Microsoft Edge, Windows 11 und LiteLLM erfolgreich gehackt bei Pwn2Own Berlin 2026

Edge-Sandbox-Escape Eine der einflussreichsten Demonstrationen stammte DEVCORE Research Team, der einen ausgeklügelten Sandbox-Escape gegen Microsoft Edge durchführte. Der Exploit verknüpfte vier unterschiedliche Logik-Schwachstellen und verwandelte geringfügige Mängel in eine vollständige Systemkompromittierung. Microsoft Edge wurde kompromittiert (Quelle: Zero Day Initiative).

Diese fortschrittliche Technik brachte 175.000 US-Dollar und 17,5 Master-of-Pwn-Punkte ein und platzierte DEVCORE an der Spitze. Der Angriff verdeutlicht, wie moderne Browser-Sicherheit umgangen werden kann, wenn mehrere Schwachstellen strategisch kombiniert werden.

Privilegien-Eskalationen unter Windows 11 Microsoft Windows 11 wurde erneut zu einem Hauptziel, wobei im Laufe des Tages mehrere erfolgreiche Privilegien-Eskalationsangriffe durchgeführt wurden. Windows 11 wurde ausgenutzt (Quelle: Zero Day Initiative) Weitere Forscher zeigten später Angriffe mittels heap-basierter Pufferüberläufe und Use-After-Freedom-Schwachstellen auf.

Angelboy und TwinkleStar03 im Zugriffssteuerungsmechanismus, um

Angelboy und TwinkleStar03 im Zugriffssteuerungsmechanismus, um erhöhte Berechtigungen zu erlangen. Ein weiterer Angriff auf Windows 11 (Quelle: Zero Day Initiative) Diese wiederholten Kompromittierungen zeigen, dass auch ausgereifte Betriebssysteme anfällig für Speicher-Korruptionsfehler und Zugriffssteuerungsprobleme bleiben.

LiteLLM wurde ausgenutzt Die KI-Infrastruktur wurde ernsthaft unter die Lupe genommen, als LiteLLM einem vollständigen Kettenangriff durch den Forscher k3vg3n zum Opfer fiel. Der Angriff kombinierte drei Schwachstellen, darunter Server-Side Request Forgery (SSRF) und Code-Injection, was eine vollständige Übernahme des Systems ermöglichte. LiteLLM wurde ausgenutzt (Quelle: Zero Day Initiative).

Die Ausnutzung wurde mit 40.000 US-Dollar belohnt und verdeutlichte, wie KI-Frameworks – insbesondere solche, die externe Eingaben und APIs verarbeiten – kritische Sicherheitslücken aufweisen können, wenn sie nicht ausreichend abgesichert sind. KI und Entwickler-Tools unter Druck Auch andere KI-spezifische Ziele wurden erfolgreich kompromittiert. OpenAI Codex wurde mittels einer CWE-150-Schwachstelle ausgenutzt.

NVIDIA Megatron Bridge wurde mehrfach durch

NVIDIA Megatron Bridge wurde mehrfach durch zu großzügige Allow-Lists und Pfad-Traversierungs-Schwachstellen kompromittiert. NVIDIA wurde ausgenutzt (Quelle: Zero Day Initiative). Gleichzeitig gelang es Forschern, eine einzelne Schwachstelle im NV Container Toolkit auszunutzen.

Diese Erkenntnisse verstärken die Bedenken, dass die Ökosysteme für KI und Entwickler-Tools hinsichtlich sicherer Architektur und Widerstandsfähigkeit gegen Bedrohungen noch in der Reifephase sind. Nicht jeder Versuch war erfolgreich. Mehrere Forscher konnten Ziele wie OpenAI Codex und Oracle Autonomous AI Database innerhalb der festgelegten Zeit nicht ausnutzen.

Zudem wurden mehrere „Kollisions"-Fälle registriert, bei denen funktionierende Ausnutzungen auf bereits bekannte Schwachstellen zurückgingen. Linux Exploited (Quelle: Zero Day Initiative). Trotz der Vergütung verdeutlichen diese Fälle ein anhaltendes Problem: Organisationen, die bekannte Sicherheitslücken nicht umgehend patchen.

Laut den Ergebnissen von Pwn2Own Berlin

Laut den Ergebnissen von Pwn2Own Berlin 2026, die veröffentlicht wurden, zeigt sich ein wesentlicher Wandel im Bedrohungslandschaft. Angreifer konzentrieren sich nicht mehr ausschließlich auf traditionelle Software, sondern zielen aktiv auf KI-Plattformen, Inferenz-Engines und Entwicklerwerkzeuge ab.

Mit DEVCORE an der Spitze des Wettbewerbs und weiteren hochwertigen Zielen vor sich erwartet man, dass das Ereignis in den kommenden Tagen noch tiefgreifendere Schwachstellen aufdecken wird – eine deutliche Warnung für Anbieter und Unternehmen gleichermaßen. Sie uns auf