Pwn2Own Berlin 2026: Windows 11, Edge und Microsoft Exchange erfolgreich gehackt

Pwn2Own Berlin 2026 hat innerhalb von zwei Tagen mehr als 908.000 US-Dollar für 39 Zero-Days ausgezahlt

Pwn2Own Berlin 2026 hat innerhalb von zwei Tagen mehr als 908.000 US-Dollar für 39 Zero-Days ausgeschüttet, wobei Microsoft Exchange für 200.000 US-Dollar kompromittiert und Windows 11 viermal gehackt worden ist.

Darryl Linington (übersetzt von Enrico Frahn), Veröffentlicht am 16.05.2026 🇺🇸 🇪🇸 ...

Pwn2Own Berlin 2026 endet heute auf der OffensiveCon-Konferenz, und die Zahlen aus den zwei bestätigten Tagen fallen deutlich aus. Sicherheitsforscher haben nach der Demonstration von 39 einzigartigen Zero-Day-Schwachstellen in Windows 11, Microsoft Exchange, Microsoft Edge, Red Hat Enterprise Linux, Nvidia-Infrastruktur und mehreren KI-Plattformen Preisgelder von mehr als 908.000 US-Dollar erhalten. Die Ergebnisse von Tag 3 stehen noch aus.

Tag 1: Edge und Windows 11 gehackt

An Tag 1 sind für 24 Zero-Days insgesamt 523.000 US-Dollar ausgezahlt worden. Besonders hervorgetan hat sich Orange Tsai vom DEVCORE Research Team, der vier Logikfehler verkettet hat, um aus der Sandbox von Microsoft Edge auszubrechen und mit einer einzigen Demonstration 175.000 US-Dollar zu verdienen. Windows 11 ist dreimal von drei unabhängigen Sicherheitsforschern gehackt worden, die jeweils 30.000 US-Dollar für Zero-Days zur Rechteausweitung erhalten haben. Valentina Palmiotti von IBM X-Force hat mit zwei separaten Exploits gegen das NVIDIA Container Toolkit und Red Hat Linux insgesamt 70.000 US-Dollar erhalten. Auch die KI-Kategorie war aktiv: LiteLLM, OpenAI Codex, NVIDIA Megatron Bridge, Chroma und LM Studio sind an Tag 1 alle gefallen.

Tag 2: Exchange für 200.000 US-Dollar kompromittiert

An Tag 2 sind für 15 Zero-Days insgesamt 385.750 US-Dollar ausgezahlt worden. Orange Tsai ist erneut aufgetreten und hat diesmal drei Fehler verkettet, um auf einem vollständig gepatchten Microsoft Exchange Server Remote Code Execution mit SYSTEM-Rechten zu erreichen. Das war mit 200.000 US-Dollar der bislang höchstdotierte Exploit des Wettbewerbs. Windows 11 ist an Tag 2 erneut gehackt worden, ebenso wie der KI-Coding-Agent Cursor. OpenAI Codex ist zudem ein zweites Mal von einem anderen Sicherheitsforscher angegriffen worden.

Kapazitätsgrenze erreicht

Die Veranstaltung hat erstmals in ihrer 19-jährigen Geschichte ihre Kapazitätsgrenze erreicht. Mehr als 150 Sicherheitsforscher sind wegen begrenzter Zeitfenster abgewiesen worden, wobei einige Zero-Days öffentlich gemacht haben, statt bis zum nächsten Jahr zu warten. Alle Hersteller haben ab der Offenlegung 90 Tage Zeit, die bei Pwn2Own demonstrierten Schwachstellen zu beheben.

Notebookcheck hat Anfang dieses Monats über Googles Bestätigung des ersten von KI entwickelten Zero-Days berichtet. Dabei hatte ein KI-Modell einen funktionsfähigen Exploit geschrieben und eingesetzt, der einen 2FA-Bypass in einem weitverbreiteten Web-Administrationstool angegriffen hat.

Quelle(n)

Zerodayinitiative.com

BleepingComputer

OffensiveCon conference

⟨

Ältere News

Intel Core i9-14900KF stellt mit 9,2 GHz neuen Übertaktungs-Weltrekord auf

Als bevorzugte Quelle auf Google hinzufügen

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!

Keine Kommentare zum Artikel / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Autor des Originals: Darryl Linington - Tech Writer - 269 Artikel auf Notebookcheck veröffentlicht seit 2025

I’m a tech editor and journalist with more than 20 years of experience covering smartphones, AI, gaming hardware, and emerging technology. I’m passionate about making complex topics clear, engaging, and relevant—especially when they shape how we live, work, and play. I’m also an author with a love for psychological thrillers, horror, and honest, emotionally driven storytelling. My books include Drowning, 3:33 a.m., The Midnight Murderer, Keystrokes of Vengeance, and Life’s Too Short For This Sh!t!. Whether I’m writing about technology or fiction, my goal is always to connect with readers, spark thought, and leave a lasting impression. Inspired by my daughters and shaped by years of media experience, I bring curiosity and purpose to everything I write.

Kontakt: @DarrylLinington, Facebook, DarrylLinington, LinkedIn

Übersetzer: Enrico Frahn - Senior Tech Writer - 7556 Artikel auf Notebookcheck veröffentlicht seit 2021

Der Technik-Virus hat mich schon in jungen Jahren befallen, als ich zu Pentium II Zeiten meine ersten Schritte im PC-Bereich wagte. Seither gehören für mich das Modden, Übertakten und die akribische Pflege meiner Hardware einfach dazu. Während meiner Studienzeit entwickelte ich zudem ein spezielles Interesse an mobilen Technologien, die den stressigen Studienalltag erheblich erleichtern können. Nachdem ich bei einer Tätigkeit im Marketing meine Liebe für das Kreieren von Webinhalten gefunden habe, begebe ich mich nun als Redakteur bei Notebookcheck auf die Suche nach den spannendsten Themen aus der faszinierenden Welt der Technik. Außerhalb des Büros hege ich eine besondere Leidenschaft für den Motorsport und das Mountainbiking.

Kontakt: LinkedIn