Pwn2Own Berlin 2026 avsluttet med at sikkerhetsforskere avdekket dusinvis av tidligere ukjente sårbarheter i bedriftsprogramvare, virtualiseringsplattformer, operativsystemer og AI-teknologi. Konkurransen delte ut nesten 1,3 millioner dollar til deltakere som klarte å demonstrere fungerende angrep mot fullt oppdaterte systemer.
Det årlige hackingarrangementet, organisert av Trend Micros Zero Day Initiative, fortsetter å være en av cybersikkerhetsbransjens viktigste konkurranser innen sårbarhetsforskning. Årets utgave la spesielt stor vekt på bedriftsinfrastruktur og nye AI-relaterte angrepsflater.
Forskere vant nesten 1,3 millioner dollar
Arrangørene bekreftet at deltakerne totalt vant 1 298 250 dollar under konkurransen. Forskerne demonstrerte 47 unike nulldagssårbarheter som påvirket produkter fra Microsoft, VMware, Nvidia, Linux-leverandører og flere enterprise-programvareleverandører.
Devcore og StarLabs SG var blant de mest suksessrike teamene under arrangementet. Sammen tjente gruppene hundretusenvis av dollar gjennom vellykkede exploitdemonstrasjoner.
En av de største utbetalingene gikk til StarLabs SG etter at teamet demonstrerte en exploitkjede mot VMware ESXi som muliggjorde kodekjøring mellom ulike miljøer. Det vellykkede angrepet ga forskerne 200 000 dollar.
Flere andre team sikret seg også store premier etter å ha kompromittert enterprise-teknologier gjennom tidligere ukjente sårbarheter.
Enterprise- og AI-teknologi ble store mål
Pwn2Own Berlin fortsatte å flytte fokuset mot bedriftsrettet teknologi i stedet for hovedsakelig å rette seg mot forbrukerenheter. Årets konkurranse inkluderte kategorier for AI-systemer, lokale AI-verktøy, virtualiseringsplattformer, enterprise-operativsystemer, nettlesere og containermiljøer.
Forskerne klarte å angripe Windows 11, VMware ESXi, Oracle VirtualBox, Docker Desktop, Mozilla Firefox og Red Hat Enterprise Linux under konkurransen.
Arrangementet fremhevet også den økende bekymringen rundt AI-sikkerhet i bransjen. Arrangørene inkluderte flere AI-fokuserte kategorier samtidig som selskaper fortsetter å integrere maskinlæring og AI-infrastruktur i virksomhetene sine.
Sikkerhetsforskere advarer om at AI-relaterte systemer kan introdusere nye angrepsflater som mange organisasjoner fortsatt sliter med å sikre tilstrekkelig.
VMware og Microsoft fikk stor oppmerksomhet
Virtualisering og bedriftsinfrastruktur var blant de mest attraktive målene under konkurransen. VMware ESXi fikk spesielt stor oppmerksomhet på grunn av den omfattende bruken i sky- og virtualiseringsmiljøer.
Microsoft-teknologi dukket også ofte opp i de vellykkede exploitdemonstrasjonene. Forskerne rettet seg mot Windows 11 og andre enterprise-produkter fra Microsoft ved hjelp av komplekse sårbarhetskjeder.
Mange angrep kombinerte flere sikkerhetsfeil samtidig, inkludert privilegieeskalering, minnekorrupsjon, sandbox-flukt og use-after-free-sårbarheter.
Etter konkurransen mottok de berørte leverandørene fullstendige detaljer om sårbarhetene og har nå 90 dager på seg til å publisere sikkerhetsoppdateringer før forskerne offentliggjør teknisk informasjon.
Pwn2Own fortsetter å forme cybersikkerhetsbransjen
Siden starten i 2007 har Pwn2Own utviklet seg til en av cybersikkerhetsbransjens mest innflytelsesrike hackingkonkurranser. Arrangementet oppmuntrer til ansvarlig rapportering av sårbarheter ved å belønne forskere som privat deler sikkerhetsproblemer med leverandører.
Konkurransen viser også hvordan moderne angrepsflater fortsetter å vokse. Skyinfrastruktur, virtualiseringssystemer, AI-plattformer og samarbeidsverktøy skaper langt mer komplekse miljøer for sikkerhetsteam å beskytte.
Mange cybersikkerhetseksperter ser derfor konkurranser som Pwn2Own som viktige stresstester som hjelper selskaper med å identifisere kritiske svakheter før cyberkriminelle oppdager dem.
Konklusjon
Pwn2Own Berlin 2026 viste hvor raskt cybersikkerhetsforskningen utvikler seg rundt bedriftsinfrastruktur og AI-teknologi. Forskerne avdekket 47 nulldagssårbarheter og vant nesten 1,3 millioner dollar gjennom vellykkede angrep mot flere av verdens mest brukte plattformer.
Etter hvert som selskaper fortsetter å utvide skyinfrastruktur og AI-systemer, vil konkurranser som Pwn2Own sannsynligvis få en enda viktigere rolle i arbeidet med å oppdage kritiske sårbarheter før angripere rekker å utnytte dem.
0 responses to “Pwn2Own Berlin deler ut nesten 1,3 millioner dollar til hackere”