Pwn2Own Berlin: Ataques a Windows 11 e Microsoft Edge Revelam Novas Vulnerabilidades
A competição Pwn2Own Berlin 2026, focada em segurança cibernética, revelou ataques inovadores. Pesquisadores exploraram vulnerabilidades zero-day em Windows 11, Microsoft Edge e outras plataformas, ganhando centenas de milhares de dólares em recompensas.
MundiX News·16 de maio de 2026·2 min de leitura·👁 10 views
A Pwn2Own Berlin 2026, competição de segurança cibernética que visa testar a resiliência de tecnologias corporativas e de inteligência artificial, começou com resultados impressionantes. No primeiro dia, os pesquisadores acumularam US$ 523.000 em prêmios, demonstrando 24 vulnerabilidades zero-day exclusivas em Windows, navegadores, ferramentas LLM e soluções de contêineres.
O destaque do primeiro dia foi o ataque de Orange Tsai, que conseguiu comprometer o Microsoft Edge, combinando quatro falhas lógicas em uma cadeia de exploração. Ele conseguiu escapar da sandbox do navegador, garantindo US$ 175.000. Além disso, o Windows 11 foi comprometido três vezes. As equipes DEVCORE Research Team, GMO Cybersecurity e o especialista em segurança Marcin Wiązowski demonstraram novas vulnerabilidades de elevação de privilégios, recebendo US$ 30.000 cada. Valentina Palmiotti, conhecida como chompie e representando a IBM X-Force Offensive Research (XOR), também se destacou, ganhando US$ 20.000 por invadir o Red Hat Linux for Workstations e mais US$ 50.000 por uma vulnerabilidade zero-day no NVIDIA Container Toolkit.
Outros ataques bem-sucedidos do primeiro dia incluem k3vg3n, que ganhou US$ 40.000 por uma cadeia de três bugs no LiteLLM; Satoki Tsuji e haehae, que receberam US$ 20.000 por explorar uma vulnerabilidade zero-day no NVIDIA Megatron Bridge; especialistas da Compass Security e maitai da Doyensec, que comprometeram o agente de IA OpenAI Codex e receberam US$ 40.000 cada; e haehae, que também demonstrou uma vulnerabilidade zero-day no Chroma, rendendo-lhe mais US$ 20.000; e a equipe STARLabs SG, que recebeu US$ 40.000 por um ataque ao LM Studio. Após o primeiro dia, a DEVCORE Research Team lidera com US$ 205.000 em prêmios e 20,5 pontos Master of Pwn. Valentina Palmiotti está em segundo lugar, com US$ 70.000 em prêmios e 7 pontos Master of Pwn. No segundo dia da competição, os participantes tentarão atacar o Microsoft SharePoint, Microsoft Exchange, Windows 11, Safari, Firefox, Cursor, OpenAI Codex, Anthropic Claude Code, LiteLLM e outros produtos. De acordo com as regras da competição, todos os alvos devem funcionar em versões totalmente atualizadas do sistema operacional e do software, e os participantes devem demonstrar a execução completa de código arbitrário. Após isso, os fabricantes têm 90 dias para lançar patches para os produtos vulneráveis, após os quais os representantes da Trend Micro Zero Day Initiative revelarão publicamente os detalhes das vulnerabilidades zero-day demonstradas na competição. No ano passado, os organizadores da Pwn2Own pagaram aos pesquisadores US$ 1.078.750 por encontrar 28 vulnerabilidades zero-day exclusivas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Pwn2Own Berlin 2026, competição de segurança cibernética que visa testar a resiliência de tecnologias corporativas e de inteligência artificial, começou com resultados impressionantes. No primeiro dia, os pesquisadores acumularam US$ 523.000 em prêmios, demonstrando 24 vulnerabilidades zero-day exclusivas em Windows, navegadores, ferramentas LLM e soluções de contêineres.
O destaque do primeiro dia foi o ataque de Orange Tsai, que conseguiu comprometer o Microsoft Edge, combinando quatro falhas lógicas em uma cadeia de exploração. Ele conseguiu escapar da sandbox do navegador, garantindo US$ 175.000. Além disso, o Windows 11 foi comprometido três vezes. As equipes DEVCORE Research Team, GMO Cybersecurity e o especialista em segurança Marcin Wiązowski demonstraram novas vulnerabilidades de elevação de privilégios, recebendo US$ 30.000 cada. Valentina Palmiotti, conhecida como chompie e representando a IBM X-Force Offensive Research (XOR), também se destacou, ganhando US$ 20.000 por invadir o Red Hat Linux for Workstations e mais US$ 50.000 por uma vulnerabilidade zero-day no NVIDIA Container Toolkit.
Outros ataques bem-sucedidos do primeiro dia incluem k3vg3n, que ganhou US$ 40.000 por uma cadeia de três bugs no LiteLLM; Satoki Tsuji e haehae, que receberam US$ 20.000 por explorar uma vulnerabilidade zero-day no NVIDIA Megatron Bridge; especialistas da Compass Security e maitai da Doyensec, que comprometeram o agente de IA OpenAI Codex e receberam US$ 40.000 cada; e haehae, que também demonstrou uma vulnerabilidade zero-day no Chroma, rendendo-lhe mais US$ 20.000; e a equipe STARLabs SG, que recebeu US$ 40.000 por um ataque ao LM Studio. Após o primeiro dia, a DEVCORE Research Team lidera com US$ 205.000 em prêmios e 20,5 pontos Master of Pwn. Valentina Palmiotti está em segundo lugar, com US$ 70.000 em prêmios e 7 pontos Master of Pwn. No segundo dia da competição, os participantes tentarão atacar o Microsoft SharePoint, Microsoft Exchange, Windows 11, Safari, Firefox, Cursor, OpenAI Codex, Anthropic Claude Code, LiteLLM e outros produtos. De acordo com as regras da competição, todos os alvos devem funcionar em versões totalmente atualizadas do sistema operacional e do software, e os participantes devem demonstrar a execução completa de código arbitrário. Após isso, os fabricantes têm 90 dias para lançar patches para os produtos vulneráveis, após os quais os representantes da Trend Micro Zero Day Initiative revelarão publicamente os detalhes das vulnerabilidades zero-day demonstradas na competição. No ano passado, os organizadores da Pwn2Own pagaram aos pesquisadores US$ 1.078.750 por encontrar 28 vulnerabilidades zero-day exclusivas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
