Live-Feed 1642 aktiv ausgenutzt
Priorisierte Schwachstellen
Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.
15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch
Zeige 201 bis 250 von 15025
- CVE-2025-24990 Aktiv ausgenutztScore 100 EPSS 6.00%
Microsoft Windows Untrusted Pointer Dereference
- CVE-2025-47827 Aktiv ausgenutztScore 100 EPSS 3.82%
IGEL OS – Use of a Key Past its Expiration Date
- CVE-2025-59230 Aktiv ausgenutztScore 100 EPSS 2.67%
Microsoft Windows – Improper Access Control
- CVE-2021-43798 Aktiv ausgenutztScore 100 EPSS 88.85%
Grafana Path Traversal Vulnerability
- CVE-2025-27915 Aktiv ausgenutztScore 100 EPSS 4.24%
Synacor Zimbra ZCS Cross-site Scripting Vulnerability
- CVE-2010-3765 Aktiv ausgenutztScore 100 EPSS 83.28%
Mozilla – Remote Code Execution in mehreren Produkten
- CVE-2010-3962 Aktiv ausgenutztScore 100 EPSS 96.89%
Microsoft Internet Explorer – Uninitialized Memory Corruption
- CVE-2011-3402 Aktiv ausgenutztScore 100 EPSS 78.29%
Microsoft Windows – Remote Code Execution Vulnerability
- CVE-2013-3918 Aktiv ausgenutztScore 100 EPSS 73.87%
Microsoft Windows – Out-of-Bounds Write Vulnerability
- CVE-2021-22555 Aktiv ausgenutztScore 100 EPSS 78.68%
Linux Kernel – Heap Out-of-Bounds Write
- CVE-2021-43226 Aktiv ausgenutztScore 100 EPSS 3.07%
Microsoft Windows – Privilege Escalation
- CVE-2025-61882 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.72%
Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke
- CVE-2014-6278 Aktiv ausgenutztScore 100 EPSS 99.62%
GNU Bash OS Command Injection
- CVE-2015-7755 Aktiv ausgenutztScore 100 EPSS 61.40%
Juniper ScreenOS Improper Authentication Vulnerability
- CVE-2017-1000353 Aktiv ausgenutztScore 100 EPSS 99.68%
Jenkins – Remote Code Execution
- CVE-2025-21043 Aktiv ausgenutztScore 100 EPSS 1.44%
Samsung Mobile Devices – Out-of-Bounds Write
- CVE-2025-4008 Aktiv ausgenutztScore 100 EPSS 94.99%
Smartbedded Meteobridge Command Injection Vulnerability
- CVE-2021-21311 Aktiv ausgenutztScore 100 EPSS 90.46%
Adminer Server-Side Request Forgery Vulnerability
- CVE-2025-10035 Aktiv ausgenutzt RansomwareScore 100 EPSS 99.61%
Fortra GoAnywhere MFT Deserialisierung nicht vertrauenswürdiger Daten
- CVE-2025-20352 Aktiv ausgenutztScore 100 EPSS 37.61%
Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution
- CVE-2025-32463 Aktiv ausgenutztScore 100 EPSS 47.47%
Sudo Inclusion of Functionality from Untrusted Control Sphere
- CVE-2025-59689 Aktiv ausgenutztScore 100 EPSS 1.93%
Libraesva Email Security Gateway Command Injection
- CVE-2025-20333 Aktiv ausgenutztScore 100 EPSS 40.39%
Cisco ASA und FTD Buffer Overflow Vulnerability
- CVE-2025-20362 Aktiv ausgenutztScore 100 EPSS 85.54%
Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung
- CVE-2025-10585 Kritisch Aktiv ausgenutztScore 100 CVSS 9.8 EPSS 5.42%
Google Chromium V8 Type Confusion
- CVE-2025-5086 Aktiv ausgenutztScore 100 EPSS 89.71%
Dassault Systèmes DELMIA Apriso Deserialization of Untrusted Data Vulnerability
- CVE-2025-38352 Aktiv ausgenutztScore 100 EPSS 1.34%
Linux Kernel – TOCTOU Race Condition
- CVE-2025-48543 Aktiv ausgenutztScore 100 EPSS 0.55%
Android Runtime – Use-After-Free (CVE-2025-48543)
- CVE-2025-53690 Aktiv ausgenutztScore 100 EPSS 30.81%
Sitecore – Deserialization of Untrusted Data (mehrere Produkte)
- CVE-2023-50224 Aktiv ausgenutztScore 100 EPSS 17.45%
TP-Link TL-WR841N – Authentication Bypass by Spoofing
- CVE-2025-9377 Aktiv ausgenutztScore 100 EPSS 11.75%
TP-Link Archer C7/TL-WR841N – OS Command Injection
- CVE-2020-24363 Aktiv ausgenutztScore 100 EPSS 20.69%
TP-Link TL-WA855RE Missing Authentication for Critical Function
- CVE-2025-55177 Aktiv ausgenutztScore 100 EPSS 4.12%
Meta WhatsApp Incorrect Authorization
- CVE-2025-57819 Aktiv ausgenutztScore 100 EPSS 93.29%
Sangoma FreePBX Authentication Bypass
- CVE-2025-7775 Aktiv ausgenutztScore 100 EPSS 18.97%
Citrix NetScaler – Memory Overflow
- CVE-2024-8068 Aktiv ausgenutztScore 100 EPSS 1.40%
Citrix Session Recording – Improper Privilege Management
- CVE-2024-8069 Aktiv ausgenutztScore 100 EPSS 14.74%
Citrix Session Recording – Deserialization of Untrusted Data
- CVE-2025-48384 Aktiv ausgenutztScore 100 EPSS 2.77%
Git – Link Following
- CVE-2025-43300 Aktiv ausgenutztScore 100 EPSS 19.97%
Apple iOS, iPadOS und macOS – Out-of-Bounds Write Vulnerability
- CVE-2025-54948 Aktiv ausgenutztScore 100 EPSS 20.79%
Trend Micro Apex One – OS Command Injection
- CVE-2025-8875 Aktiv ausgenutztScore 100 EPSS 1.58%
N-able N-Central – Insecure Deserialization
- CVE-2025-8876 Aktiv ausgenutztScore 100 EPSS 3.17%
N-able N-Central – Command Injection
- CVE-2007-0671 Aktiv ausgenutztScore 100 EPSS 42.14%
Microsoft Office Excel Remote Code Execution
- CVE-2013-3893 Aktiv ausgenutztScore 100 EPSS 85.93%
Microsoft Internet Explorer – Resource Management Errors
- CVE-2025-8088 Aktiv ausgenutztScore 100 EPSS 80.91%
RARLAB WinRAR – Path Traversal
- CVE-2020-25078 Aktiv ausgenutztScore 100 EPSS 97.90%
D-Link DCS-2530L und DCS-2670L – Sicherheitslücke
- CVE-2020-25079 Aktiv ausgenutztScore 100 EPSS 52.72%
D-Link DCS-2530L und DCS-2670L Command Injection
- CVE-2022-40799 Aktiv ausgenutztScore 100 EPSS 31.33%
D-Link DNR-322L – Download of Code Without Integrity Check
- CVE-2023-2533 Aktiv ausgenutztScore 100 EPSS 29.25%
PaperCut NG/MF – Cross-Site Request Forgery (CSRF)
- CVE-2025-20281 Aktiv ausgenutztScore 100 EPSS 96.73%
Cisco Identity Services Engine Injection Vulnerability
Diesem Feed folgen, kostenlos
Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.