Pwn2Own 베를린 2026 - 첫날 결과 노트

Pwn2Own 베를린 2026 - 첫날 결과

Pwn2Own Berlin 2026은 보안 연구원들이 AI 데이터베이스, 코딩 에이전트, 로컬 추론 및 NVIDIA 제품을 대상으로 하면서 시작되었습니다. 여러 팀이 취약점을 성공적으로 악용하여 인상적인 해킹 기술을 선보였습니다. DEVCORE의 Orange Tsai는 Microsoft Edge 샌드박스 탈출로 175,000달러를 획득했습니다. IBM X-Force의 chompie는 NV Container Toolkit을 악용했으며, k3vg3n은 LiteLLM을 무너뜨렸습니다. Satoki Tsuji는 NVIDIA Megatron Bridge에서 허용 목록 버그를 사용했습니다. Compass Security는 OpenAI Codex를 성공적으로 악용했습니다. DEVCORE의 Angelboy와 TwinkleStar03도 Windows 11에서 권한 상승을 달성했습니다. Ben Koo는 Mozilla Firefox 부문에서 철수했습니다. Ikotas Labs는 알려진 버그를 사용하여 LiteLLM을 성공적으로 대상으로 삼았습니다. Yoseop Kim은 CWE-470 버그를 사용하여 NVIDIA Megatron Bridge를 악용했습니다.
CdXz5zHNQW_EhETAMsG9k.webp