Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 651 bis 700 von 15298

  1. CVE-2023-36802 Aktiv ausgenutzt
    Score 100 EPSS 26.10%

    Microsoft Streaming Service Proxy – Privilege Escalation

  2. CVE-2023-41061 Aktiv ausgenutzt
    Score 100 EPSS 3.15%

    Apple iOS/iPadOS/watchOS – Wallet Code Execution

  3. CVE-2023-41064 Aktiv ausgenutzt
    Score 100 EPSS 15.26%

    Apple iOS/iPadOS/macOS ImageIO – Buffer Overflow

  4. CVE-2023-33246 Aktiv ausgenutzt
    Score 100 EPSS 96.60%

    Apache RocketMQ – Command Execution

  5. CVE-2023-32315 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    Ignite Realtime Openfire – Path Traversal

  6. CVE-2023-38831 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 97.80%

    RARLAB WinRAR – Code Execution

  7. CVE-2023-27532 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 77.61%

    Veeam Backup & Replication Cloud Connect – Fehlende Authentifizierung

  8. CVE-2023-38035 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.95%

    Ivanti Sentry – Authentication Bypass

  9. CVE-2023-26359 Aktiv ausgenutzt
    Score 100 EPSS 17.94%

    Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten

  10. CVE-2023-24489 Aktiv ausgenutzt
    Score 100 EPSS 95.08%

    Citrix Content Collaboration ShareFile – Improper Access Control

  11. CVE-2023-38180 Aktiv ausgenutzt
    Score 100 EPSS 15.52%

    Microsoft .NET Core und Visual Studio – Denial-of-Service Vulnerability

  12. CVE-2017-18368 Aktiv ausgenutzt
    Score 100 EPSS 94.51%

    Zyxel P660HN-T1A Routers Command Injection

  13. CVE-2023-35081 Aktiv ausgenutzt
    Score 100 EPSS 63.32%

    Ivanti Endpoint Manager Mobile – Path Traversal

  14. CVE-2023-37580 Aktiv ausgenutzt
    Score 100 EPSS 60.03%

    Zimbra ZCS Cross-Site Scripting (XSS)

