Pwn2Own Berlin 2026: 24 Zero-Day-Lücken am ersten Tag geknackt
Pwn2Own Berlin 2026 startet mit einer Welle erfolgreicher Angriffe
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Der Hackerwettbewerb Pwn2Own Berlin 2026 hat mit einer Flut erfolgreicher Exploits begonnen. Allein am ersten Tag präsentierten Sicherheitsforscher 24 bisher unbekannte Zero-Day-Schwachstellen in führenden Softwareplattformen. Mit einem Preisgeld von über einer Million US-Dollar lockt die Veranstaltung die Teilnehmer auch am zweiten Tag zu neuen Angriffszielen.
Am ersten Wettbewerbstag gab es 22 Einreichungen, wobei die Forscher gemeinsam 523.000 US-Dollar erspielten. Das DEVCORE Research Team ging früh in Führung und sicherte sich Prämien in Höhe von 205.000 US-Dollar. Besonders herausragend war Orange Tsai, der allein 175.000 US-Dollar für das Überwinden der Sandbox von Microsoft Edge erhielt.
KI-Plattformen standen im Fokus der Angriffe – mehrere Zero-Day-Lücken wurden in diesem Bereich aufgedeckt. Ein bemerkenswerter Exploit gelang k3vg3n, der drei Sicherheitslücken kombinierte, um LiteLLM zu kompromittieren, wofür er 40.000 US-Dollar erhielt. Windows 11 wurde gleich dreimal erfolgreich angegriffen, wobei jeder Angreifer 30.000 US-Dollar einstrich.
Weitere Highlights waren Valentina Palmiotti von IBM X-Force Offensive Research, die für zwei separate Zero-Day-Exploits 70.000 US-Dollar kassierte, sowie Satoki Tsuji von Ikotas Labs, der eine zu großzügig konfigurierte Zulassungsliste in NVIDIA Megatron Bridge ausnutzte und dafür 20.000 US-Dollar erhielt.
Der erste Tag setzte mit der Aufdeckung kritischer Sicherheitslücken in weitverbreiteten Systemen Maßstäbe. Mit dem verbleibenden Preisgeld – immer noch über eine Million US-Dollar – werden die Teilnehmer am zweiten Tag weitere Schwachstellen in Software ins Visier nehmen.
