flensburg24stun
Live-Aktivitäten in Flensburg
15 May 2026, 14:16

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in gängiger Software aufgedeckt

Bianca Stiebitz
Das Gesicht eines Hackers auf einem Bildschirm umgeben von Binärcode und dem Wort "Hacker" in Text und Zahlen.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in gängiger Software aufgedeckt

Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Bei 22 eingereichten Beiträgen summierten sich die Prämien für die gefundenen Lücken auf insgesamt 523.000 US-Dollar.

Drei erfolgreiche Angriffe zielten auf Windows 11 ab – jeder der Exploits brachte den Forschern 30.000 Dollar ein. Besonders herausragend war Orange Tsai vom DEVCORE Research Team, der durch die Verkettung von vier logischen Fehlern die Sandbox von Microsoft Edge umging und damit die höchste Einzelprämie des Tages in Höhe von 175.000 Dollar sicherte.

Valentina Palmiotti von IBM X-Force Offensive Research erzielte durch zwei separate Erfolge 70.000 Dollar. Ein weiterer bemerkenswerter Coup gelang k3vg3n, der drei Schwachstellen kombinierte, um LiteLLM zu kompromittieren, wofür er 40.000 Dollar erhielt. STARLabs SG erreichte denselben Betrag durch die Ausnutzung einer Zero-Day-Lücke in LM Studio.

Zwei unabhängige Teams erhielten jeweils 40.000 Dollar für erfolgreiche Angriffe auf OpenAIs Codex, einen KI-basierten Programmierassistenten. Satoki Tsuji von Ikotas Labs steuerte ebenfalls einen Fund bei: Eine zu großzügig konfigurierte Zulassungsliste in NVIDIAs Megatron Bridge, wofür er 20.000 Dollar kassierte.

Am Ende des Tages führte das DEVCORE Research Team die Rangliste mit 205.000 Dollar an, gefolgt von Palmiotti mit 70.000 Dollar.

Der Auftakt der Veranstaltung offenbarten kritische Sicherheitslücken in weitverbreiteten Programmen. Mit insgesamt 523.000 Dollar an ausgeschütteten Prämien unterstreichen die Ergebnisse die anhaltenden Herausforderungen bei der Absicherung von Plattformen wie Windows, Edge und KI-Tools. Die Entwickler stehen nun vor der Aufgabe, die neu aufgedeckten Schwachstellen zu beheben.

Quelle
Altes Buch mit dem Titel "The Comic Reciter: A Selection of the Best and Most Popular Comic Pieces for Recitation" mit einer Zeichnung eines Mannes in einem Anzug, der auf einem Stuhl sitzt und einen ernsten Gesichtsausdruck hat.

Wie Superheldencomics Amerikas Seele und Einsamkeit widerspiegeln

Sie begannen als bunte Abenteuer, doch heute erzählen sie von Isolation, Macht und menschlicher Zerbrechlichkeit. Warum Superheldencomics so amerikanisch sind wie Apple Pie – nur tiefgründiger. Die Preise steigen, die Geschichten bleiben unersetzlich.

Eine Straßenbahn fährt auf einer Stadtstraße mit höhen buildings auf beiden Seiten, Strommäste mit Drähten über Kopf, Passanten auf dem Gehweg, Bäume im Hintergrund und einen klaren blauen Himmel.

Bahnausbau in Deutschland: Milliarden liegen brach – doch Projekte stocken weiter

Millionen warten auf Modernisierung, doch selbst genehmigte Strecken wie Hof–Marktredwitz kommen nicht vom Fleck. Wer trägt die Schuld – und was fordert Pro Bahn? Die Verkehrsziele Deutschlands drohen zu scheitern, während dringende Infrastrukturprojekte in der Warteschleife hängen.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone