PWN2OWN-HAMMER! 908.000 Dollar fliegen JETZT in nur ZWEI Tagen — Hacker zerlegen Windows, Edge, Exchange und KI-Tools auf der Bühne

PWN2OWN-HAMMER! 908.750 USD in 48 Stunden verteilt

Berlin, OffensiveCon, 14./15. Mai 2026: Die Zero Day Initiative hat das wohl spektakulärste Pwn2Own-Event aller Zeiten ausgerichtet. Nach Tag 1 stand die Tafel auf 523.000 USD für 24 einzigartige Zero-Days. Tag 2 legte noch einmal 385.750 USD und 15 Zero-Days nach. Summe: 908.750 USD, 39 Zero-Days, zwei Tage. Pwn2Own hat damit zum ersten Mal in 19 Jahren die Hörsaal-Kapazität gesprengt — mehrere Teams wurden abgelehnt.

SCHOCK: Edge-Sandbox fällt durch VIER verkettete Bugs

Tag-1-Star war Orange Tsai vom DEVCORE Research Team. Er verkettete vier Logik-Fehler, um aus der Microsoft-Edge-Sandbox auszubrechen und Code ausserhalb des Browser-Containers auszuführen. Belohnung: 175.000 USD — der grösste Einzel-Payout des Tages.

Tsai legte am Tag 2 nach: Er verkettete drei weitere Bugs zu einer kompletten Remote-Code-Execution-Chain auf Microsoft Exchange als SYSTEM. Preisgeld: 200.000 USD — der höchste Einzel-Payout des gesamten Events.

GEFAHR! KI-Tools fallen Reihenweise

Erstmals stand AI-Software als Kategorie im Programm. Und die Bilanz: brutal.

• LiteLLM (beliebter LLM-Proxy) — k3vg3n verkettete drei Bugs (SSRF + Code-Injection) — 40.000 USD.
• OpenAI Codex (Coding-Agent) — gleich zwei unabhängige Teams (Compass Security und maitai von Doyensec) konnten Codex eigenständig angreifen — je 40.000 USD.
• NVIDIA Megatron Bridge — Satoki Tsuji nutzte eine zu permissive Allowed-List aus — 20.000 USD.

KI-Infrastruktur ist also nicht magisch sicher. Im Gegenteil — neue Tools heisst neue Angriffsflächen.

UNGLAUBLICH: Windows 11 fiel an BEIDEN Tagen

Windows 11 wurde insgesamt viermal erfolgreich angegriffen:

• DEVCORE nutzte eine Improper-Access-Control-Lücke zur Privilegien-Eskalation.
• Marcin Wiązowski exploitete einen Heap-Buffer-Overflow.
• Kentaro Kawane verkettete zwei Use-After-Free-Bugs.
• Tag 2 brachte einen weiteren Win-11-Bug — diesmal in Kombination mit einem Pwn2Own-Cursor-Exploit.

Microsoft hat 90 Tage Zeit, alle gefundenen Lücken zu patchen, bevor die ZDI sie offen publiziert.

RHEL ROOT! Ben Koo holt 10.000 USD

Tag 2 brachte auch einen Red Hat Enterprise Linux-Erfolg: Ben Koo vom Team DDOS eskalierte auf einer RHEL-for-Workstations-Maschine seine Rechte auf root. Preisgeld: 10.000 USD. Klein für Pwn2Own-Verhältnisse — aber bedeutend, weil das die einzige offen ausgenutzte RHEL-Lücke des Events war.

EXTRA-TIPP: Was du JETZT tun solltest

1. Edge auf Auto-Update stellen — Microsoft pushed Patches meistens innerhalb von Tagen nach Pwn2Own.
2. Windows-Update aktiv halten — die nächsten Patch-Tuesdays werden voll mit ZDI-Fixes.
3. Exchange-Mitigation jetzt einspielen (siehe CVE-2026-42897-Story heute Abend) — Tsais Tag-2-Chain überlappt teilweise damit.
4. LiteLLM-Proxies isolieren — wer SSRF + Code-Injection demonstrieren konnte, kann das auch in deinem Setup.

FAZIT: Pwn2Own zeigt, was 2026 möglich ist

39 Zero-Days in 48 Stunden — das ist kein Wettbewerb mehr, das ist eine kollektive Schwachstellen-Sintflut. Wer ernsthaft Sicherheit fahren will, sollte den ZDI-Disclosure-Kalender als Pflichtlektüre im Patch-Management mitführen.

Quellen

• Zero Day Initiative: Pwn2Own Berlin 2026 Day Two Results
• BleepingComputer: Day-One Recap
• Security Affairs: AI Products Fall on Day One
• CyberInsider: DEVCORE Exchange Chain $200k