Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2132
Kritisch

Zeige 951 bis 1000 von 15298

  1. CVE-2017-8291 Aktiv ausgenutzt
    Score 100 EPSS 96.97%

    Artifex Ghostscript – Type Confusion

  2. CVE-2017-8543 Aktiv ausgenutzt
    Score 100 EPSS 73.76%

    Microsoft Windows Search – Remote Code Execution

  3. CVE-2018-19943 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 17.71%

    QNAP NAS File Station – Cross-Site Scripting

  4. CVE-2018-19949 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 24.45%

    QNAP NAS File Station – Command Injection

  5. CVE-2018-19953 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 23.89%

    QNAP NAS File Station – Cross-Site Scripting

  6. CVE-2018-8611 Aktiv ausgenutzt
    Score 100 EPSS 4.20%

    Microsoft Windows Kernel – Privilege Escalation

  7. CVE-2018-5002 Aktiv ausgenutzt
    Score 100 EPSS 25.35%

    Adobe Flash Player Stack-basierter Pufferüberlauf

  8. CVE-2018-8589 Aktiv ausgenutzt
    Score 100 EPSS 3.02%

    Microsoft Win32k – Privilege Escalation

  9. CVE-2019-0676 Aktiv ausgenutzt
    Score 100 EPSS 7.51%

    Microsoft Internet Explorer Information Disclosure

  10. CVE-2019-0703 Aktiv ausgenutzt
    Score 100 EPSS 9.64%

    Microsoft Windows SMB – Informationsoffenlegung

  11. CVE-2019-0880 Aktiv ausgenutzt
    Score 100 EPSS 2.40%

    Microsoft Windows – Privilege Escalation

  12. CVE-2019-1130 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 2.28%

    Microsoft Windows AppX Deployment Service – Privilege Escalation

  13. CVE-2019-11707 Aktiv ausgenutzt
    Score 100 EPSS 37.95%

    Mozilla Firefox und Thunderbird – Type Confusion

  14. CVE-2019-11708 Aktiv ausgenutzt
    Score 100 EPSS 55.87%

    Mozilla Firefox und Thunderbird – Sandbox Escape

  15. CVE-2019-13720 Aktiv ausgenutzt
    Score 100 EPSS 72.98%

    Google Chrome WebAudio – Use-after-free

  16. CVE-2019-1385 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 3.60%

    Microsoft Windows AppX Deployment Extensions – Privilege Escalation

  17. CVE-2019-18426 Aktiv ausgenutzt
    Score 100 EPSS 67.86%

    WhatsApp Cross-Site Scripting Vulnerability

  18. CVE-2019-5786 Aktiv ausgenutzt
    Score 100 EPSS 61.54%

    Google Chrome Blink – Use-After-Free

  19. CVE-2019-7286 Aktiv ausgenutzt
    Score 100 EPSS 15.71%

    Apple – Memory Corruption in mehreren Produkten

  20. CVE-2019-7287 Aktiv ausgenutzt
    Score 100 EPSS 4.59%

    Apple iOS – Memory Corruption

  21. CVE-2019-8720 Aktiv ausgenutzt
    Score 100 EPSS 1.54%

    WebKitGTK Memory Corruption Vulnerability

  22. CVE-2020-0638 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 2.93%

    Microsoft Update Notification Manager – Privilege Escalation

  23. CVE-2020-1027 Aktiv ausgenutzt
    Score 100 EPSS 4.45%

    Microsoft Windows Kernel – Privilege Escalation

  24. CVE-2021-0920 Aktiv ausgenutzt
    Score 100 EPSS 0.81%

    Android Kernel – Race Condition

  25. CVE-2021-1048 Aktiv ausgenutzt
    Score 100 EPSS 1.05%

    Android Kernel – Use-After-Free

  26. CVE-2021-30883 Aktiv ausgenutzt
    Score 100 EPSS 14.72%

    Apple Multiple Products – Memory Corruption

  27. CVE-2022-20821 Aktiv ausgenutzt
    Score 100 EPSS 11.76%

    Cisco IOS XR Open Port Vulnerability

  28. CVE-2022-22947 Aktiv ausgenutzt
    Score 100 EPSS 98.25%

    VMware Spring Cloud Gateway Code Injection

  29. CVE-2022-30525 Aktiv ausgenutzt
    Score 100 EPSS 99.94%

    Zyxel Firewalls OS Command Injection Vulnerability

  30. CVE-2022-1388 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.96%

    F5 BIG-IP Missing Authentication

  31. CVE-2014-0160 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    OpenSSL – Information Disclosure (Heartbleed)

  32. CVE-2014-0322 Aktiv ausgenutzt
    Score 100 EPSS 85.24%

    Microsoft Internet Explorer – Use-After-Free

  33. CVE-2014-4113 Aktiv ausgenutzt
    Score 100 EPSS 87.04%

    Microsoft Win32k Privilege Escalation Vulnerability

  34. CVE-2019-8506 Aktiv ausgenutzt
    Score 100 EPSS 18.11%

    Apple – Type Confusion in mehreren Produkten

  35. CVE-2021-1789 Aktiv ausgenutzt
    Score 100 EPSS 14.54%

    Apple Multiple Products – Type Confusion

  36. CVE-2019-1003029 Aktiv ausgenutzt
    Score 100 EPSS 73.85%

    Jenkins Script Security Plugin – Sandbox-Umgehung

  37. CVE-2021-40450 Aktiv ausgenutzt
    Score 100 EPSS 1.97%

    Microsoft Win32k Privilege Escalation Vulnerability

  38. CVE-2021-41357 Aktiv ausgenutzt
    Score 100 EPSS 1.97%

    Microsoft Win32k – Privilege Escalation

  39. CVE-2022-0847 Aktiv ausgenutzt
    Score 100 EPSS 89.06%

    Linux Kernel Privilege Escalation (Dirty Pipe)

  40. CVE-2022-21919 Aktiv ausgenutzt
    Score 100 EPSS 2.95%

    Microsoft Windows User Profile Service – Privilege Escalation

  41. CVE-2022-26904 Aktiv ausgenutzt
    Score 100 EPSS 9.82%

    Microsoft Windows User Profile Service – Privilege Escalation

  42. CVE-2022-29464 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 100.00%

    WSO2 – uneingeschränkter Datei-Upload in mehreren Produkten

  43. CVE-2018-6882 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 23.72%

    Synacor Zimbra Collaboration Suite (ZCS) – Cross-Site Scripting (XSS)

  44. CVE-2019-3568 Aktiv ausgenutzt
    Score 100 EPSS 39.17%

    WhatsApp VOIP Stack Buffer Overflow Vulnerability

  45. CVE-2022-22718 Aktiv ausgenutzt
    Score 100 EPSS 18.46%

    Microsoft Windows Print Spooler – Privilege Escalation

  46. CVE-2007-3010 Aktiv ausgenutzt
    Score 100 EPSS 97.76%

    Alcatel OmniPCX Enterprise Remote Code Execution

  47. CVE-2010-5330 Aktiv ausgenutzt
    Score 100 EPSS 34.40%

    Ubiquiti AirOS – Command Injection

  48. CVE-2014-0780 Aktiv ausgenutzt
    Score 100 EPSS 74.55%

    InduSoft Web Studio NTWebServer – Directory Traversal

  49. CVE-2016-4523 Aktiv ausgenutzt
    Score 100 EPSS 31.39%

    Trihedral VTScada Denial-of-Service

  50. CVE-2018-7841 Aktiv ausgenutzt
    Score 100 EPSS 72.49%

    Schneider Electric U.motion Builder – SQL Injection

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.