Pwn2Own Berlin 2026 - 初日の結果
Pwn2Own Berlin 2026は、セキュリティ研究者がAIデータベース、コーディングエージェント、ローカル推論、NVIDIA製品を標的として開幕しました。複数のチームが脆弱性を成功裏に悪用し、印象的なハッキングスキルを披露しました。DEVCOREのOrange Tsai氏は、Microsoft Edgeのサンドボックスエスケープで175,000ドルを獲得しました。IBM X-Forceのchompie氏はNV Container Toolkitを悪用し、k3vg3n氏はLiteLLMをダウンさせました。Satoki Tsuji氏はNVIDIA Megatron Bridgeで許可リストのバグを使用しました。Compass SecurityはOpenAI Codexを成功裏に悪用しました。DEVCOREのAngelboy氏とTwinkleStar03氏もWindows 11で特権昇格を達成しました。Ben Koo氏はMozilla Firefoxカテゴリから撤退しました。Ikotas Labsは既知のバグを使用してLiteLLMを成功裏に標的としました。Yoseop Kim氏はCWE-470バグを使用してNVIDIA Megatron Bridgeを悪用しました。