leipzig24stun
Live-Aktivitäten in Leipzig
15 May 2026, 14:07

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken geknackt – Forscher kassieren über 500.000 Dollar

Lotta Schulte
Plakat mit "Nationales Cyber-Range" in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken geknackt – Forscher kassieren über 500.000 Dollar

Erster Tag des Pwn2Own Berlin 2026: Forscher knacken 24 Zero-Day-Lücken und kassieren über eine halbe Million Dollar

Am ersten Tag des Pwn2Own Berlin 2026 haben Sicherheitsforscher mehr als eine halbe Million US-Dollar an Prämien eingestrichen. Bei 22 Wettbewerbsbeiträgen wurden insgesamt 24 bisher unbekannte Zero-Day-Schwachstellen in führenden Softwareplattformen aufgedeckt. Die Veranstaltung legte kritische Sicherheitslücken in Systemen von Microsoft, NVIDIA, OpenAI und anderen Tech-Konzernen offen.

Mit 205.000 US-Dollar führte das DEVCORE Research Team die Rangliste an. Ihr erfolgreichster Teilnehmer, Orange Tsai, sicherte sich allein 175.000 Dollar, indem er vier logische Fehler kombinierte, um aus der Sandbox von Microsoft Edge auszubrechen. Damit setzte das Team früh im Wettbewerb einen hohen Maßstab.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Den zweiten Platz belegte Valentina Palmiotti von IBM X-Force Offensive Research mit 70.000 Dollar. Ihre Einnahmen stammten aus zwei separaten Exploits, wobei die betroffenen Systeme zunächst nicht näher genannt wurden.

Windows 11 erwies sich als besonders anfällig: Drei erfolgreiche Angriffe brachten den Forschern jeweils 30.000 Dollar ein. Satoki Tsuji von Ikotas Labs streichte 20.000 Dollar ein, indem er eine zu großzügig konfigurierte Erlaubnisliste in NVIDIAs Megatron Bridge ausnutzte.

OpenAIs KI-Coding-Assistent Codex wurde gleich zweimal von unabhängigen Teams geknackt – jedes Mal mit einer Prämie von 40.000 Dollar. STARLabs SG erhielt dieselbe Summe für eine Zero-Day-Lücke in LM Studio, während k3vg3n drei Fehler kombinierte, um LiteLLM zu kompromittieren.

Bis zum Ende des ersten Tages summierten sich die Auszahlungen auf 523.000 Dollar. Die Veranstaltung offenbarten Schwachstellen in weitverbreiteter Software – von Sandbox-Fluchten bis hin zu logischen Fehlern in der Programmierung.

Der Auftakt des Wettbewerbs förderte 24 bisher unbekannte Sicherheitslücken zutage. Die Forscher demonstrierten, wie anfällig selbst Systeme von Technologiegiganten sind, und wurden dafür reichlich belohnt. Die entdeckten Lücken werden nun an die Hersteller gemeldet, um durch Patches die Risiken für Nutzer weltweit zu minimieren.

Quelle
Comicbuchseite mit einem Mann in einem blauen Anzug mit roter Krawatte und einer Frau in einem weißen Kleid mit einem blauen Schultertuch, vor einem hellblauen Himmel mit weißen Wolken.

Wie Superhelden-Comics die amerikanische Kultur seit den 1960ern prägen

Sie begannen als "Geistesbonbons" – doch hinter Spider-Man & Co. verbergen sich komplexe Erzählungen über Macht, Verantwortung und den amerikanischen Traum. Warum das Genre bis heute fasziniert.

Alte Karte des Basel-Strasbourg-Gebiets in Deutschland, die das Ausma├č einer Eisenbahnlinie mit Text und Linien hervorhebt.

Bahnausbau in Deutschland steckt fest – Projekte blockiert, Modernisierung verzögert

Die Bahnprojekte liegen brach, obwohl Milliarden bereitstehen. Warum die Modernisierung der Schieneninfrastruktur in Deutschland erneut ins Stocken gerät – und was jetzt dringend passieren muss.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone