IT之家 5 月 16 日消息，科技媒體 bleepingcomputer 昨日（5 月 15 日）發(fā)布博文，報道稱在 Pwn2Own Berlin 2026 活動第 2 天，Windows 11 系統(tǒng)再次被攻破。

在 2026 年柏林 Pwn2Own 開賽首日，來自全球各地的安全研究員挖掘報告 24 個零日漏洞，成功拿到 523000 美元（現(xiàn)匯率約合 355.7 萬元人民幣）獎金。

在開賽第二日，參賽研究員共拿下 15 個零日漏洞，累計獲得 385750 美元獎金，涉及 Windows 11、微軟 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 編碼工具。

在第二日最受關(guān)注的案例，來自 DEVCORE Research Team 的 Cheng-Da Tsai，他串聯(lián) 3 個漏洞，成功攻破微軟 Exchange，拿到遠程代碼執(zhí)行能力，并直接提升到 SYSTEM 權(quán)限。

他憑借這項漏洞攻擊鏈，獲得 20 萬美元獎金，也是第 2 天金額最高的單項獎勵。

Windows 11 依然是本屆活動的重點攻擊目標，在首日被攻破 3 次后，在第 2 天也再次失守，Siyeon Wi 利用整數(shù)溢出漏洞成功攻破系統(tǒng)，獲得 7500 美元獎金。

Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上完成本地提權(quán)，拿到 root 權(quán)限，獎金 10000 美元。

0xDACA 和 Noam Trobishi 則利用釋放后使用漏洞，成功利用 NVIDIA Container Toolkit，說明容器相關(guān)組件仍是企業(yè)環(huán)境的重要攻擊面。

AI 賽道同樣有多起成功案例。Viettel Cyber Security 的 Le Duc Anh Vu 攻破 Cursor AI coding agent，獲得 30000 美元。

Summoning Team 的 Sina Kheirkhah 演示了 OpenAI Codex 的零日漏洞，獎金 20000 美元；Compass Security 也成功利用 Cursor，獲得 15000 美元。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。