erfurt24stun
Live-Aktivitäten in Erfurt
15 May 2026, 14:10

Pwn2Own Berlin 2026: 24 Zero-Days und über 500.000 Dollar Prämien am ersten Tag

Ella Wagner
Plakat mit 'National Cyber Range' in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Days und über 500.000 Dollar Prämien am ersten Tag

Pwn2Own Berlin 2026 startet mit einer Welle erfolgreicher Angriffe

Der erste Tag des Pwn2Own Berlin 2026 war geprägt von einer Reihe gelungener Exploits: Sicherheitsforscher demonstrierten 24 bisher unbekannte Schwachstellen (Zero-Days) in gängiger Software und erhielten dafür über eine halbe Million US-Dollar an Prämien. Bei der Veranstaltung wurden 22 Beiträge eingereicht, wobei unter den prominenten Zielen Microsoft, NVIDIA, OpenAI sowie KI-Tools wie LiteLLM standen.

Windows 11 wurde gleich drei Mal erfolgreich angegriffen – jeder der beteiligten Forscher streifte dafür 30.000 Dollar ein. Besonders herausragend war Orange Tsai vom DEVCORE Research Team, der vier logische Fehler kombinierte, um aus der Sandbox von Microsoft Edge auszubrechen. Für diese Leistung kassierte er 175.000 Dollar und katapultierte sein Team damit mit Gesamteinnahmen von 205.000 Dollar an die Spitze der Rangliste.

Satoki Tsuji von Ikotas Labs nutzte eine Lücke in NVIDIA Megatron Bridge aus, wo eine zu großzügig konfigurierte Erlaubnisliste eine Sicherheitslücke schuf. Dafür erhielt Tsuji 20.000 Dollar. Unterdessen kombinierte k3vg3n drei Fehler, um LiteLLM zum Absturz zu bringen, und sicherte sich damit 40.000 Dollar.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Auch KI-Systeme gerieten ins Visier: Zwei verschiedene Teams nutzten unabhängig voneinander Schwachstellen im OpenAI-Codex-Coding-Agenten aus und kassierten jeweils 40.000 Dollar. STARLabs SG steuerte weitere 40.000 Dollar bei, indem es einen Zero-Day in LM Studio aufdeckte. Valentina Palmiotti von IBM X-Force Offensive Research erzielte mit zwei separaten Exploits 70.000 Dollar.

Am Ende des ersten Tages beliefen sich die kumulierten Prämien auf 523.000 Dollar.

Der Auftakt des Pwn2Own Berlin 2026 offenbarten kritische Sicherheitslücken in weitverbreiteter Software. Das DEVCORE Research Team führte das Teilnehmerfeld an, während die Angriffe auf KI-Tools und große Plattformen die anhaltenden Herausforderungen in der IT-Sicherheit unterstrichen. Die Veranstaltung geht in den kommenden Tagen mit weiteren Beiträgen weiter.

Quelle
Ein detaillierter Weltkartenplakat, das geplante Öl- und Gasrohrleitungen zeigt, einschließlich Länder, Städte, Gewässer und erläuternden Text.

68 Kilometer Wasserstoff-Pipeline soll Salzgitter-Stahl grüner machen

Die Stahlindustrie steht vor einer Revolution: Mit Wasserstoff statt Kohle will Salzgitter AG seine Produktion klimafreundlich umstellen. Doch zuerst muss eine Pipeline gebaut werden – und ein seltener Nager könnte den Zeitplan durcheinanderbringen.

Eine Comic-Seite mit einem Mann in einem blauen Anzug mit weißem Hemd und roter Krawatte und einer Frau in einem weißen Kleid mit blauer Schürze und Schawl, vor einem hellblauen Himmel mit weißen Wolken.

Wie Superhelden-Comics Amerikas Seele und Ängste seit den 60ern spiegeln

Sie begannen als bunte Unterhaltung, doch heute entlarven Superhelden-Comics Amerikas tiefste Widersprüche. Warum Figuren wie Captain America und Wolverine mehr über uns verraten als jeder Politthriller.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone