IT之家 5 月 16 日消息,科技媒体 bleepingcomputer 昨日(5 月 15 日)发布博文,报道称在 Pwn2Own Berlin 2026 活动第 2 天,Windows 11 系统再次被攻破。

在 2026 年柏林 Pwn2Own 开赛首日,来自全球各地的安全研究员挖掘报告 24 个零日漏洞,成功拿到 523000 美元(现汇率约合 355.7 万元人民币)奖金。

在开赛第二日,参赛研究员共拿下 15 个零日漏洞,累计获得 385750 美元奖金,涉及 Windows 11、微软 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 编码工具。

打开网易新闻 查看精彩图片

在第二日最受关注的案例,来自 DEVCORE Research Team 的 Cheng-Da Tsai,他串联 3 个漏洞,成功攻破微软 Exchange,拿到远程代码执行能力,并直接提升到 SYSTEM 权限。

打开网易新闻 查看精彩图片

他凭借这项漏洞攻击链,获得 20 万美元奖金,也是第 2 天金额最高的单项奖励。

Windows 11 依然是本届活动的重点攻击目标,在首日被攻破 3 次后,在第 2 天也再次失守,Siyeon Wi 利用整数溢出漏洞成功攻破系统,获得 7500 美元奖金。

打开网易新闻 查看精彩图片

Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上完成本地提权,拿到 root 权限,奖金 10000 美元。

0xDACA 和 Noam Trobishi 则利用释放后使用漏洞,成功利用 NVIDIA Container Toolkit,说明容器相关组件仍是企业环境的重要攻击面。

AI 赛道同样有多起成功案例。Viettel Cyber Security 的 Le Duc Anh Vu 攻破 Cursor AI coding agent,获得 30000 美元。

Summoning Team 的 Sina Kheirkhah 演示了 OpenAI Codex 的零日漏洞,奖金 20000 美元;Compass Security 也成功利用 Cursor,获得 15000 美元。