Live-Feed 1612 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

13853
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1959
Kritisch

Zeige 51 bis 100 von 13853

  1. CVE-2026-34197 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 83.46%

    Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge)

  2. CVE-2026-35616 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 34.75%

    Fortinet FortiClient EMS – Improper Access Control

  3. CVE-2026-3502 Aktiv ausgenutzt
    Score 100 EPSS 3.27%

    TrueConf Client – Download ohne Integritätsprüfung

  4. CVE-2026-5281 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 0.65%

    Google Chrome Dawn Use-After-Free (CVE-2026-5281)

  5. CVE-2025-53521 Aktiv ausgenutzt
    Score 100 EPSS 8.77%

    F5 BIG-IP Stack-Based Buffer Overflow

  6. CVE-2026-33634 Aktiv ausgenutzt
    Score 100 EPSS 60.37%

    Aquasecurity Trivy: Eingebetteter Schadcode

  7. CVE-2026-33017 Aktiv ausgenutzt
    Score 100 EPSS 24.65%

    Langflow – Code Injection

  8. CVE-2026-3055 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 89.79%

    Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)

  9. CVE-2025-31277 Aktiv ausgenutzt
    Score 100 EPSS 0.25%

    Apple Multiple Products – Buffer Overflow Vulnerability

  10. CVE-2025-32432 Aktiv ausgenutzt
    Score 100 EPSS 93.09%

    Craft CMS Code Injection Vulnerability

  11. CVE-2025-43510 Aktiv ausgenutzt
    Score 100 EPSS 0.30%

    Apple Multiple Products – Improper Locking Vulnerability

  12. CVE-2025-43520 Aktiv ausgenutzt
    Score 100 EPSS 0.27%

    Apple Multiple Products – Classic Buffer Overflow Vulnerability

  13. CVE-2025-54068 Aktiv ausgenutzt
    Score 100 EPSS 58.88%

    Laravel Livewire Code Injection

  14. CVE-2025-66376 Aktiv ausgenutzt
    Score 100 EPSS 12.01%

    Zimbra Collaboration Suite (ZCS) Cross-Site Scripting

  15. CVE-2026-20963 Aktiv ausgenutzt
    Score 100 EPSS 5.29%

    Microsoft SharePoint – Deserialization of Untrusted Data

  16. CVE-2025-47813 Aktiv ausgenutzt
    Score 100 EPSS 26.92%

    Wing FTP Server – Information Disclosure

  17. CVE-2026-3909 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 0.45%

    Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)

  18. CVE-2026-3910 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 3.24%

    Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)

  19. CVE-2025-68613 Aktiv ausgenutzt
    Score 100 EPSS 65.76%

    n8n – Improper Control of Dynamically-Managed Code Resources

  20. CVE-2021-22054 Aktiv ausgenutzt
    Score 100 EPSS 93.84%

    Omnissa Workspace ONE Server-Side Request Forgery

  21. CVE-2025-26399 Aktiv ausgenutzt
    Score 100 EPSS 88.33%

    SolarWinds Web Help Desk – Deserialisierung nicht vertrauenswürdiger Daten

  22. CVE-2017-7921 Aktiv ausgenutzt
    Score 100 EPSS 94.23%

    Hikvision Mehrere Produkte – Improper Authentication

  23. CVE-2021-22681 Aktiv ausgenutzt
    Score 100 EPSS 25.45%

    Rockwell Multiple Products – Insufficient Protected Credentials

  24. CVE-2021-30952 Aktiv ausgenutzt
    Score 100 EPSS 0.79%

    Apple Multiple Products – Integer Overflow oder Wraparound

  25. CVE-2023-41974 Aktiv ausgenutzt
    Score 100 EPSS 0.22%

    Apple iOS und iPadOS – Use-After-Free

  26. CVE-2023-43000 Aktiv ausgenutzt
    Score 100 EPSS 0.05%

    Apple Use-After-Free (mehrere Produkte)

  27. CVE-2026-20131 Kritisch Aktiv ausgenutzt Ransomware
    Score 100 CVSS 10 EPSS 1.40%

    Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)

  28. CVE-2026-21385 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 0.23%

    Qualcomm Multiple Chipsets Memory Corruption Vulnerability

  29. CVE-2022-20775 Aktiv ausgenutzt
    Score 100 EPSS 0.35%

    Cisco SD-WAN Path Traversal Vulnerability

  30. CVE-2026-20127 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 10 EPSS 54.80%

    Cisco Catalyst SD-WAN Controller und Manager – Authentication Bypass

  31. CVE-2026-20128 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.5 EPSS 0.07%

    Cisco Catalyst SD-WAN Manager – Passwörter in wiederherstellbarem Format gespeichert

  32. CVE-2026-22719 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.1 EPSS 1.90%

    Broadcom VMware Aria Operations – Command Injection

  33. CVE-2026-25108 Aktiv ausgenutzt
    Score 100 EPSS 8.37%

    Soliton FileZen – OS Command Injection

  34. CVE-2025-49113 Aktiv ausgenutzt
    Score 100 EPSS 90.47%

    RoundCube Webmail – Deserialisierung nicht vertrauenswürdiger Daten

  35. CVE-2025-68461 Aktiv ausgenutzt
    Score 100 EPSS 6.86%

    RoundCube Webmail – Cross-Site Scripting (XSS)

  36. CVE-2021-22175 Aktiv ausgenutzt
    Score 100 EPSS 79.98%

    GitLab – Server-Side Request Forgery (SSRF)

  37. CVE-2008-0015 Aktiv ausgenutzt
    Score 100 EPSS 81.58%

    Microsoft Windows Video ActiveX Control – Remote Code Execution

  38. CVE-2020-7796 Aktiv ausgenutzt
    Score 100 EPSS 85.42%

    Zimbra Collaboration Suite – Server-Side Request Forgery

  39. CVE-2024-7694 Aktiv ausgenutzt
    Score 100 EPSS 1.22%

    TeamT5 ThreatSonar Anti-Ransomware: Unrestricted File Upload Vulnerability

  40. CVE-2026-22769 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 10 EPSS 22.89%

    Dell RecoverPoint for Virtual Machines – Use of Hard-coded Credentials

  41. CVE-2026-2441 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 23.13%

    Google Chromium CSS Use-After-Free – Aktiv ausgenutzt

  42. CVE-2024-43468 Aktiv ausgenutzt
    Score 100 EPSS 83.11%

    Microsoft Configuration Manager – SQL Injection

  43. CVE-2025-15556 Aktiv ausgenutzt
    Score 100 EPSS 9.12%

    Notepad++ – Download of Code Without Integrity Check

  44. CVE-2025-40536 Aktiv ausgenutzt
    Score 100 EPSS 81.62%

    SolarWinds Web Help Desk – Security Control Bypass

  45. CVE-2026-20700 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 0.46%

    Apple – Multiple Buffer Overflow Vulnerability

  46. CVE-2026-1603 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.6 EPSS 58.92%

    Ivanti EPM – Authentication Bypass mit Credential-Leak

  47. CVE-2026-21510 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 4.96%

    Microsoft Windows Shell – Protection Mechanism Failure

  48. CVE-2026-21513 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 27.98%

    Microsoft MSHTML Framework – Protection Mechanism Failure

  49. CVE-2026-21514 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 5.39%

    Microsoft Office Word – Umgehung von Sicherheitsentscheidungen durch unsichere Eingaben

  50. CVE-2026-21519 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 4.52%

    Microsoft Windows – Type Confusion im Desktop Window Manager ermöglicht Privilegienerweiterung

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.