Pwn2Own Berlin 2026 - Windows 11 和 Microsoft Exchange 遭黑客攻击

Pwn2Own Berlin 2026 今天在OffensiveCon 会议上落下帷幕。上结束，在已确认的两天时间里，数据非常可观。研究人员在 Windows 11、Microsoft Exchange、Microsoft Edge、Red Hat Enterprise Linux、Nvidia 基础架构和一系列人工智能平台上展示了 39 个独特的零日漏洞，共获得了超过 90.8 万美元的奖金。第三天的比赛结果还未公布。

第一天：Edge 中招，Windows 11 被黑三次

第 1 天的 24 个零点中，$523,000.最引人注目的是 DEVCORE 研究团队的 Orange Tsai，他利用四个逻辑漏洞逃出了微软 Edge 沙盒，并在一次演示中获得了 17.5 万美元。三位独立研究人员分别三次入侵 Windows 11，每人都因权限升级零延迟赚取了 30,000 美元。IBM X-Force 的瓦伦蒂娜-帕尔米奥蒂（Valentina Palmiotti）通过两次针对英伟达容器工具包（NVIDIA Container Toolkit）和红帽 Linux 的漏洞利用，获得了 7 万美元。人工智能类别同样活跃：LiteLLM、OpenAI Codex、NVIDIA Megatron Bridge、Chroma 和 LM Studio 都在第一天被攻破。

第 2 天--交易所为 200,000 美元妥协

第 2 天的 15 个零日共支付了 385,750 美元。Orange Tsai 再次出现这次，他利用三个漏洞链，在一个打满补丁的 Microsoft Exchange Server 上获得了具有 SYSTEM 权限的远程代码执行，这也是迄今为止比赛中收入最高的一个漏洞，高达 200,000 美元。第 2 天，Windows 11 和 Cursor AI 编码代理再次遭到黑客攻击。OpenAI Codex 也第二次成为不同研究人员的攻击目标。

爆满

活动在其 19 年历史上首次达到爆满。由于日程安排的限制，150 多名研究人员被拒之门外，其中一些人公开放弃了零日活动，而不愿等到明年。所有厂商都必须在 Pwn2Own 发布后 90 天内修补所展示的漏洞。

Notebookcheck 报道了谷歌确认首个 人工智能开发的零日本月早些时候，谷歌确认了首个人工智能开发的零日漏洞，在该漏洞中，一个人工智能模型编写并部署了一个功能性漏洞，该漏洞针对的是一个广泛使用的网络管理工具中的 2FA 绕过漏洞。