Notebookcheck Logo

Pwn2Own Berlin 2026 - Windows 11 ve Microsoft Exchange hacklendi

Pwn2Own Berlin 2026, iki gün içinde 39 sıfır gün boyunca 908.000 doların üzerinde ödeme yaptı ve Microsoft Exchange ve Windows 11 en önemli hedefler arasında yer aldı.
ⓘ magnific.com/author/standret
Pwn2Own Berlin 2026, iki gün içinde 39 sıfır gün boyunca 908.000 doların üzerinde ödeme yaptı ve Microsoft Exchange ve Windows 11 en önemli hedefler arasında yer aldı.
Pwn2Own Berlin 2026, iki gün içinde 39 sıfır gün için 908.000 doların üzerinde ödeme yaptı; Microsoft Exchange 200.000 dolara ele geçirildi ve Windows 11 dört kez hacklendi.
Desktop Laptop / Notebook Software Security Windows Microsoft AI Business

Pwn2Own Berlin 2026 bugün OffensiveCon konferansında sona eriyorve onaylanan iki gün boyunca rakamlar önemli. Araştırmacılar, Windows 11, Microsoft Exchange, Microsoft Edge, Red Hat Enterprise Linux, Nvidia altyapısı ve bir dizi yapay zeka platformunda 39 benzersiz sıfır gün güvenlik açığını gösterdikten sonra 908.000 doların üzerinde ödül topladı. 3. Gün sonuçları hala gelmedi.

1. Gün - Edge düştü, Windows 11 üç kez hacklendi

1. Gün 24 sıfır gün boyunca $523,000 ödeme yaptı. DEVCORE Araştırma Ekibinden Orange Tsai, dört mantık hatasını zincirleyerek Microsoft Edge sanal alanından kaçtı ve tek bir gösteride 175.000 dolar kazandı. Windows 11, üç bağımsız araştırmacı tarafından üç ayrı kez hacklendi ve her biri ayrıcalık yükseltme sıfır günleri için 30.000 dolar kazandı. IBM X-Force'dan Valentina Palmiotti, NVIDIA Container Toolkit ve Red Hat Linux'u hedef alan iki ayrı açıktan 70.000 dolar topladı. Yapay zeka kategorisi de eşit derecede aktifti: LiteLLM, OpenAI Codex, NVIDIA Megatron Bridge, Chroma ve LM Studio'nun hepsi 1. Günde düştü.

2. Gün - Borsa 200.000$ için tehlikeye girdi

2. Gün, 15 sıfır gün üzerinden 385.750$ ödeme yaptı. Orange Tsai tekrar ortaya çıktıbu sefer üç hatayı zincirleyerek tamamen yamalanmış bir Microsoft Exchange Server'da SİSTEM ayrıcalıklarıyla uzaktan kod yürütme elde etti ve 200.000 $ ile yarışmanın şimdiye kadarki en yüksek ödüllü istismarı oldu. Windows 11, Cursor AI kodlama ajanı gibi 2. Günde tekrar saldırıya uğradı. OpenAI Codex de farklı bir araştırmacı tarafından ikinci kez hedef alındı.

Paketlenmiş kapasite

etkinliği kapasiteyi aştı 19 yıllık tarihinde ilk kez. 150'den fazla araştırmacı zamanlama sınırlamaları nedeniyle geri çevrildi ve bazıları gelecek yılı beklemek yerine sıfır günlerini kamuya açıkladı. Tüm satıcıların Pwn2Own'da sergilenen kusurları yamamak için açıklamadan itibaren 90 günleri vardır.

Notebookcheck'te Google'ın ilk "Google'ın Yapay zeka tarafından geliştirilen sıfır gün bu ayın başlarında, bir yapay zeka modelinin yaygın olarak kullanılan bir web yönetim aracında 2FA bypass'ını hedefleyen işlevsel bir açık yazdığı ve dağıttığı

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 05 > Pwn2Own Berlin 2026 - Windows 11 ve Microsoft Exchange hacklendi
Darryl Linington, 2026-05-16 (Update: 2026-05-16)