Notebookcheck Logo

Pwn2Own Berlin 2026 - Windows 11 e Microsoft Exchange hackeados

O Pwn2Own Berlin 2026 pagou mais de US$ 908.000 em 39 zero-days em dois dias, com o Microsoft Exchange e o Windows 11 entre os alvos mais notáveis.
ⓘ magnific.com/author/standret
O Pwn2Own Berlin 2026 pagou mais de US$ 908.000 em 39 zero-days em dois dias, com o Microsoft Exchange e o Windows 11 entre os alvos mais notáveis.
O Pwn2Own Berlin 2026 pagou mais de US$ 908.000 em 39 zero-days em dois dias, com o Microsoft Exchange comprometido por US$ 200.000 e o Windows 11 invadido quatro vezes.
Desktop Laptop / Notebook Software Security Windows Microsoft AI Business

A Pwn2Own Berlin 2026 está terminando hoje na conferência OffensiveCone, em dois dias confirmados, os números são significativos. Os pesquisadores coletaram mais de US$ 908.000 em prêmios depois de demonstrar 39 vulnerabilidades exclusivas de dia zero no Windows 11, Microsoft Exchange, Microsoft Edge, Red Hat Enterprise Linux, infraestrutura da Nvidia e uma série de plataformas de IA. Os resultados do terceiro dia ainda estão por vir.

Dia 1 - Edge cai, Windows 11 é hackeado três vezes

O Dia 1 pagou $523.000 em 24 dias zero. O destaque foi Orange Tsai, da equipe de pesquisa DEVCORE, que encadeou quatro bugs lógicos para escapar da sandbox do Microsoft Edge e ganhar US$ 175.000 em uma única demonstração. O Windows 11 foi hackeado três vezes por três pesquisadores independentes, cada um ganhando US$ 30.000 por zero-day de escalonamento de privilégios. Valentina Palmiotti, da IBM X-Force, coletou US$ 70.000 em duas explorações separadas que visavam o NVIDIA Container Toolkit e o Red Hat Linux. A categoria de IA foi igualmente ativa: LiteLLM, OpenAI Codex, NVIDIA Megatron Bridge, Chroma e LM Studio foram todos comprometidos no Dia 1.

Dia 2 - Troca comprometida por US$ 200.000

O Dia 2 pagou US$ 385.750 em 15 dias zero. Orange Tsai apareceu novamentedesta vez encadeando três bugs para obter execução remota de código com privilégios de SISTEMA em um Microsoft Exchange Server totalmente corrigido, o exploit mais bem pago da competição até agora, com US$ 200.000. O Windows 11 foi invadido novamente no Dia 2, assim como o agente de codificação Cursor AI. O OpenAI Codex também foi alvo pela segunda vez de um pesquisador diferente.

Capacidade lotada

O evento atingiu a capacidade máxima pela primeira vez em seus 19 anos de história. Mais de 150 pesquisadores foram recusados devido a limites de agendamento, sendo que alguns desistiram de participar publicamente do zero-days em vez de esperar pelo próximo ano. Todos os fornecedores têm 90 dias a partir da divulgação para corrigir as falhas demonstradas no Pwn2Own.

O Notebookcheck cobriu a confirmação do Google do primeiro Dia zero desenvolvido por IA desenvolvido por IA no início deste mês, no qual um modelo de IA escreveu e implantou um exploit funcional visando um bypass 2FA em uma ferramenta de administração da Web amplamente utilizada

Google LogoAdd as a preferred source on Google
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 05 > Pwn2Own Berlin 2026 - Windows 11 e Microsoft Exchange hackeados
Darryl Linington, 2026-05-16 (Update: 2026-05-16)