Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch
Zeige 701 bis 750 von 15298
- CVE-2023-33010 Aktiv ausgenutztScore 100 EPSS 28.81%
Zyxel Firewalls – Buffer Overflow (CVE-2023-33010)
- CVE-2023-34362 Aktiv ausgenutztScore 100 EPSS 99.93%
Progress MOVEit Transfer – SQL Injection
- CVE-2023-28771 Aktiv ausgenutztScore 100 EPSS 99.28%
Zyxel Firewalls OS Command Injection
- CVE-2023-2868 Aktiv ausgenutztScore 100 EPSS 86.96%
Barracuda Networks ESG Appliance – Improper Input Validation
- CVE-2023-28204 Aktiv ausgenutztScore 100 EPSS 14.29%
Apple WebKit Out-of-Bounds Read in mehreren Produkten
- CVE-2023-32373 Aktiv ausgenutztScore 100 EPSS 12.17%
Apple WebKit Use-After-Free in mehreren Produkten
- CVE-2023-32409 Aktiv ausgenutztScore 100 EPSS 16.53%
Apple WebKit Sandbox Escape in mehreren Produkten
- CVE-2004-1464 Aktiv ausgenutztScore 100 EPSS 5.13%
Cisco IOS – Denial-of-Service-Schwachstelle
- CVE-2016-6415 Aktiv ausgenutztScore 100 EPSS 87.31%
Cisco IOS/IOS XR/IOS XE – IKEv1 Information Disclosure
- CVE-2023-21492 Aktiv ausgenutztScore 100 EPSS 2.55%
Samsung Mobile Devices – Sensitive Information in Log File
- CVE-2010-3904 Aktiv ausgenutztScore 100 EPSS 11.22%
Linux Kernel – Improper Input Validation
- CVE-2014-0196 Aktiv ausgenutztScore 100 EPSS 22.48%
Linux Kernel – Race Condition Vulnerability
- CVE-2015-5317 Aktiv ausgenutztScore 100 EPSS 22.43%
Jenkins UI – Informationsoffenlegung
- CVE-2016-3427 Aktiv ausgenutztScore 100 EPSS 92.33%
Oracle Java SE / JRockit – nicht spezifizierte Sicherheitslücke
- CVE-2016-8735 Aktiv ausgenutztScore 100 EPSS 90.34%
Apache Tomcat – Remote Code Execution
- CVE-2021-3560 Aktiv ausgenutztScore 100 EPSS 22.19%
Red Hat Polkit – Incorrect Authorization (Privilege Escalation)
- CVE-2023-25717 Aktiv ausgenutztScore 100 EPSS 95.33%
Ruckus Wireless – CSRF und Remote Code Execution
- CVE-2023-29336 Aktiv ausgenutztScore 100 EPSS 40.92%
Microsoft Win32K Privilege Escalation
- CVE-2021-45046 Aktiv ausgenutztScore 100 EPSS 99.98%
Apache Log4j2 Deserialization of Untrusted Data
Asustor Honeywell Wibu-Systems Rockwell Automation SolarWinds (Orion / Serv-U) Apache HTTP Server / ASF-Projekte Apache Tomcat Omnissa (Workspace ONE, Horizon) Apache Log4j Docker/containerd/Podman GeoVision ImageMagick Siemens Healthineers Siemens ProductCERT Hitachi Energy JetBrains TeamCity Debian (DSA) Dell (BIOS/DSA) Oracle (CPU/EBS/PeopleSoft/WebLogic) Ping Identity/OneLogin SonicWall Fedora - CVE-2023-1389 Aktiv ausgenutztScore 100 EPSS 100.00%
TP-Link Archer AX-21 – Command Injection Vulnerability
- CVE-2023-21839 Aktiv ausgenutztScore 100 EPSS 99.81%
Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke
- CVE-2023-2136 Aktiv ausgenutztScore 100 EPSS 5.79%
Google Chrome Skia – Integer Overflow
- CVE-2023-27350 Aktiv ausgenutzt RansomwareScore 100 EPSS 100.00%
PaperCut MF/NG – Unzureichende Zugriffskontrolle
- CVE-2023-28432 Aktiv ausgenutztScore 100 EPSS 83.96%
MinIO – Information Disclosure Vulnerability
- CVE-2017-6742 Aktiv ausgenutztScore 100 EPSS 21.42%
Cisco IOS/IOS XE SNMP Remote Code Execution
- CVE-2019-8526 Aktiv ausgenutztScore 100 EPSS 0.70%
Apple macOS – Use-After-Free
- CVE-2023-2033 Aktiv ausgenutztScore 100 EPSS 40.80%
Google Chromium V8 – Type Confusion
- CVE-2023-20963 Aktiv ausgenutztScore 100 EPSS 1.44%
Android Framework – Privilege Escalation
- CVE-2023-29492 Aktiv ausgenutztScore 100 EPSS 2.69%
Novi Survey – Insecure Deserialization
- CVE-2023-28252 Aktiv ausgenutzt RansomwareScore 100 EPSS 48.97%
Microsoft Windows CLFS Driver – Privilege Escalation
- CVE-2023-28205 Aktiv ausgenutztScore 100 EPSS 27.08%
Apple WebKit Use-After-Free in mehreren Produkten
- CVE-2023-28206 Aktiv ausgenutztScore 100 EPSS 24.51%
Apple iOS, iPadOS und macOS IOSurfaceAccelerator Out-of-Bounds Write
- CVE-2019-1388 Aktiv ausgenutzt RansomwareScore 100 EPSS 8.59%
Microsoft Windows Certificate Dialog – Privilege Escalation
- CVE-2021-27876 Aktiv ausgenutzt RansomwareScore 100 EPSS 13.41%
Veritas Backup Exec Agent – Unbefugter Dateizugriff
- CVE-2021-27877 Aktiv ausgenutzt RansomwareScore 100 EPSS 64.91%
Veritas Backup Exec Agent – Fehlerhafte Authentifizierung
- CVE-2021-27878 Aktiv ausgenutzt RansomwareScore 100 EPSS 23.95%
Veritas Backup Exec Agent – Remote Command Execution
- CVE-2023-26083 Aktiv ausgenutztScore 100 EPSS 1.43%
Arm Mali GPU Kernel Driver – Information Disclosure
- CVE-2022-27926 Aktiv ausgenutztScore 100 EPSS 17.63%
Synacor Zimbra Collaboration Suite – Cross-Site Scripting (XSS) Vulnerability
- CVE-2013-3163 Aktiv ausgenutztScore 100 EPSS 70.68%
Microsoft Internet Explorer – Memory Corruption
- CVE-2021-30900 Aktiv ausgenutztScore 100 EPSS 5.20%
Apple iOS, iPadOS, macOS – Out-of-Bounds Write
- CVE-2022-22706 Aktiv ausgenutztScore 100 EPSS 1.23%
Arm Mali GPU Kernel Driver – nicht spezifizierte Schwachstelle
- CVE-2022-3038 Aktiv ausgenutztScore 100 EPSS 24.74%
Google Chromium Network Service – Use-After-Free
- CVE-2022-38181 Aktiv ausgenutztScore 100 EPSS 12.59%
Arm Mali GPU Kernel Driver – Use-After-Free Vulnerability
- CVE-2022-39197 Aktiv ausgenutztScore 100 EPSS 46.45%
Fortra Cobalt Strike Teamserver Cross-Site Scripting (XSS)
- CVE-2022-42948 Aktiv ausgenutztScore 100 EPSS 2.71%
Fortra Cobalt Strike User Interface Remote Code Execution
- CVE-2023-0266 Aktiv ausgenutztScore 100 EPSS 3.70%
Linux Kernel Use-After-Free Vulnerability
- CVE-2023-26360 Aktiv ausgenutztScore 100 EPSS 97.34%
Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2022-41328 Aktiv ausgenutztScore 100 EPSS 12.32%
Fortinet FortiOS Path Traversal
- CVE-2023-23397 Aktiv ausgenutztScore 100 EPSS 97.41%
Microsoft Office Outlook – Privilege Escalation Vulnerability
- CVE-2023-24880 Aktiv ausgenutzt RansomwareScore 100 EPSS 78.15%
Microsoft Windows SmartScreen – Security Feature Bypass
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.