Live-Feed 1612 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

14153
CVEs gesamt
1612
Aktiv ausgenutzt (KEV)
287
Ransomware-Bezug
1989
Kritisch

Zeige 101 bis 150 von 14153

  1. CVE-2026-21525 Aktiv ausgenutzt
    Score 100 EPSS 9.39%

    Microsoft Windows – NULL Pointer Dereference

  2. CVE-2026-21533 Hoch Aktiv ausgenutzt
    Score 100 CVSS 7.8 EPSS 20.20%

    Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung

  3. CVE-2026-1731 Kritisch Aktiv ausgenutzt Ransomware
    Score 100 CVSS 9.8 EPSS 80.06%

    BeyondTrust RS & PRA – Pre-Authentication Remote Code Execution

  4. CVE-2026-21643 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 67.45%

    Fortinet FortiClient EMS – SQL Injection Vulnerability

  5. CVE-2025-11953 Aktiv ausgenutzt
    Score 100 EPSS 14.00%

    React Native Community CLI OS Command Injection

  6. CVE-2026-24423 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 83.40%

    SmarterTools SmarterMail – Missing Authentication

  7. CVE-2019-19006 Aktiv ausgenutzt
    Score 100 EPSS 21.64%

    Sangoma FreePBX Improper Authentication Vulnerability

  8. CVE-2021-39935 Aktiv ausgenutzt
    Score 100 EPSS 64.53%

    GitLab CE/EE – Server-Side Request Forgery (SSRF)

  9. CVE-2025-40551 Aktiv ausgenutzt
    Score 100 EPSS 84.13%

    SolarWinds Web Help Desk – Deserialization of Untrusted Data

  10. CVE-2025-64328 Aktiv ausgenutzt
    Score 100 EPSS 75.41%

    Sangoma FreePBX – OS Command Injection

  11. CVE-2026-1281 Aktiv ausgenutzt
    Score 100 EPSS 81.59%

    Ivanti EPMM – Code Injection

  12. CVE-2026-24858 Aktiv ausgenutzt
    Score 100 EPSS 4.80%

    Fortinet Multiple Products – Authentication Bypass

  13. CVE-2018-14634 Aktiv ausgenutzt
    Score 100 EPSS 20.57%

    Linux Kernel – Integer Overflow

  14. CVE-2025-52691 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 89.66%

    SmarterTools SmarterMail – Unrestricted File Upload

  15. CVE-2026-21509 Aktiv ausgenutzt
    Score 100 EPSS 12.05%

    Microsoft Office Security Feature Bypass

  16. CVE-2026-23760 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 81.65%

    SmarterTools SmarterMail – Authentication Bypass

  17. CVE-2026-24061 Aktiv ausgenutzt
    Score 100 EPSS 98.87%

    GNU InetUtils Argument Injection Vulnerability

  18. CVE-2024-37079 Aktiv ausgenutzt
    Score 100 EPSS 82.28%

    Broadcom VMware vCenter Server – Out-of-Bounds Write

  19. CVE-2025-31125 Aktiv ausgenutzt
    Score 100 EPSS 83.24%

    Vite (Vitejs) – Improper Access Control

  20. CVE-2025-34026 Aktiv ausgenutzt
    Score 100 EPSS 71.08%

    Versa Concerto – Improper Authentication Vulnerability

  21. CVE-2025-54313 Aktiv ausgenutzt
    Score 100 EPSS 12.50%

    Prettier eslint-config-prettier Embedded Malicious Code

  22. CVE-2025-68645 Aktiv ausgenutzt
    Score 100 EPSS 31.77%

    Zimbra Collaboration Suite – PHP Remote File Inclusion (aktiv ausgenutzt)

