hannover24stun
Live-Aktivitäten in Hannover
15 May 2026, 14:09

Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Lücken in Top-Software auf

Hannah Schneider
Das Gesicht eines Hackers auf einem Computerbildschirm mit dem Wort "Hacker" und Binärcode drumherum.

Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Lücken in Top-Software auf

Erster Tag des Pwn2Own Berlin 2026: Hacker nutzen 24 Zero-Day-Schwachstellen in gängiger Software aus

Am ersten Tag des Pwn2Own Berlin 2026 demonstrierten Hacker die Ausnutzung von 24 bisher unbekannten Sicherheitslücken in führender Software. Für ihre erfolgreichen Angriffe erhielten die Forscher insgesamt 523.000 US-Dollar an Prämien.

Zu den Zielen zählten Windows 11, OpenAIs Codex und Microsoft Edge, wobei mehrere Teams hochriskante Exploits vorführten. Das DEVCORE Research Team führte nach dem ersten Tag mit 205.000 US-Dollar die Rangliste an. Ihr größter Erfolg gelang Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – allein dafür erhielt er 175.000 US-Dollar.

Windows 11 wurde gleich dreimal kompromittiert, wobei jeder Forscher 30.000 US-Dollar für seinen erfolgreichen Angriff kassierte. Zwei unabhängige Teams – Compass Security und maitai von Doyensec – erhielten jeweils 40.000 US-Dollar für die separate Ausnutzung von OpenAIs Codex-Coding-Agent.

Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich 70.000 US-Dollar durch zwei erfolgreiche Exploits. Ein weiterer bemerkenswerter Angriff stammte von Satoki Tsuji (Ikotas Labs), der eine zu großzügig konfigurierte Zulassungsliste in der NVIDIA Megatron Bridge ausnutzte und dafür 20.000 US-Dollar erhielt. STARLabs SG kassierte 40.000 US-Dollar für eine Zero-Day-Lücke in LM Studio, während k3vg3n drei Fehler kombinierte, um LiteLLM zu kompromittieren – auch hier gab es 40.000 US-Dollar.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Bis zum Ende des Tages waren 22 Einreichungen erfolgt, wobei 24 Zero-Day-Schwachstellen in verschiedenen Plattformen und Anwendungen erfolgreich demonstriert wurden. Das DEVCORE Research Team führte die Wertung an, gefolgt von Valentina Palmiotti auf Platz zwei. Die Gesamtausschüttung von 523.000 US-Dollar unterstreicht die Schwere und Vielfalt der aufgedeckten Sicherheitslücken. Die Veranstalter bestätigten, dass alle Exploits an die betroffenen Hersteller gemeldet werden, um entsprechende Patches zu entwickeln.

Quelle
Schwarzes und weißes Plakat mit einer Superheldenfigur mit menschlichem Gesicht, umgeben von verschiedenen Menschen, Tieren und Text.

Wie amerikanische Comics von Superhelden zur Kulturerbe wurden

Sie begannen als günstige Heftchen, doch heute sind sie Spiegel der Gesellschaft. Warum Superhelden wie Spider-Man oder Wonder Woman mehr über Amerika verraten, als man denkt. Die einsamen Riesen mit Superkräften kämpfen nicht nur gegen Schurken – sondern auch mit den Widersprüchen ihres Landes.

Schwarz-weiß-Zeichnung einer Gruppe verzweifelter Menschen, die eine Straße entlanglaufen, vorbei an einem Gebäude, mit dem Text "Victorian riots in London" unten.

Warnstreik legt Universitätsklinikum Freiburg am 19. Mai lahm – was Patienten jetzt wissen müssen

Ein ganztägiger Warnstreik bringt das Freiburger Uniklinikum an seine Grenzen. Welche Abteilungen betroffen sind – und wie Patienten sich vorbereiten sollten.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone