boeblingen24stun
Live-Aktivitäten in Boeblingen
15 May 2026, 14:40

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Top-Software aufgedeckt – Hacker kassieren über 500.000 Dollar

Hans-Jürgen Peukert
Plakat mit "National Cyber Range" in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren daran angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Top-Software aufgedeckt – Hacker kassieren über 500.000 Dollar

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in großer Software auf

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weit verbreiteter Software. Für ihre Funde erhielten sie insgesamt 523.000 US-Dollar an Prämien. Bei der Veranstaltung traten 22 Teams an, darunter Angriffe auf Systeme von Microsoft, OpenAI und NVIDIA.

Das DEVCORE Research Team führte die Rangliste mit 205.000 US-Dollar an. Allein Orange Tsai, Mitglied des Teams, sicherte sich 175.000 US-Dollar, indem er vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen. Damit setzten sie sich deutlich von der Konkurrenz ab.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Windows 11 wurde gleich dreimal erfolgreich angegriffen – jeder Angreifer erhielt dafür 30.000 US-Dollar. Der Forscher k3vg3n nutzte drei verschiedene Schwachstellen, um LiteLLM zu kompromittieren, und streichte dafür 40.000 US-Dollar ein.

Der Codex-Coding-Agent von OpenAI wurde von zwei verschiedenen Teams ausgenutzt, die jeweils 40.000 US-Dollar erhielten. STARLabs SG erreichte dieselbe Prämie, indem es eine Zero-Day-Lücke in LM Studio aufdeckte. Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich 70.000 US-Dollar für zwei separate Zero-Day-Entdeckungen.

Auch Satoki Tsuji von Ikotas Labs machte von sich reden: Er nutzte eine zu großzügig konfigurierte Zulassungsliste in der NVIDIA Megatron Bridge aus und erhielt dafür 20.000 US-Dollar.

Bis zum Ende des ersten Tages hatten die Forscher kritische Sicherheitslücken in weit verbreiteter Software offengelegt. Die Gesamtausschüttung von 523.000 US-Dollar unterstreicht die Schwere und Anzahl der gefundenen Schwachstellen. Das DEVCORE Research Team bleibt der Spitzenreiter – weitere Angriffe werden erwartet, während der Wettbewerb fortschreitet.

Quelle
Müll, Grillrückstände und Beschwerden: Wird Mainz' Volkspark immer dreckiger?

Mainzer Volkspark kämpft gegen Müll, illegales Grillen und Chaos im Sommer

Wo andere Erholung suchen, kämpfen Anwohner mit Müll, Lärm und Rücksichtslosigkeit. Warum die Stadt trotz Strafen und neuer Mülleimer das Problem nicht in den Griff bekommt.

Spandau-04 Frauen sind erneut Wasserball-Meisterinnen

Spandau 04 holt siebten Wasserball-Titel in Serie mit klarer Dominanz

Ein Team, ein Trainer, eine Ära: Seit 2019 schreibt Spandau 04 Wasserball-Geschichte. Doch was macht diese Mannschaft so unschlagbar? Die Antwort liegt in Zahlen – und einer einzigartigen Dynamik.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone