Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Microsoft, NVIDIA und KI-Systemen aufgedeckt
Hans-Theo Baum
Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Microsoft, NVIDIA und KI-Systemen aufgedeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Die Teilnehmer erhielten insgesamt 523.000 US-Dollar für erfolgreiche Angriffe auf Systeme von Microsoft, NVIDIA und KI-Plattformen.
Das DEVCORE Research Team ging früh in Führung und sicherte sich Prämien in Höhe von 205.000 Dollar. Ihr erfolgreichster Beitragender, Orange Tsai, erzielte allein 175.000 Dollar, indem er die Sandbox-Umgebung von Microsoft Edge durchbrach.
Windows 11 stand dreimal im Fokus der Angreifer – für jede erfolgreiche Ausnutzung einer Lücke erhielten die Forscher 30.000 Dollar. Zwei unabhängige Teams nutzten zudem jeweils Schwachstellen in OpenAIs Codex-KI-Assistenten aus und kassierten dafür 40.000 Dollar pro Fund.
Valentina Palmiotti von IBM X-Force Offensive Research demonstrierte zwei verschiedene Zero-Day-Exploits und verdiente damit 70.000 Dollar. Weitere bemerkenswerte Erfolge waren k3vg3ns Ausnutzung der LiteLLM-KI-Plattform (40.000 Dollar), STARLabs SGs Entdeckung einer Lücke in LM Studio (ebenfalls 40.000 Dollar) sowie Satoki Tsujis (Ikotas Labs) Aufdeckung einer Schwachstelle in NVIDIAs Megatron Bridge (20.000 Dollar).
Insgesamt wurden 22 Beiträge eingereicht, die ein breites Spektrum an Software und KI-Systemen abdeckten. Der erste Tag der Veranstaltung offenbarten kritische Sicherheitslücken in weitverbreiteten Plattformen. Die gemeldeten Schwachstellen werden nun an die Hersteller weitergeleitet, um Patches zu entwickeln. Die Organisatoren erwarten in den kommenden Tagen weitere Entdeckungen.
