15 May 2026, 14:23

Pwn2Own Berlin 2026: 24 Zero-Days erschüttern Top-Software am ersten Tag

Plakat mit "National Cyber Range" in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Days erschüttern Top-Software am ersten Tag

Pwn2Own Berlin 2026 startete mit einer Welle spektakulärer Angriffe auf führende Software

Bereits am ersten Tag präsentierten Sicherheitsforscher 24 bisher unbekannte Schwachstellen (Zero-Days) in 22 verschiedenen Kategorien. Der Preispool des Events überstieg dabei die Marke von einer Million US-Dollar – im Fokus standen vor allem KI-Plattformen und weitverbreitete Betriebssysteme.

Das DEVCORE Research Team ging früh in Führung und sicherte sich insgesamt 205.000 Dollar. Besonders herausragend war der Erfolg von Orange Tsai, der allein 175.000 Dollar für das Ausbrechen aus der Sandbox von Microsoft Edge erhielt. Valentina Palmiotti von IBM X-Force Offensive Research erzielte unterdessen mit zwei erfolgreichen Exploits ein Preisgeld von 70.000 Dollar.

Windows 11 wurde gleich dreimal erfolgreich angegriffen – jeder dieser Exploits brachte den Forschern 30.000 Dollar ein. Satoki Tsuji von Ikotas Labs machte mit einem Angriff auf NVIDIAs Megatron Bridge auf sich aufmerksam und erhielt dafür 20.000 Dollar. Auch KI-Systeme gerieten ins Visier: Der Forscher k3vg3n nutzte eine Schwachstelle in LiteLLM aus und kassierte 40.000 Dollar.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Bis zum Ende des ersten Tages hatten die Teilnehmer bereits 523.000 Dollar an Prämien eingestrichen. Die Veranstalter kündigten an, dass am zweiten Tag neue Ziele hinzukommen würden – die Konkurrenz bleibt damit weiter spannend.

Das Event offenbart kritische Sicherheitslücken in etablierter Software wie auch in aufstrebenden KI-Tools. Mit über einer halben Million Dollar an ausgeschütteten Prämien allein am Eröffnungstag unterstreicht das Ergebnis die wachsende Komplexität von Cyberbedrohungen. In der zweiten Phase des Wettbewerbs sind weitere Exploits zu erwarten.

Quelle