**Pwn2Own Berlin 2026**, celebrado en la conferencia **OffensiveCon** del 14 al 16 de mayo, se enfoca en tecnologías empresariales e inteligencia artificial. Los investigadores tuvieron la oportunidad de ganar más de $1,000,000 en efectivo y premios al apuntar a productos completamente parcheados en diversas categorías, incluyendo navegadores web, aplicaciones empresariales, entornos cloud-native/contenedores, virtualización, escalada de privilegios local, servidores, inferencia local y LLMs. Según las reglas de **Pwn2Own**, todos los dispositivos objetivo ejecutan las últimas versiones del sistema operativo. Las entradas exitosas deben comprometer el objetivo y demostrar ejecución de código arbitrario. Los proveedores tienen 90 días para parchear los zero-days revelados. ## RCE en Microsoft Exchange vía Bugs Encadenados Lo más destacado del segundo día fue **Cheng-Da Tsai** (también conocido como **Orange Tsai**) de **DEVCORE Research Team**, quien ganó $200,000. Tsai logró ejecución remota de código con privilegios SYSTEM en **Microsoft Exchange** al encadenar tres bugs. ## Otros Exploits Notables * **Siyeon Wi** recolectó $7,500 por explotar un bug de desbordamiento de entero para hackear **Windows 11**. * **Ben Koo** del Team DDOS escaló privilegios a root en **Red Hat Enterprise Linux for Workstations**, ganando un premio en efectivo de $10,000. * **0xDACA** y **Noam Trobishi** aprovecharon un bug de uso después de liberar para explotar el **NVIDIA Container Toolkit**. ## IA como Objetivo La categoría de IA también vio acción significativa: * **Le Duc Anh Vu** de **Viettel Cyber Security** hackeó el agente de codificación **Cursor AI** por $30,000. * **Sina Kheirkhah** de Summoning Team demostró un zero-day en **OpenAI Codex** ($20,000). * **Compass Security** explotó **Cursor** ($15,000).  *Tabla de clasificación de Pwn2Own (ZDI)* ## Lo Más Destacado del Primer Día En el primer día, **Orange Tsai** ganó $175,000 por encadenar cuatro bugs lógicos para un escape de sandbox en **Microsoft Edge**. **Valentina Palmiotti** (chompie) de **IBM X-Force Offensive Research** recolectó $20,000 por obtener root en **Red Hat Linux for Workstations** y $50,000 por un zero-day en el **NVIDIA Container Toolkit**. **Windows 11** también fue comprometido tres veces el primer día por **Angelboy** y **TwinkleStar03** (trabajando con el **DEVCORE Internship Program**), **Kentaro Kawane** de **GMO Cybersecurity**, y **Marcin Wiązowski**. Cada uno ganó $30,000 por demostrar nuevos zero-days de escalada de privilegios. ## Vista Previa del Tercer Día En el tercer día, los objetivos incluyeron **Microsoft Windows 11**, **VMware ESXi**, **Red Hat Enterprise Linux**, **Microsoft SharePoint** y varios agentes de codificación de IA. ## Éxito del Año Anterior Durante el concurso **Pwn2Own Berlin** del año pasado, **TrendMicro's Zero Day Initiative** otorgó $1,078,750 por 29 fallos zero-day. ## La Brecha de Validación Las herramientas automatizadas de pentesting ofrecen valor real, pero fueron creadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron creadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si tus configuraciones en la nube se mantienen. Esta guía cubre las 6 superficies que realmente necesitas validar.