  15. CVE-2023-38606 Aktiv ausgenutzt
    Score 100 EPSS 1.00%

    Apple – Kernel-Schwachstelle in mehreren Produkten

  16. CVE-2023-35078 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 100.00%

    Ivanti Endpoint Manager Mobile – Authentication Bypass

  17. CVE-2023-29298 Aktiv ausgenutzt
    Score 100 EPSS 99.76%

    Adobe ColdFusion – Improper Access Control

  18. CVE-2023-38205 Aktiv ausgenutzt
    Score 100 EPSS 99.73%

    Adobe ColdFusion – Improper Access Control

  19. CVE-2023-3519 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.44%

    Citrix NetScaler ADC und NetScaler Gateway – Code Injection

  20. CVE-2023-36884 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.00%

    Microsoft Windows Search – Remote Code Execution

  21. CVE-2022-29303 Aktiv ausgenutzt
    Score 100 EPSS 97.96%

    SolarView Compact Command Injection

  22. CVE-2023-37450 Aktiv ausgenutzt
    Score 100 EPSS 18.95%

    Apple – WebKit Code Execution in mehreren Produkten

  23. CVE-2022-31199 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 36.01%

    Netwrix Auditor Insecure Object Deserialization Vulnerability

  24. CVE-2023-32046 Aktiv ausgenutzt
    Score 100 EPSS 11.87%

    Microsoft Windows MSHTML Platform – Privilege Escalation

  25. CVE-2023-32049 Aktiv ausgenutzt
    Score 100 EPSS 4.40%

    Microsoft Windows Defender SmartScreen – Security Feature Bypass

  26. CVE-2023-35311 Aktiv ausgenutzt
    Score 100 EPSS 15.52%

    Microsoft Outlook – Security Feature Bypass

  27. CVE-2023-36874 Aktiv ausgenutzt
    Score 100 EPSS 42.60%

    Microsoft Windows Error Reporting Service – Privilege Escalation

  28. CVE-2021-29256 Aktiv ausgenutzt
    Score 100 EPSS 3.02%

    Arm Mali GPU Kernel Driver – Use-After-Free

  29. CVE-2019-17621 Aktiv ausgenutzt
    Score 100 EPSS 89.62%

    D-Link DIR-859 Router Command Execution Vulnerability

  30. CVE-2019-20500 Aktiv ausgenutzt
    Score 100 EPSS 97.11%

    D-Link DWL-2600AP – Command Injection Vulnerability

  31. CVE-2021-25371 Aktiv ausgenutzt
    Score 100 EPSS 0.80%

    Samsung Mobile Devices – Unspezifizierte Sicherheitslücke

  32. CVE-2021-25372 Aktiv ausgenutzt
    Score 100 EPSS 0.80%

    Samsung Mobile Devices – Improper Boundary Check

  33. CVE-2021-25394 Aktiv ausgenutzt
    Score 100 EPSS 0.40%

    Samsung Mobile Devices – Race Condition

  34. CVE-2021-25395 Aktiv ausgenutzt
    Score 100 EPSS 0.37%

    Samsung Mobile Devices – Race Condition

  35. CVE-2021-25487 Aktiv ausgenutzt
    Score 100 EPSS 0.60%

    Samsung Mobile Devices – Out-of-Bounds Read

  36. CVE-2021-25489 Aktiv ausgenutzt
    Score 100 EPSS 0.50%

    Samsung Mobile Devices – Improper Input Validation

  37. CVE-2023-20867 Aktiv ausgenutzt
    Score 100 EPSS 13.64%

    VMware Tools Authentication Bypass

  38. CVE-2023-27992 Aktiv ausgenutzt
    Score 100 EPSS 84.19%

    Zyxel NAS-Geräte – Command Injection

  39. CVE-2023-32434 Aktiv ausgenutzt
    Score 100 EPSS 51.52%

    Apple – Integer Overflow in mehreren Produkten

  40. CVE-2023-32435 Aktiv ausgenutzt
    Score 100 EPSS 22.95%

    Apple – WebKit Memory Corruption in mehreren Produkten

  41. CVE-2023-32439 Aktiv ausgenutzt
    Score 100 EPSS 23.79%

    Apple – WebKit Type Confusion in mehreren Produkten

  42. CVE-2016-0165 Aktiv ausgenutzt
    Score 100 EPSS 13.84%

    Microsoft Win32k Privilege Escalation

  43. CVE-2016-9079 Aktiv ausgenutzt
    Score 100 EPSS 87.60%

    Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free

  44. CVE-2020-12641 Aktiv ausgenutzt
    Score 100 EPSS 84.46%

    Roundcube Webmail – Remote Code Execution

  45. CVE-2020-35730 Aktiv ausgenutzt
    Score 100 EPSS 32.82%

    Roundcube Webmail – Cross-Site Scripting (XSS)

  46. CVE-2021-44026 Aktiv ausgenutzt
    Score 100 EPSS 42.75%

    Roundcube Webmail – SQL Injection

  47. CVE-2023-20887 Aktiv ausgenutzt
    Score 100 EPSS 98.28%

    VMware Aria Operations for Networks – Command Injection

  48. CVE-2023-27997 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 85.69%

    Fortinet FortiOS und FortiProxy SSL-VPN Heap-Based Buffer Overflow

  49. CVE-2023-3079 Aktiv ausgenutzt
    Score 100 EPSS 32.72%

    Google Chromium V8 – Type Confusion

  50. CVE-2023-33009 Aktiv ausgenutzt
    Score 100 EPSS 28.14%

    Zyxel Firewalls – Buffer Overflow (CVE-2023-33009)

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.