Pwn2Own Berlin 2026: Pesquisadores Revelam 47 Exploits Zero-Day em Competição de Cibersegurança
A competição Pwn2Own Berlin 2026, focada em tecnologias corporativas e IA, premiou pesquisadores com mais de 1,29 milhão de dólares por demonstrarem 47 vulnerabilidades zero-day. A DEVCORE Research Team conquistou o primeiro lugar, explorando falhas em produtos como Microsoft Exchange e Windows 11.
MundiX News·21 de maio de 2026·2 min de leitura·👁 5 views
A edição de 2026 do Pwn2Own Berlin, renomada competição de cibersegurança, chegou ao fim, revelando um cenário de ameaças complexas e recompensando pesquisadores por suas descobertas. Os participantes, focados em tecnologias corporativas e Inteligência Artificial (IA), demonstraram a exploração de 47 vulnerabilidades zero-day, arrecadando um total de 1.298.250 dólares em prêmios. O evento, realizado em Berlim entre 14 e 16 de maio, durante a conferência OffensiveCon, destacou a importância da segurança em um mundo cada vez mais digitalizado.
A competição desafiou os participantes a invadir produtos totalmente atualizados em diversas categorias, incluindo navegadores, software corporativo, servidores, ambientes de contêineres e ferramentas de IA. No primeiro dia, foram descobertos 24 exploits zero-day, com destaque para a fuga da sandbox do Microsoft Edge, realizada através de uma cadeia de quatro falhas lógicas. O segundo dia reservou mais 15 falhas, incluindo três que permitiram a execução remota de código com privilégios SYSTEM no Microsoft Exchange. Cheng-Da Tsai, da equipe DEVCORE, foi o responsável por essa demonstração, garantindo 200.000 dólares em prêmios.
A equipe DEVCORE Research Team sagrou-se campeã do Pwn2Own Berlin 2026, acumulando 50,5 pontos e 505.000 dólares em prêmios. A equipe explorou com sucesso vulnerabilidades no Microsoft SharePoint, Microsoft Exchange, Microsoft Edge e Windows 11. A STARLabs SG ficou em segundo lugar, com 242.500 dólares e 25 pontos, seguida pela Out Of Bounds, que conquistou 95.750 dólares e 12,75 pontos. Cheng-Da Tsai, também conhecido como Orange Tsai, da DEVCORE, recebeu o maior prêmio individual, 200.000 dólares, além de 175.000 dólares por sua demonstração de fuga da sandbox do Microsoft Edge. Os fabricantes agora têm 90 dias para lançar patches de segurança, após os quais a Trend Micro Zero Day Initiative divulgará publicamente os detalhes das vulnerabilidades exploradas.
O Pwn2Own Berlin 2026 superou a edição anterior, que premiou 1.078.750 dólares pela exploração de 28 vulnerabilidades zero-day. A competição demonstra a constante evolução das ameaças cibernéticas e a importância da pesquisa em segurança para proteger sistemas e dados contra ataques.
A edição de 2026 do Pwn2Own Berlin, renomada competição de cibersegurança, chegou ao fim, revelando um cenário de ameaças complexas e recompensando pesquisadores por suas descobertas. Os participantes, focados em tecnologias corporativas e Inteligência Artificial (IA), demonstraram a exploração de 47 vulnerabilidades zero-day, arrecadando um total de 1.298.250 dólares em prêmios. O evento, realizado em Berlim entre 14 e 16 de maio, durante a conferência OffensiveCon, destacou a importância da segurança em um mundo cada vez mais digitalizado.
A competição desafiou os participantes a invadir produtos totalmente atualizados em diversas categorias, incluindo navegadores, software corporativo, servidores, ambientes de contêineres e ferramentas de IA. No primeiro dia, foram descobertos 24 exploits zero-day, com destaque para a fuga da sandbox do Microsoft Edge, realizada através de uma cadeia de quatro falhas lógicas. O segundo dia reservou mais 15 falhas, incluindo três que permitiram a execução remota de código com privilégios SYSTEM no Microsoft Exchange. Cheng-Da Tsai, da equipe DEVCORE, foi o responsável por essa demonstração, garantindo 200.000 dólares em prêmios.
A equipe DEVCORE Research Team sagrou-se campeã do Pwn2Own Berlin 2026, acumulando 50,5 pontos e 505.000 dólares em prêmios. A equipe explorou com sucesso vulnerabilidades no Microsoft SharePoint, Microsoft Exchange, Microsoft Edge e Windows 11. A STARLabs SG ficou em segundo lugar, com 242.500 dólares e 25 pontos, seguida pela Out Of Bounds, que conquistou 95.750 dólares e 12,75 pontos. Cheng-Da Tsai, também conhecido como Orange Tsai, da DEVCORE, recebeu o maior prêmio individual, 200.000 dólares, além de 175.000 dólares por sua demonstração de fuga da sandbox do Microsoft Edge. Os fabricantes agora têm 90 dias para lançar patches de segurança, após os quais a Trend Micro Zero Day Initiative divulgará publicamente os detalhes das vulnerabilidades exploradas.
O Pwn2Own Berlin 2026 superou a edição anterior, que premiou 1.078.750 dólares pela exploração de 28 vulnerabilidades zero-day. A competição demonstra a constante evolução das ameaças cibernéticas e a importância da pesquisa em segurança para proteger sistemas e dados contra ataques.
