Live-Feed 1612 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

13653
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1949
Kritisch

Zeige 1 bis 50 von 13653

  1. CVE-2026-10520 Kritisch
    Score 100 CVSS 10 EPSS 99.04%

    Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root

  2. CVE-2026-28318 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.5 EPSS 10.66%

    SolarWinds Serv-U – Uncontrolled Resource Consumption (Denial of Service)

  3. CVE-2025-48595 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.4 EPSS 0.53%

    Android Framework – Integer-Überlauf mit lokaler Rechteeskalation

  4. CVE-2026-48027 Kritisch Aktiv ausgenutzt Ransomware
    Score 100 CVSS 9.8 EPSS 32.06%

    Nx Console – Eingebetteter Schadcode (Supply-Chain-Angriff)

  5. CVE-2026-45247 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 6.15%

    Mirasvit Full Page Cache Warmer für Magento 2 – PHP Object Injection (RCE)

  6. CVE-2025-34291 Aktiv ausgenutzt
    Score 100 EPSS 32.75%

    Langflow Origin Validation Error Vulnerability

  7. CVE-2026-34926 Aktiv ausgenutzt
    Score 100 EPSS 1.02%

    Trend Micro Apex One (On-Premise) – Directory Traversal

  8. CVE-2026-48172 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 7.96%

    LiteSpeed cPanel Plugin – Privilege Escalation

  9. CVE-2008-4250 Aktiv ausgenutzt
    Score 100 EPSS 92.08%

    Microsoft Windows – Buffer Overflow Vulnerability

  10. CVE-2009-1537 Aktiv ausgenutzt
    Score 100 EPSS 53.02%

    Microsoft DirectX – NULL Byte Overwrite

  11. CVE-2009-3459 Aktiv ausgenutzt
    Score 100 EPSS 88.07%

    Adobe Acrobat und Reader – Heap-Based Buffer Overflow

  12. CVE-2010-0249 Aktiv ausgenutzt
    Score 100 EPSS 88.79%

    Microsoft Internet Explorer Use-After-Free Vulnerability

  13. CVE-2010-0806 Aktiv ausgenutzt
    Score 100 EPSS 87.25%

    Microsoft Internet Explorer Use-After-Free Vulnerability

  14. CVE-2026-41091 Aktiv ausgenutzt
    Score 100 EPSS 9.47%

    Microsoft Defender Link Following Vulnerability

  15. CVE-2026-45498 Mittel Aktiv ausgenutzt
    Score 100 CVSS 4 EPSS 4.74%

    Microsoft Defender Denial of Service Vulnerability

  16. CVE-2026-9082 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 10.40%

    Drupal Core: SQL Injection

  17. CVE-2026-8398 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 14.39%

    DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)

  18. CVE-2026-20182 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 10 EPSS 83.13%

    Cisco Catalyst SD-WAN Controller – Authentication Bypass (Mai 2026)

  19. CVE-2026-42897 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.1 EPSS 7.86%

    Microsoft Exchange Server – Cross-Site Scripting (Spoofing)

  20. CVE-2026-0257 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.1 EPSS 52.85%

    Palo Alto Networks PAN-OS GlobalProtect – Authentication Bypass

  21. CVE-2026-45321 Kritisch Aktiv ausgenutzt Ransomware
    Score 100 CVSS 9.6 EPSS 17.05%

    TanStack npm-Pakete – Supply-Chain-Kompromittierung

  22. CVE-2026-42208 Aktiv ausgenutzt
    Score 100 EPSS 56.95%

    BerriAI LiteLLM – SQL Injection

  23. CVE-2026-6973 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.2 EPSS 5.12%

    Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung

  24. CVE-2026-0300 Aktiv ausgenutzt
    Score 100 EPSS 4.92%

    Palo Alto Networks PAN-OS – Out-of-bounds Write

  25. CVE-2026-41940 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 90.76%

    WebPros cPanel & WHM / WP2 – Fehlende Authentifizierung für kritische Funktion

  26. CVE-2024-1708 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 84.81%

    ConnectWise ScreenConnect Path Traversal Vulnerability

  27. CVE-2024-57726 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 39.41%

    SimpleHelp Missing Authorization Vulnerability

  28. CVE-2024-57728 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 54.64%

    SimpleHelp – Path Traversal Vulnerability

  29. CVE-2024-7399 Aktiv ausgenutzt
    Score 100 EPSS 72.84%

    Samsung MagicINFO 9 Server Path Traversal Vulnerability

  30. CVE-2025-29635 Aktiv ausgenutzt
    Score 100 EPSS 19.95%

    D-Link DIR-823X Command Injection Vulnerability

  31. CVE-2026-39987 Aktiv ausgenutzt
    Score 100 EPSS 80.71%

    Marimo – Remote Code Execution

  32. CVE-2026-31431 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 96.27%

    Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

  33. CVE-2023-27351 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 83.28%

    PaperCut NG/MF – Fehlerhafte Authentifizierung

  34. CVE-2024-27199 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 90.93%

    JetBrains TeamCity – Relative Path Traversal

  35. CVE-2025-2749 Aktiv ausgenutzt
    Score 100 EPSS 4.77%

    Kentico Xperience – Path Traversal Vulnerability

  36. CVE-2025-32975 Aktiv ausgenutzt
    Score 100 EPSS 39.31%

    Quest KACE Systems Management Appliance – Improper Authentication

  37. CVE-2025-48700 Aktiv ausgenutzt
    Score 100 EPSS 18.19%

    Zimbra Collaboration Suite – Cross-Site Scripting (aktiv ausgenutzt)

  38. CVE-2026-20122 Aktiv ausgenutzt
    Score 100 EPSS 1.31%

    Cisco Catalyst SD-WAN Manager – Fehlerhafte Nutzung privilegierter APIs

  39. CVE-2026-20133 Aktiv ausgenutzt
    Score 100 EPSS 1.89%

    Cisco Catalyst SD-WAN Manager – Preisgabe sensibler Informationen

  40. CVE-2009-0238 Aktiv ausgenutzt
    Score 100 EPSS 72.86%

    Microsoft Office Remote Code Execution

  41. CVE-2026-32201 Mittel Aktiv ausgenutzt
    Score 100 CVSS 6.5 EPSS 8.92%

    Microsoft SharePoint Server – Improper Input Validation (Spoofing)

  42. CVE-2026-32202 Mittel Aktiv ausgenutzt
    Score 100 CVSS 4.3 EPSS 56.82%

    Microsoft Windows Shell – Spoofing durch Schutzmechanismus-Versagen

  43. CVE-2026-33825 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 7.07%

    Microsoft Defender – Unzureichende Zugriffskontrolle ermöglicht Privilege Escalation

  44. CVE-2012-1854 Aktiv ausgenutzt
    Score 100 EPSS 3.41%

    Microsoft Visual Basic for Applications – Insecure Library Loading

  45. CVE-2020-9715 Aktiv ausgenutzt
    Score 100 EPSS 77.50%

    Adobe Acrobat Use-After-Free

  46. CVE-2023-21529 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 27.04%

    Microsoft Exchange Server Deserialization of Untrusted Data

  47. CVE-2023-36424 Aktiv ausgenutzt
    Score 100 EPSS 9.76%

    Microsoft Windows – Out-of-Bounds Read

  48. CVE-2025-60710 Aktiv ausgenutzt
    Score 100 EPSS 21.39%

    Microsoft Windows – Link Following Vulnerability

  49. CVE-2026-34621 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.6 EPSS 9.66%

    Adobe Acrobat und Reader – Prototype Pollution Vulnerability

  50. CVE-2026-1340 Aktiv ausgenutzt
    Score 100 EPSS 69.72%

    Ivanti EPMM – Code Injection

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.