Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Top-Software aufgedeckt
Maximilian Brandt
Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Top-Software aufgedeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in führender Software auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Bei 22 eingereichten Beiträgen gelang es den Teilnehmern, erfolgreiche Angriffe auf hochkarätige Systeme durchzuführen. Die Gesamtprämie für den Tag belief sich auf 523.000 US-Dollar.
Windows 11 wurde gleich dreimal kompromittiert – für jede erfolgreiche Ausnutzung einer Lücke erhielten die Entdecker 30.000 Dollar. Valentina Palmiotti vom IBM X-Force Offensive Research-Team sicherte sich hingegen 70.000 Dollar nach zwei gelungenen Demonstrationen.
Ein besonderer Coup gelang Orange Tsai vom DEVCORE Research Team: Für das Überwinden der Sandbox von Microsoft Edge kassierte er 175.000 Dollar – ein Ergebnis, das DEVCORE mit insgesamt 205.000 Dollar an die Spitze der Wertung brachte.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Auch KI-Plattformen standen im Fokus der Angriffe. Der Forscher k3vg3n erhielt 40.000 Dollar für die Ausnutzung einer Schwachstelle in LiteLLM, während zwei unabhängige Teams jeweils 40.000 Dollar für Lücken in OpenAIs Codex-Programmier-Assistenten einstrichen. STARLabs SG erreichte dieselbe Summe mit einem Zero-Day in LM Studio.
Zu den weiteren bemerkenswerten Exploits zählte Satoki Tsuji von Ikotas Labs, der 20.000 Dollar für eine Sicherheitslücke in NVIDIAs Megatron Bridge erhielt.
Am Ende des ersten Tages führte das DEVCORE Research Team mit 205.000 Dollar die Rangliste an. Die Veranstaltung unterstrich die anhaltenden Sicherheitsrisiken – sowohl in klassischer Software als auch in aufstrebenden KI-Systemen. Insgesamt wurden für die 24 aufgedeckten Zero-Days 523.000 Dollar an Prämien ausgeschüttet.
