freiburgbreisgau24stun
Live-Aktivitäten in Freiburg breisgau
15 May 2026, 14:15

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Windows 11 und KI-Systemen aufgedeckt

Mila Simon
Gesicht eines Hackers auf einem Bildschirm mit dem Wort "Hacker" in Binärcode.

Pwn2Own Berlin 2026: 24 Zero-Day-Lücken in Windows 11 und KI-Systemen aufgedeckt

Pwn2Own Berlin 2026 startet mit einer Welle erfolgreicher Angriffe – 24 Zero-Day-Schwachstellen entdeckt

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Der diesjährige Pwn2Own-Wettbewerb in Berlin begann mit einer beeindruckenden Serie gelungener Exploits: Forscher deckten 24 bisher unbekannte Sicherheitslücken in weitverbreiteter Software auf. Allein am ersten Tag sicherten sich die Teilnehmer über eine halbe Million US-Dollar an Prämien – darunter für Angriffe auf Windows 11 und KI-Plattformen.

Am Eröffnungstag wurden 22 Beiträge eingereicht, aus denen 24 bestätigte Zero-Day-Exploits hervorgingen. Das DEVCORE Research Team übernahm früh die Führung und strich 205.000 Dollar ein. Besonders herausragend war der Erfolg von Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – eine einzige Attacke brachte ihm 175.000 Dollar ein.

Windows 11 wurde gleich dreimal kompromittiert, wobei jeder erfolgreiche Angreifer 30.000 Dollar erhielt. Valentina Palmiotti von IBM X-Force Offensive Research folgte dichtauf und kassierte 70.000 Dollar für zwei separate Exploits.

Auch KI-Systeme standen im Fokus: Mehrere Forscher erhielten je 40.000 Dollar für das Aufdecken von Schwachstellen in diesen Plattformen. Satoki Tsuji von Ikotas Labs nutzte hingegen eine zu großzügig konfigurierte Erlaubnisliste in der NVIDIA Megatron Bridge aus und sicherte sich 20.000 Dollar.

Bis zum Ende des ersten Tages summierten sich die Auszahlungen auf 523.000 Dollar. Der Gesamtpreispool des Wettbewerbs beläuft sich mittlerweile auf über eine Million Dollar – verteilt auf alle Kategorien.

Am zweiten Tag rückten neue Ziele in den Mittelpunkt, darunter Microsoft SharePoint, Microsoft Exchange und Apple Safari. Die Teilnehmer werden voraussichtlich weiterhin nach bisher unentdeckten Lücken in diesen Systemen suchen.

Die Veranstaltung hat bereits gezeigt, wie verbreitet unerkannte Sicherheitsrisiken in gängiger Software sind. Mit noch über einer Million Dollar an ausstehenden Prämien ist mit weiteren Exploits zu rechnen. Die Ergebnisse werden die Hersteller in den kommenden Monaten dazu drängen, kritische Sicherheitsupdates zu veröffentlichen.

Quelle
Schwarzes und weißes Poster mit einem Mann in einem Superheldenkostüm mit einem menschlichen Gesicht in der Mitte, umgeben von verschiedenen Menschen, Tieren und Text.

Wie Superhelden-Comics die US-Popkultur seit Jahrzehnten prägen

Sie gelten als "Augenzucker" – doch hinter den grellen Kostümen verbergen sich Geschichten, die Amerika seit Generationen bewegen. Warum das Genre trotz Manga-Konkurrenz überlebt. Die Helden von gestern kämpfen heute mit modernen Ängsten: Einsamkeit, Machtmissbrauch und der Frage, was es heißt, Verantwortung zu tragen.

Ein Nissan GT-R Nismo GT3 Rennauto auf der Nürburgring 24 Stunden Strecke mit grünem Gras auf beiden Seiten.

Arjun Maini übertrifft Verstappen beim 24h Nürburgring – Ford Mustang GT3 glänzt in der Qualifikation

Ein historischer Moment in der Eifel: Ein Ford-Werksfahrer stellt den Formel-1-Star in den Schatten. Doch das Rennen über 24 Stunden wird die wahre Feuerprobe.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone