Live-Feed 1612 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
13653
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1949
Kritisch
Zeige 1 bis 50 von 13653
- CVE-2026-10520 KritischScore 100 CVSS 10 EPSS 99.04%
Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root
- CVE-2026-28318 Hoch Aktiv ausgenutztScore 100 CVSS 7.5 EPSS 10.66%
SolarWinds Serv-U – Uncontrolled Resource Consumption (Denial of Service)
- CVE-2025-48595 Hoch Aktiv ausgenutztScore 100 CVSS 8.4 EPSS 0.53%
Android Framework – Integer-Überlauf mit lokaler Rechteeskalation
- CVE-2026-48027 Kritisch Aktiv ausgenutzt RansomwareScore 100 CVSS 9.8 EPSS 32.06%
Nx Console – Eingebetteter Schadcode (Supply-Chain-Angriff)
- CVE-2026-45247 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 6.15%
Mirasvit Full Page Cache Warmer für Magento 2 – PHP Object Injection (RCE)
- CVE-2025-34291 Aktiv ausgenutztScore 100 EPSS 32.75%
Langflow Origin Validation Error Vulnerability
- CVE-2026-34926 Aktiv ausgenutztScore 100 EPSS 1.02%
Trend Micro Apex One (On-Premise) – Directory Traversal
- CVE-2026-48172 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 7.96%
LiteSpeed cPanel Plugin – Privilege Escalation
- CVE-2008-4250 Aktiv ausgenutztScore 100 EPSS 92.08%
Microsoft Windows – Buffer Overflow Vulnerability
- CVE-2009-1537 Aktiv ausgenutztScore 100 EPSS 53.02%
Microsoft DirectX – NULL Byte Overwrite
- CVE-2009-3459 Aktiv ausgenutztScore 100 EPSS 88.07%
Adobe Acrobat und Reader – Heap-Based Buffer Overflow
- CVE-2010-0249 Aktiv ausgenutztScore 100 EPSS 88.79%
Microsoft Internet Explorer Use-After-Free Vulnerability
- CVE-2010-0806 Aktiv ausgenutztScore 100 EPSS 87.25%
Microsoft Internet Explorer Use-After-Free Vulnerability
- CVE-2026-41091 Aktiv ausgenutztScore 100 EPSS 9.47%
Microsoft Defender Link Following Vulnerability
- CVE-2026-45498 Mittel Aktiv ausgenutztScore 100 CVSS 4 EPSS 4.74%
Microsoft Defender Denial of Service Vulnerability
- CVE-2026-9082 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 10.40%
Drupal Core: SQL Injection
- CVE-2026-8398 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 14.39%
DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)
- CVE-2026-20182 Kritisch Aktiv ausgenutztScore 100 CVSS 10 EPSS 83.13%
Cisco Catalyst SD-WAN Controller – Authentication Bypass (Mai 2026)
- CVE-2026-42897 Hoch Aktiv ausgenutztScore 100 CVSS 8.1 EPSS 7.86%
Microsoft Exchange Server – Cross-Site Scripting (Spoofing)
- CVE-2026-0257 Kritisch Aktiv ausgenutztScore 100 CVSS 9.1 EPSS 52.85%
Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass
- CVE-2026-45321 Kritisch Aktiv ausgenutzt RansomwareScore 100 CVSS 9.6 EPSS 17.05%
TanStack npm-Pakete – Supply-Chain-Kompromittierung
- CVE-2026-42208 Aktiv ausgenutztScore 100 EPSS 56.95%
BerriAI LiteLLM – SQL Injection
- CVE-2026-6973 Hoch Aktiv ausgenutztScore 100 CVSS 7.2 EPSS 5.12%
Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung
- CVE-2026-0300 Aktiv ausgenutztScore 100 EPSS 4.92%
Palo Alto Networks PAN-OS – Out-of-bounds Write
- CVE-2026-41940 Aktiv ausgenutzt RansomwareScore 100 EPSS 90.76%
WebPros cPanel & WHM / WP2 – Fehlende Authentifizierung für kritische Funktion
- CVE-2024-1708 Aktiv ausgenutzt RansomwareScore 100 EPSS 84.81%
ConnectWise ScreenConnect Path Traversal Vulnerability
- CVE-2024-57726 Aktiv ausgenutzt RansomwareScore 100 EPSS 39.41%
SimpleHelp Missing Authorization Vulnerability
- CVE-2024-57728 Aktiv ausgenutzt RansomwareScore 100 EPSS 54.64%
SimpleHelp – Path Traversal Vulnerability
- CVE-2024-7399 Aktiv ausgenutztScore 100 EPSS 72.84%
Samsung MagicINFO 9 Server Path Traversal Vulnerability
- CVE-2025-29635 Aktiv ausgenutztScore 100 EPSS 19.95%
D-Link DIR-823X Command Injection Vulnerability
- CVE-2026-39987 Aktiv ausgenutztScore 100 EPSS 80.71%
Marimo – Remote Code Execution
- CVE-2026-31431 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 96.27%
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
- CVE-2023-27351 Aktiv ausgenutzt RansomwareScore 100 EPSS 83.28%
PaperCut NG/MF – Fehlerhafte Authentifizierung
- CVE-2024-27199 Aktiv ausgenutzt RansomwareScore 100 EPSS 90.93%
JetBrains TeamCity – Relative Path Traversal
- CVE-2025-2749 Aktiv ausgenutztScore 100 EPSS 4.77%
Kentico Xperience – Path Traversal Vulnerability
- CVE-2025-32975 Aktiv ausgenutztScore 100 EPSS 39.31%
Quest KACE Systems Management Appliance – Improper Authentication
- CVE-2025-48700 Aktiv ausgenutztScore 100 EPSS 18.19%
Zimbra Collaboration Suite – Cross-Site Scripting (aktiv ausgenutzt)
- CVE-2026-20122 Aktiv ausgenutztScore 100 EPSS 1.31%
Cisco Catalyst SD-WAN Manager – Fehlerhafte Nutzung privilegierter APIs
- CVE-2026-20133 Aktiv ausgenutztScore 100 EPSS 1.89%
Cisco Catalyst SD-WAN Manager – Preisgabe sensibler Informationen
- CVE-2009-0238 Aktiv ausgenutztScore 100 EPSS 72.86%
Microsoft Office Remote Code Execution
- CVE-2026-32201 Mittel Aktiv ausgenutztScore 100 CVSS 6.5 EPSS 8.92%
Microsoft SharePoint Server – Improper Input Validation (Spoofing)
- CVE-2026-32202 Mittel Aktiv ausgenutztScore 100 CVSS 4.3 EPSS 56.82%
Microsoft Windows Shell – Spoofing durch Schutzmechanismus-Versagen
- CVE-2026-33825 Hoch Aktiv ausgenutztScore 100 CVSS 7.8 EPSS 7.07%
Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation
- CVE-2012-1854 Aktiv ausgenutztScore 100 EPSS 3.41%
Microsoft Visual Basic for Applications – Insecure Library Loading
- CVE-2020-9715 Aktiv ausgenutztScore 100 EPSS 77.50%
Adobe Acrobat Use-After-Free
- CVE-2023-21529 Aktiv ausgenutzt RansomwareScore 100 EPSS 27.04%
Microsoft Exchange Server Deserialization of Untrusted Data
- CVE-2023-36424 Aktiv ausgenutztScore 100 EPSS 9.76%
Microsoft Windows – Out-of-Bounds Read
- CVE-2025-60710 Aktiv ausgenutztScore 100 EPSS 21.39%
Microsoft Windows – Link Following Vulnerability
- CVE-2026-34621 Hoch Aktiv ausgenutztScore 100 CVSS 8.6 EPSS 9.66%
Adobe Acrobat und Reader – Prototype Pollution Vulnerability
- CVE-2026-1340 Aktiv ausgenutztScore 100 EPSS 69.72%
Ivanti EPMM – Code Injection
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.