Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 501 bis 550 von 15298

  1. CVE-2024-37085 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 26.77%

    VMware ESXi Authentication Bypass

  2. CVE-2023-45249 Aktiv ausgenutzt
    Score 100 EPSS 53.25%

    Acronis Cyber Infrastructure – Unsicheres Standard-Passwort

  3. CVE-2024-4879 Aktiv ausgenutzt
    Score 100 EPSS 99.98%

    ServiceNow – Improper Input Validation

  4. CVE-2024-5217 Aktiv ausgenutzt
    Score 100 EPSS 99.63%

    ServiceNow – unvollständige Liste unzulässiger Eingaben

  5. CVE-2012-4792 Aktiv ausgenutzt
    Score 100 EPSS 78.82%

    Microsoft Internet Explorer – Use-After-Free

  6. CVE-2024-39891 Aktiv ausgenutzt
    Score 100 EPSS 1.48%

    Twilio Authy – Information Disclosure

  7. CVE-2022-22948 Aktiv ausgenutzt
    Score 100 EPSS 13.94%

    VMware vCenter Server Incorrect Default File Permissions

  8. CVE-2024-28995 Aktiv ausgenutzt
    Score 100 EPSS 99.61%

    SolarWinds Serv-U Path Traversal Vulnerability

  9. CVE-2024-34102 Aktiv ausgenutzt
    Score 100 EPSS 99.99%

    Adobe Commerce/Magento – XXE-Schwachstelle

  10. CVE-2024-21182 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.5 EPSS 49.69%

    Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke (Core)

  11. CVE-2024-36401 Aktiv ausgenutzt
    Score 100 EPSS 99.81%

    OSGeo GeoServer GeoTools Eval Injection

  12. CVE-2024-23692 Aktiv ausgenutzt
    Score 100 EPSS 99.48%

    Rejetto HTTP File Server – Template Engine Injection

  13. CVE-2024-38080 Aktiv ausgenutzt
    Score 100 EPSS 7.06%

    Microsoft Windows Hyper-V – Privilege Escalation

  14. CVE-2024-38112 Aktiv ausgenutzt
    Score 100 EPSS 84.34%

    Microsoft Windows MSHTML Platform – Spoofing Vulnerability

  15. CVE-2024-20399 Aktiv ausgenutzt
    Score 100 EPSS 4.27%

    Cisco NX-OS Command Injection Vulnerability

  16. CVE-2020-13965 Aktiv ausgenutzt
    Score 100 EPSS 76.60%

    Roundcube Webmail – Cross-Site Scripting (XSS)

  17. CVE-2022-24816 Aktiv ausgenutzt
    Score 100 EPSS 98.74%

    OSGeo GeoServer JAI-EXT Code Injection

  18. CVE-2022-2586 Aktiv ausgenutzt
    Score 100 EPSS 12.75%

    Linux Kernel – Use-After-Free

  19. CVE-2024-26169 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 4.01%

    Microsoft Windows Error Reporting Service – Privilege Management Schwachstelle

  20. CVE-2024-32896 Aktiv ausgenutzt
    Score 100 EPSS 3.01%

    Android Pixel – Privilege Escalation

  21. CVE-2024-4358 Aktiv ausgenutzt
    Score 100 EPSS 97.48%

    Progress Telerik Report Server – Authentication Bypass by Spoofing

  22. CVE-2024-4577 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.99%

    PHP-CGI OS Command Injection Vulnerability

  23. CVE-2024-4610 Aktiv ausgenutzt
    Score 100 EPSS 0.76%

    Arm Mali GPU Kernel Driver – Use-After-Free

  24. CVE-2017-3506 Aktiv ausgenutzt
    Score 100 EPSS 96.28%

    Oracle WebLogic Server – OS Command Injection

  25. CVE-2024-1086 Aktiv ausgenutzt
    Score 100 EPSS 28.06%

    Linux Kernel Use-After-Free Vulnerability

  26. CVE-2024-24919 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.98%

    Check Point Quantum Security Gateways – Information Disclosure

  27. CVE-2024-4978 Aktiv ausgenutzt
    Score 100 EPSS 26.94%

    Justice AV Solutions (JAVS) Viewer Installer – Embedded Malicious Code

  28. CVE-2024-5274 Aktiv ausgenutzt
    Score 100 EPSS 10.02%

    Google Chromium V8 Type Confusion

  29. CVE-2020-17519 Aktiv ausgenutzt
    Score 100 EPSS 97.86%

    Apache Flink – Improper Access Control

  30. CVE-2023-43208 Aktiv ausgenutzt
    Score 100 EPSS 82.71%

    NextGen Healthcare Mirth Connect – Deserialisierung nicht vertrauenswürdiger Daten

  31. CVE-2024-4947 Aktiv ausgenutzt
    Score 100 EPSS 15.11%

    Google Chromium V8 Type Confusion

  32. CVE-2014-100005 Aktiv ausgenutzt
    Score 100 EPSS 42.41%

    D-Link DIR-600 Router Cross-Site Request Forgery (CSRF)

  33. CVE-2021-40655 Aktiv ausgenutzt
    Score 100 EPSS 87.04%

    D-Link DIR-605 Router – Information Disclosure

  34. CVE-2024-4761 Aktiv ausgenutzt
    Score 100 EPSS 11.01%

    Google Chromium V8 Out-of-Bounds Memory Write

  35. CVE-2024-30040 Aktiv ausgenutzt
    Score 100 EPSS 3.94%

    Microsoft Windows MSHTML Platform – Security Feature Bypass

  36. CVE-2024-30051 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 5.69%

    Microsoft DWM Core Library – Privilege Escalation Vulnerability

  37. CVE-2024-4671 Aktiv ausgenutzt
    Score 100 EPSS 8.35%

    Google Chromium Visuals Use-After-Free

  38. CVE-2023-7028 Aktiv ausgenutzt
    Score 100 EPSS 94.95%

    GitLab CE/EE – Improper Access Control

  39. CVE-2024-29988 Aktiv ausgenutzt
    Score 100 EPSS 45.15%

    Microsoft SmartScreen Prompt – Security Feature Bypass

  40. CVE-2024-20353 Aktiv ausgenutzt
    Score 100 EPSS 70.69%

    Cisco ASA und FTD Denial of Service Vulnerability

  41. CVE-2024-20359 Aktiv ausgenutzt
    Score 100 EPSS 19.43%

    Cisco ASA und FTD Privilege Escalation Vulnerability

  42. CVE-2024-4040 Aktiv ausgenutzt
    Score 100 EPSS 99.54%

    CrushFTP – VFS Sandbox Escape

  43. CVE-2022-38028 Aktiv ausgenutzt
    Score 100 EPSS 14.95%

    Microsoft Windows Print Spooler Privilege Escalation Vulnerability

  44. CVE-2024-3400 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 100.00%

    Palo Alto Networks PAN-OS Command Injection

  45. CVE-2024-3272 Aktiv ausgenutzt
    Score 100 EPSS 98.04%

    D-Link Multiple NAS Devices – Hard-Coded Credentials

  46. CVE-2024-3273 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    D-Link Multiple NAS Devices – Command Injection

  47. CVE-2024-29745 Aktiv ausgenutzt
    Score 100 EPSS 0.48%

    Android Pixel – Information Disclosure

  48. CVE-2024-29748 Aktiv ausgenutzt
    Score 100 EPSS 0.68%

    Android Pixel – Privilege Escalation

  49. CVE-2023-24955 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 85.39%

    Microsoft SharePoint Server – Code Injection

  50. CVE-2019-7256 Aktiv ausgenutzt
    Score 100 EPSS 97.14%

    Nice Linear eMerge E3-Series OS Command Injection

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.