Під час другого дня міжнародного хакерського конкурсу Pwn2Own Berlin 2026, що проходить у рамках конференції OffensiveCon, учасники продемонстрували успішне компрометування повністю оновлених корпоративних операційних систем та сервісів. Загальна сума виплат за виявлення 15 унікальних уразливостей нульового дня за добу склала 385 750 доларів США. Ключовою подією дня стала демонстрація ланцюжка з трьох технічних помилок у системі Microsoft Exchange, яка дозволила дослідникам отримати віддалене виконання коду з найвищими системними привілеями. Окрім цього, на змаганнях було успішно скомпрометовано безпеку ядра ОС Windows 11 через переповнення цілих чисел та отримано права суперкористувача у дистрибутиві Red Hat Enterprise Linux для робочих станцій.

Усі технічні випробування за регламентом змагань проводилися на архітектурах із найактуальнішими патчами безпеки в ізольованих середовищах. Окрему увагу було приділено системам штучного інтелекту: експерти продемонстрували вразливості в інструментах розробки Cursor AI та моделях OpenAI Codex, що дозволило виконати несанкціонований запуск команд. Виробники програмного забезпечення отримали детальні звіти про архітектурні недоліки та мають 90 днів для створення і розповсюдження офіційних виправлень, перш ніж технічні деталі експлуатації вразливостей будуть опубліковані у відкритому доступі. Конкурс продовжує фіксацію нових векторів атак на інфраструктурні рішення.