Pwn2Own Berlín 2026 - Windows, RedHat y varios LLM cayeron ~ Segu-Info

La competición de hacking Pwn2Own Berlin 2026 ha concluido, y los investigadores de seguridad han ganado $1.298.250, otorgados por 47 vulnerabilidades únicas Zero-Day y encontrar algunas colisiones de errores.

Los investigadores de seguridad pueden ganar más de 1.000.000 de dólares en efectivo y premios hackeando productos con todos los parches de seguridad instalados en las categorías de navegador web, aplicaciones empresariales, entornos nativos de la nube/contenedores, virtualización, escalada de privilegios local, servidores, inferencia local y LLM.

La competición de hacking Pwn2Own Berlin 2026 tuvo lugar en la conferencia OffensiveCon del 14 al 16 de mayo y se centra en las tecnologías empresariales y la inteligencia artificial.

Según las reglas de Pwn2Own, todos los dispositivos objetivo contaban con todas las actualizaciones de seguridad instaladas y ejecutaban las últimas versiones del sistema operativo.

Día 1

En el primer día de Pwn2Own Berlin 2026, investigadores de seguridad obtuvieron 523.000 dólares en premios tras explotar 24 vulnerabilidades de día cero.

El logro más destacado del día fue el de Cheng-Da Tsai (también conocido como Orange Tsai), del equipo de investigación DEVCORE, quien recibió 175.000 dólares en premios tras encadenar cuatro fallos lógicos para lograr una evasión del entorno aislado en Microsoft Edge.

Windows 11 también fue hackeado tres veces por Angelboy y TwinkleStar03 (que trabajan con el programa de prácticas de DEVCORE), Marcin Wiązowski y Kentaro Kawane, de GMO Cybersecurity, quienes ganaron 30.000 dólares cada uno por demostrar nuevas vulnerabilidades de día cero que permitían la escalamiento de privilegios.

Valentina Palmiotti (chompie), de IBM X-Force Offensive Research (XOR), también obtuvo 20.000 dólares tras rootear Red Hat Linux para estaciones de trabajo y otros 50.000 dólares por una vulnerabilidad de día cero en NVIDIA Container Toolkit.

Otros intentos exitosos incluyen a k3vg3n, quien encadenó 3 errores para derribar LiteLLM (40.000 dólares); Satoki Tsuji y haehae, quienes explotaron vulnerabilidades de día cero en NVIDIA Megatron Bridge (20.000 dólares); Compass Security y maitai of Doyensec, de Doyensec, quienes hackearon el agente de codificación Codex de OpenAI (cada uno con 40.000 dólares); haehae, quien lanzó un Chroma zero-day (20.000 dólares); y STARLabs SG, quien explotó una vulnerabilidad de día cero en LM Studio (40.000 dólares).

Día 2

Durante el segundo día de Pwn2Own Berlin 2026, los participantes obtuvieron 385.750 dólares en premios en efectivo tras explotar 15 vulnerabilidades únicas de día cero en diversos productos, como Windows 11, Microsoft Exchange y Red Hat Enterprise Linux para estaciones de trabajo.

Lo más destacado del segundo día fue la neva victoria de Cheng-Da Tsai (Orange Tsai), quien ganó 200.000 dólares tras encadenar tres vulnerabilidades para obtener ejecución remota de código con privilegios de SYSTEM en Microsoft Exchange.

Siyeon Wi también se llevó 7.500 dólares tras explotar una vulnerabilidad de desbordamiento de enteros para hackear Windows 11, y Ben Koo, del equipo DDOS, escaló privilegios a root en Red Hat Enterprise Linux para estaciones de trabajo, obteniendo un premio de 10.000 dólares. Por su parte, 0xDACA y Noam Trobishi utilizaron una vulnerabilidad de uso de memoria liberada para explotar el NVIDIA Container Toolkit.

En la categoría de IA, Le Duc Anh Vu de Viettel Cyber Security hackeó el agente de codificación de IA Cursor por 30.000 dólares, Sina Kheirkhah de Summoning Team realizó una demostración de una vulnerabilidad de día cero en OpenAI Codex (20.000 dólares) y Compass Security explotó Cursor (15.000 dólares).

Día 3

DEVCORE se alzó con el título de Maestro de Pwn con una contundente puntuación de 50,5 puntos y $505.000, demostrando un desempeño dominante durante los tres días.

STARLabs SG finalizó en segundo lugar con 25 puntos y $242.500, seguido por Out Of Bounds en tercer lugar con 12,75 puntos y $95.750.

Fuente: ZeroDayIniciative

16 may 2026