  23. CVE-2026-20045 Aktiv ausgenutzt
    Score 100 EPSS 3.71%

    Cisco Unified Communications – Code-Injection-Schwachstelle

  24. CVE-2026-20805 Aktiv ausgenutzt
    Score 100 EPSS 2.96%

    Microsoft Windows – Information Disclosure Vulnerability

  25. CVE-2025-8110 Aktiv ausgenutzt
    Score 100 EPSS 17.74%

    Gogs – Path Traversal

  26. CVE-2009-0556 Aktiv ausgenutzt
    Score 100 EPSS 57.40%

    Microsoft Office PowerPoint Code Injection

  27. CVE-2025-37164 Aktiv ausgenutzt
    Score 100 EPSS 79.59%

    HPE OneView Code Injection Vulnerability

  28. CVE-2025-14847 Aktiv ausgenutzt
    Score 100 EPSS 83.01%

    MongoDB Server – Improper Handling of Length Parameter Inconsistency

  29. CVE-2023-52163 Aktiv ausgenutzt
    Score 100 EPSS 72.66%

    Digiever DS-2105 Pro – Missing Authorization

  30. CVE-2025-14733 Aktiv ausgenutzt
    Score 100 EPSS 27.76%

    WatchGuard Firebox – Out of Bounds Write

  31. CVE-2025-20393 Aktiv ausgenutzt
    Score 100 EPSS 6.48%

    Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)

  32. CVE-2025-40602 Aktiv ausgenutzt
    Score 100 EPSS 0.39%

    SonicWall SMA1000 – Fehlende Autorisierung

  33. CVE-2025-59374 Aktiv ausgenutzt
    Score 100 EPSS 20.63%

    ASUS Live Update – eingebetteter Schadcode

  34. CVE-2025-59718 Aktiv ausgenutzt
    Score 100 EPSS 9.49%

    Fortinet – Fehlerhafte Kryptografiesignatur-Prüfung in mehreren Produkten

  35. CVE-2025-14611 Aktiv ausgenutzt
    Score 100 EPSS 80.90%

    Gladinet CentreStack / Triofox – hartcodierter kryptografischer Schlüssel

  36. CVE-2025-43529 Aktiv ausgenutzt
    Score 100 EPSS 0.17%

    Apple Multiple Products – Use-After-Free in WebKit

  37. CVE-2018-4063 Aktiv ausgenutzt
    Score 100 EPSS 1.88%

    Sierra Wireless AirLink ALEOS – Unrestricted File Upload

  38. CVE-2025-14174 Aktiv ausgenutzt
    Score 100 EPSS 0.31%

    Google Chromium Out of Bounds Memory Access

  39. CVE-2025-58360 Aktiv ausgenutzt
    Score 100 EPSS 81.39%

    OSGeo GeoServer XML External Entity (XXE) Injection

  40. CVE-2025-6218 Aktiv ausgenutzt
    Score 100 EPSS 5.69%

    RARLAB WinRAR – Path Traversal

  41. CVE-2025-62221 Aktiv ausgenutzt
    Score 100 EPSS 2.09%

    Microsoft Windows – Use After Free

  42. CVE-2022-37055 Aktiv ausgenutzt
    Score 100 EPSS 80.48%

    D-Link Router – Buffer Overflow Vulnerability

  43. CVE-2025-66644 Aktiv ausgenutzt
    Score 100 EPSS 2.03%

    Array Networks ArrayOS AG – OS Command Injection

  44. CVE-2025-55182 Aktiv ausgenutzt
    Score 100 EPSS 99.56%

    Meta React Server Components – Remote Code Execution

  45. CVE-2021-26828 Aktiv ausgenutzt
    Score 100 EPSS 78.43%

    OpenPLC ScadaBR – Unrestricted File Upload

  46. CVE-2025-48572 Aktiv ausgenutzt
    Score 100 EPSS 0.21%

    Android Framework – Privilege Escalation (CVE-2025-48572)

  47. CVE-2025-48633 Aktiv ausgenutzt
    Score 100 EPSS 0.10%

    Android Framework – Information Disclosure (CVE-2025-48633)

  48. CVE-2021-26829 Aktiv ausgenutzt
    Score 100 EPSS 7.56%

    OpenPLC ScadaBR – Cross-Site Scripting

  49. CVE-2025-61757 Aktiv ausgenutzt
    Score 100 EPSS 87.83%

    Oracle Fusion Middleware – Fehlende Authentifizierung für kritische Funktion

  50. CVE-2025-13223 Hoch Aktiv ausgenutzt
    Score 100 CVSS 8.8 EPSS 4.83%

    Google Chromium V8 Type Confusion

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.