badenbaden24stun
Live-Aktivitäten in Baden baden
15 May 2026, 14:38

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Ira Dowerg
Plakat mit "National Cyber Range" in fetter weißer Schrift auf einem blauen Hintergrund, das eine Weltkugel mit vernetzten Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen auf

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in gängiger Software. Bei 22 erfolgreichen Angriffen sicherten sich die Teilnehmer insgesamt 523.000 US-Dollar an Prämien. Die Veranstaltung legte kritische Sicherheitslücken in weitverbreiteten Systemen offen – von KI-Tools bis hin zu Webbrowsern.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Dreimal gelang es Hackern, Windows 11 zu kompromittieren; für jeden erfolgreichen Angriff erhielten sie 30.000 Dollar. Zwei unabhängige Teams zielten zudem auf OpenAIs Codex, einen KI-basierten Programmierassistenten, und erhielten jeweils 40.000 Dollar für ihre Funde.

Ein besonderer Höhepunkt war der Auftritt von Orange Tsai vom DEVCORE Research Team, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen. Allein für diesen Angriff kassierte das Team 175.000 Dollar – am Ende des ersten Tages führte DEVCORE mit insgesamt 205.000 Dollar die Rangliste an.

Weitere bemerkenswerte Erfolge: - k3vg3n nutzte drei Schwachstellen, um LiteLLM zum Absturz zu bringen, und erhielt 40.000 Dollar. - STARLabs SG entdeckte eine Zero-Day-Lücke in LM Studio und sicherte sich ebenfalls 40.000 Dollar. - Valentina Palmiotti von IBM X-Force Offensive Research erzielte mit zwei separaten Exploits 70.000 Dollar. - Satoki Tsuji von Ikotas Labs identifizierte eine zu großzügig konfigurierte Zulassungsliste in NVIDIA Megatron Bridge und erhielt 20.000 Dollar.

Nach dem ersten Tag führte das DEVCORE Research Team mit 205.000 Dollar die Wertung an. Die Ergebnisse zeigen, wie anfällig sowohl etablierte als auch aufstrebende Technologien für Angriffe sind – besonders in den Bereichen KI, Browser und Betriebssysteme. Die Gesamtausschüttung von 523.000 Dollar unterstreicht die hohen Risiken und Herausforderungen der modernen Cybersicherheit.

Quelle
Cartoon eines Mannes in Anzug und Krawatte in einem Comic-Strip umgeben von narrativem Text.

Vom Nickel-Heft zur Kultfigur: Wie Superhelden-Comics Amerika prägen

Sie begannen als günstige Abenteuer für Kinder, doch heute erzählen sie von den Ängsten und Träumen einer ganzen Nation. Warum Superhelden-Comics mehr sind als nur bunte Action.

Mercedes-Benz-Fabrik in Deutschland mit Fahrzeugen, Grünflächen, Gebäuden und einem Logo-Mast unter einem bewölkten Himmel.

Tarifstreit in der Metallindustrie eskaliert: IG Metall droht mit Warnstreiks

Die Fronten sind verhärtet: Während Porsche Milliarden in Elektroautos investiert, warnt der Betriebsrat vor Lohnkürzungen. Die dritte Verhandlungsrunde entscheidet. Doch was bedeutet der Streit für Tausende Arbeitsplätze?

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone