plattformen und Tools.

Das DEVCORE Research Team führte nach dem ersten Tag die Rangliste mit einem Gesamtgewinn von 205.000 US-Dollar an. Besonders herausragend war der Erfolg von Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – wofür er 175.000 US-Dollar erhielt. Der Erfolg des Teams setzte früh den Maßstab für die Veranstaltung.

Windows 11 wurde gleich drei Mal erfolgreich angegriffen, wobei jeder Forscher 30.000 US-Dollar für seine Entdeckungen erhielt. Der Sicherheitsforscher k3vg3n sicherte sich hingegen 40.000 US-Dollar, indem er drei Schwachstellen ausnutzte, um das beliebte KI-Tool LiteLLM zum Absturz zu bringen.

Zwei Teams griffen unabhängig voneinander OpenAIs Codex-Coding-Agenten an und erhielten jeweils 40.000 US-Dollar für ihre Exploits. STARLabs SG erreichte dieselbe Prämie durch die Aufdeckung einer Zero-Day-Lücke in LM Studio. Valentina Palmiotti von IBM X-Force Offensive Research machte ebenfalls von sich reden und sammelte 70.000 US-Dollar aus zwei separaten Erfolgen.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Satoki Tsuji von Ikotas Labs steuerte 20.000 US-Dollar zum Gesamtgewinn bei, nachdem er eine übermäßig großzügige Freigabeliste in NVIDIAs Megatron Bridge ausnutzte.

Bis zum Ende des ersten Tages hatten die Forscher gemeinsam 523.000 US-Dollar an Prämien eingestrichen. Die Veranstaltung unterstrich einmal mehr die anhaltenden Sicherheitslücken in weitverbreiteter Software und KI-Tools. Die Organisatoren bestätigten, dass alle offengelegten Zero-Day-Schwachstellen nun von den betroffenen Herstellern behoben werden.

Quelle
Detailreiche Weltkarte mit geplanten Öl- und Gas-Pipelines, enthält Länder, große Städte, Gewässer und Erklärungstext.

Ontras plant 68-Kilometer-Wasserstoff-Pipeline für grünen Stahl in Mitteldeutschland

Eine Pipeline soll die Zukunft der Stahlindustrie verändern. Wie Ontras mit Wasserstoff den Weg für grünen Stahl in Mitteldeutschland ebnet – und warum Feldhamster den Zeitplan beeinflussen könnten.

Schwarzes und weißes Plakat mit einem Mann in einem Superheldenkostüm mit einem menschlichen Gesicht, umgeben von verschiedenen Menschen, Tieren und Text.

Wie Superhelden-Comics die amerikanische Seele prägen – von Cent-Heften zu Kultobjekten

Sie begannen als Flucht aus dem Alltag, wurden zu Spiegeln der Gesellschaft. Warum Marvels und DCs Helden bis heute zeigen, was es heißt, Amerikaner:in zu sein – zwischen Macht, Einsamkeit und Verantwortung.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone