Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2131
Kritisch

Zeige 451 bis 500 von 15298

  1. CVE-2024-9380 Aktiv ausgenutzt
    Score 100 EPSS 62.99%

    Ivanti Cloud Services Appliance (CSA) – OS Command Injection

  2. CVE-2024-43047 Aktiv ausgenutzt
    Score 100 EPSS 0.67%

    Qualcomm Multiple Chipsets Use-After-Free

  3. CVE-2024-43572 Aktiv ausgenutzt
    Score 100 EPSS 60.95%

    Microsoft Windows Management Console – Remote Code Execution

  4. CVE-2024-43573 Aktiv ausgenutzt
    Score 100 EPSS 44.38%

    Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle (Oktober 2024)

  5. CVE-2024-45519 Aktiv ausgenutzt
    Score 100 EPSS 99.88%

    Synacor Zimbra ZCS Command Execution Vulnerability

  6. CVE-2024-29824 Aktiv ausgenutzt
    Score 100 EPSS 99.95%

    Ivanti EPM – SQL Injection

  7. CVE-2019-0344 Aktiv ausgenutzt
    Score 100 EPSS 7.08%

    SAP Commerce Cloud – Deserialisierung nicht vertrauenswürdiger Daten

  8. CVE-2020-15415 Aktiv ausgenutzt
    Score 100 EPSS 84.60%

    DrayTek Vigor Router OS Command Injection

  9. CVE-2023-25280 Aktiv ausgenutzt
    Score 100 EPSS 98.05%

    D-Link DIR-820 Router – OS Command Injection

  10. CVE-2024-7593 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 99.99%

    Ivanti Virtual Traffic Manager – Authentication Bypass

  11. CVE-2024-8963 Aktiv ausgenutzt
    Score 100 EPSS 98.56%

    Ivanti Cloud Services Appliance (CSA) – Path Traversal

  12. CVE-2020-0618 Aktiv ausgenutzt
    Score 100 EPSS 99.02%

    Microsoft SQL Server Reporting Services – Remote Code Execution

  13. CVE-2020-14644 Aktiv ausgenutzt
    Score 100 EPSS 94.47%

    Oracle WebLogic Server – Remote Code Execution

  14. CVE-2022-21445 Aktiv ausgenutzt
    Score 100 EPSS 62.48%

    Oracle ADF Faces Deserialization of Untrusted Data

  15. CVE-2024-27348 Aktiv ausgenutzt
    Score 100 EPSS 99.21%

    Apache HugeGraph-Server – Improper Access Control

  16. CVE-2013-0643 Aktiv ausgenutzt
    Score 100 EPSS 10.53%

    Adobe Flash Player – Fehlerhafte Standardberechtigungen

  17. CVE-2013-0648 Aktiv ausgenutzt
    Score 100 EPSS 11.09%

    Adobe Flash Player – Code Execution

  18. CVE-2014-0497 Aktiv ausgenutzt
    Score 100 EPSS 99.88%

    Adobe Flash Player – Integer Underflow

  19. CVE-2014-0502 Aktiv ausgenutzt
    Score 100 EPSS 24.20%

    Adobe Flash Player – Double Free

  20. CVE-2024-43461 Aktiv ausgenutzt
    Score 100 EPSS 51.88%

    Microsoft Windows MSHTML Platform – Spoofing-Schwachstelle

  21. CVE-2024-6670 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 94.66%

    Progress WhatsUp Gold – SQL Injection

  22. CVE-2024-8190 Aktiv ausgenutzt
    Score 100 EPSS 88.95%

    Ivanti Cloud Services Appliance – OS Command Injection

  23. CVE-2024-38014 Aktiv ausgenutzt
    Score 100 EPSS 6.01%

    Microsoft Windows Installer – Improper Privilege Management

  24. CVE-2024-38217 Aktiv ausgenutzt
    Score 100 EPSS 9.76%

    Microsoft Windows Mark of the Web (MOTW) – Schutzmechanismus-Fehler

  25. CVE-2024-38226 Aktiv ausgenutzt
    Score 100 EPSS 2.67%

    Microsoft Publisher – Protection Mechanism Failure

  26. CVE-2016-3714 Aktiv ausgenutzt
    Score 100 EPSS 97.48%

    ImageMagick Improper Input Validation Vulnerability

  27. CVE-2017-1000253 Aktiv ausgenutzt
    Score 100 EPSS 10.70%

    Linux Kernel PIE Stack Buffer Corruption Vulnerability

  28. CVE-2024-40766 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 15.59%

    SonicWall SonicOS – Fehlerhafte Zugriffskontrolle

  29. CVE-2021-20123 Aktiv ausgenutzt
    Score 100 EPSS 74.28%

    Draytek VigorConnect Path Traversal

  30. CVE-2021-20124 Aktiv ausgenutzt
    Score 100 EPSS 69.25%

    Draytek VigorConnect Path Traversal (CVE-2021-20124)

  31. CVE-2024-7262 Aktiv ausgenutzt
    Score 100 EPSS 1.77%

    Kingsoft WPS Office Path Traversal Vulnerability

  32. CVE-2024-7965 Aktiv ausgenutzt
    Score 100 EPSS 17.23%

    Google Chromium V8 Inappropriate Implementation

  33. CVE-2024-38856 Aktiv ausgenutzt
    Score 100 EPSS 99.43%

    Apache OFBiz – Incorrect Authorization

  34. CVE-2024-7971 Aktiv ausgenutzt
    Score 100 EPSS 19.27%

    Google Chromium V8 Type Confusion

  35. CVE-2024-39717 Aktiv ausgenutzt
    Score 100 EPSS 4.01%

    Versa Director – Dangerous File Type Upload

  36. CVE-2021-31196 Aktiv ausgenutzt
    Score 100 EPSS 46.38%

    Microsoft Exchange Server – Information Disclosure

  37. CVE-2021-33044 Aktiv ausgenutzt
    Score 100 EPSS 99.87%

    Dahua IP Camera – Authentication Bypass

  38. CVE-2021-33045 Aktiv ausgenutzt
    Score 100 EPSS 99.56%

    Dahua IP Camera Authentication Bypass

  39. CVE-2022-0185 Aktiv ausgenutzt
    Score 100 EPSS 25.15%

    Linux Kernel – Heap-Based Buffer Overflow

  40. CVE-2024-23897 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 100.00%

    Jenkins CLI – Path Traversal

  41. CVE-2024-28986 Aktiv ausgenutzt
    Score 100 EPSS 84.63%

    SolarWinds Web Help Desk – Deserialization of Untrusted Data

  42. CVE-2024-38106 Aktiv ausgenutzt
    Score 100 EPSS 6.34%

    Microsoft Windows Kernel – Privilege Escalation

  43. CVE-2024-38107 Aktiv ausgenutzt
    Score 100 EPSS 1.64%

    Microsoft Windows Power Dependency Coordinator – Privilege Escalation

  44. CVE-2024-38178 Aktiv ausgenutzt
    Score 100 EPSS 39.20%

    Microsoft Windows Scripting Engine – Speicherfehler (Memory Corruption)

  45. CVE-2024-38189 Aktiv ausgenutzt
    Score 100 EPSS 7.87%

    Microsoft Project – Remote Code Execution

  46. CVE-2024-38193 Aktiv ausgenutzt
    Score 100 EPSS 27.56%

    Microsoft Windows Ancillary Function Driver for WinSock – Privilege Escalation

  47. CVE-2024-38213 Aktiv ausgenutzt
    Score 100 EPSS 13.37%

    Microsoft Windows SmartScreen – Security Feature Bypass

  48. CVE-2024-32113 Aktiv ausgenutzt
    Score 100 EPSS 99.43%

    Apache OFBiz – Path Traversal

  49. CVE-2024-36971 Aktiv ausgenutzt
    Score 100 EPSS 2.70%

    Android Kernel – Remote Code Execution

  50. CVE-2018-0824 Aktiv ausgenutzt
    Score 100 EPSS 73.19%

    Microsoft COM for Windows – Deserialisierung nicht vertrauenswürdiger Daten

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.