Die **Pwn2Own Berlin 2026**, die auf der **OffensiveCon**-Konferenz vom 14. bis 16. Mai stattfand, konzentriert sich auf Enterprise-Technologien und künstliche Intelligenz. Forscher hatten die Möglichkeit, über 1.000.000 $ in bar und als Preise zu gewinnen, indem sie vollständig gepatchte Produkte in verschiedenen Kategorien angriffen, darunter Webbrowser, Unternehmensanwendungen, Cloud-native/Container-Umgebungen, Virtualisierung, lokale Privilegieneskalation, Server, lokale Inferenz und LLMs. Gemäß den Regeln von **Pwn2Own** laufen alle angegriffenen Geräte mit den neuesten Betriebssystemversionen. Erfolgreiche Teilnahmen müssen das Ziel kompromittieren und die Ausführung von beliebigem Code demonstrieren. Den Herstellern wird eine Frist von 90 Tagen eingeräumt, um die offengelegten Zero-Days zu patchen. ## Microsoft Exchange RCE durch verkettete Bugs Der Höhepunkt des zweiten Tages war **Cheng-Da Tsai** (auch bekannt als **Orange Tsai**) vom **DEVCORE Research Team**, der 200.000 $ verdiente. Tsai erreichte Remote Code Execution mit SYSTEM-Privilegien auf **Microsoft Exchange**, indem er drei Bugs verkettete. ## Weitere bemerkenswerte Exploits * **Siyeon Wi** erhielt 7.500 $ für die Ausnutzung eines Integer-Overflow-Bugs, um **Windows 11** zu hacken. * **Ben Koo** vom Team DDOS eskalierte Privilegien auf Root-Ebene auf **Red Hat Enterprise Linux for Workstations** und erhielt ein Preisgeld von 10.000 $. * **0xDACA** und **Noam Trobishi** nutzten einen Use-After-Free-Bug aus, um den **NVIDIA Container Toolkit** zu exploitieren. ## KI im Visier Auch die KI-Kategorie verzeichnete bedeutende Aktivitäten: * **Le Duc Anh Vu** von **Viettel Cyber Security** hackte den **Cursor AI** Coding Agent für 30.000 $. * **Sina Kheirkhah** vom Summoning Team demonstrierte ein **OpenAI Codex** Zero-Day (20.000 $). * **Compass Security** exploitierte **Cursor** (15.000 $).  *Pwn2Own Rangliste (ZDI)* ## Highlights des ersten Tages Am ersten Tag verdiente sich **Orange Tsai** 175.000 $ für die Verkettung von vier Logik-Bugs, um eine **Microsoft Edge** Sandbox-Flucht zu erreichen. **Valentina Palmiotti** (chompie) von **IBM X-Force Offensive Research** erhielt 20.000 $ für das Rooten von **Red Hat Linux for Workstations** und 50.000 $ für ein **NVIDIA Container Toolkit** Zero-Day. **Windows 11** wurde am ersten Tag ebenfalls dreimal kompromittiert von **Angelboy** und **TwinkleStar03** (in Zusammenarbeit mit dem **DEVCORE Internship Program**), **Kentaro Kawane** von **GMO Cybersecurity** und **Marcin Wiązowski**. Jeder erhielt 30.000 $ für die Demonstration neuer Zero-Days zur Privilegieneskalation. ## Vorschau auf Tag drei Am dritten Tag umfassten die Ziele **Microsoft Windows 11**, **VMware ESXi**, **Red Hat Enterprise Linux**, **Microsoft SharePoint** und verschiedene KI-Coding-Agenten. ## Erfolg im Vorjahr Auf dem **Pwn2Own Berlin**-Wettbewerb im letzten Jahr vergab **TrendMicro's Zero Day Initiative** 1.078.750 $ für 29 Zero-Day-Schwachstellen. ## Die Validierungslücke Automatisierte Pentesting-Tools liefern echten Mehrwert, aber sie wurden entwickelt, um eine einzige Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln auslösen oder Ihre Cloud-Konfigurationen standhalten. Dieser Leitfaden behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen.