hameln24stun
Live-Aktivitäten in Hameln
15 May 2026, 14:17

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag aufgedeckt

Serpil Kranz
Plakat mit "Nationaler Cyber-Range" in fetter weißer Schrift auf blauem Hintergrund, das eine Weltkugel mit mehreren angeschlossenen Computern zeigt.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag aufgedeckt

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Durch das Ausnutzen von Lücken in Windows, Browsern und KI-Systemen sicherten sich die Teilnehmer Prämien von über einer halben Million US-Dollar.

Der Wettbewerb startete mit 22 erfolgreichen Angriffsversuchen auf hochkarätige Plattformen. Windows 11 wurde gleich dreimal kompromittiert – jeder der beteiligten Forscher erhielt dafür 30.000 Dollar.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Besonders herausragend war Orange Tsai vom DEVCORE Research Team, der es schaffte, aus der Sandbox von Microsoft Edge auszubrechen, wofür er 175.000 Dollar kassierte. Sein Team führte nach dem ersten Tag die Rangliste mit Gesamtgewinnen von 205.000 Dollar an. Auch Valentina Palmiotti von IBM X-Force Offensive Research machte mit zwei separaten Zero-Day-Exploits, für die sie 70.000 Dollar einstrich, auf sich aufmerksam.

Ein zentraler Fokus lag auf KI-Plattformen: Mehrere Forscher erhielten jeweils 40.000 Dollar für das Aufdecken von Sicherheitslücken. Satoki Tsuji von Ikotas Labs demonstrierte zudem einen Exploit in NVIDIAs Megatron Bridge und steuerte weitere 20.000 Dollar zum Tagesgesamtergebnis bei. Bis zum Ende der ersten Runde hatten die Teilnehmer gemeinsam 523.000 Dollar an Prämien eingestrichen.

Am zweiten Tag rücken neue Ziele in den Mittelpunkt, darunter Microsoft SharePoint, Apple Safari und Mozilla Firefox. Der Gesamtpreispool des Wettbewerbs beläuft sich auf über eine Million US-Dollar.

Die Veranstaltung unterstrich die kritischen Schwächen in weitverbreiteter Software – bei gleichzeitig hohen Belohnungen für die Entdecker. Die Organisatoren bestätigten, dass der zweite Tag frische Herausforderungen bereithält, wenn sich die Hacker auf Unternehmenssoftware und Browser konzentrieren.

Quelle
Es gibt immer noch den bescheidenen Modernismus im Osten und Westen

Düsseldorf und Rostock stoppen Milliardentheater – Sparsamkeit setzt sich durch

1,8 Milliarden für eine Oper? Zu viel für Düsseldorf. Rostock rettet stattdessen sein historisches Volkstheater. Warum Städte jetzt umdenken – und was das für die Kultur bedeutet.

Die wahre Geschichte hinter dem klassischen Kinderlied 'Ring Around The Rosie'

Warum "Ringel, Ringel, Reihe" wohl doch keine Pest-Hymne ist

Ein harmloser Reim wird zur angeblichen Pest-Chiffre. Doch die Geschichte dahinter ist noch überraschender – und viel weniger makaber. Warum wir uns seit Jahrzehnten irren.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone