Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch

Zeige 201 bis 250 von 15025

  1. CVE-2025-24990 Aktiv ausgenutzt
    Score 100 EPSS 6.00%

    Microsoft Windows Untrusted Pointer Dereference

  2. CVE-2025-47827 Aktiv ausgenutzt
    Score 100 EPSS 3.82%

    IGEL OS – Use of a Key Past its Expiration Date

  3. CVE-2025-59230 Aktiv ausgenutzt
    Score 100 EPSS 2.67%

    Microsoft Windows – Improper Access Control

  4. CVE-2021-43798 Aktiv ausgenutzt
    Score 100 EPSS 88.85%

    Grafana Path Traversal Vulnerability

  5. CVE-2025-27915 Aktiv ausgenutzt
    Score 100 EPSS 4.24%

    Synacor Zimbra ZCS Cross-site Scripting Vulnerability

  6. CVE-2010-3765 Aktiv ausgenutzt
    Score 100 EPSS 83.28%

    Mozilla – Remote Code Execution in mehreren Produkten

  7. CVE-2010-3962 Aktiv ausgenutzt
    Score 100 EPSS 96.89%

    Microsoft Internet Explorer – Uninitialized Memory Corruption

  8. CVE-2011-3402 Aktiv ausgenutzt
    Score 100 EPSS 78.29%

    Microsoft Windows – Remote Code Execution Vulnerability

  9. CVE-2013-3918 Aktiv ausgenutzt
    Score 100 EPSS 73.87%

    Microsoft Windows – Out-of-Bounds Write Vulnerability

  10. CVE-2021-22555 Aktiv ausgenutzt
    Score 100 EPSS 78.68%

    Linux Kernel – Heap Out-of-Bounds Write

  11. CVE-2021-43226 Aktiv ausgenutzt
    Score 100 EPSS 3.07%

    Microsoft Windows – Privilege Escalation

  12. CVE-2025-61882 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.72%

    Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke

  13. CVE-2014-6278 Aktiv ausgenutzt
    Score 100 EPSS 99.62%

    GNU Bash OS Command Injection

  14. CVE-2015-7755 Aktiv ausgenutzt
    Score 100 EPSS 61.40%

    Juniper ScreenOS Improper Authentication Vulnerability

  15. CVE-2017-1000353 Aktiv ausgenutzt
    Score 100 EPSS 99.68%

    Jenkins – Remote Code Execution

  16. CVE-2025-21043 Aktiv ausgenutzt
    Score 100 EPSS 1.44%

    Samsung Mobile Devices – Out-of-Bounds Write

  17. CVE-2025-4008 Aktiv ausgenutzt
    Score 100 EPSS 94.99%

    Smartbedded Meteobridge Command Injection Vulnerability

  18. CVE-2021-21311 Aktiv ausgenutzt
    Score 100 EPSS 90.46%

    Adminer Server-Side Request Forgery Vulnerability

  19. CVE-2025-10035 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.61%

    Fortra GoAnywhere MFT Deserialisierung nicht vertrauenswürdiger Daten

  20. CVE-2025-20352 Aktiv ausgenutzt
    Score 100 EPSS 37.61%

    Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution

  21. CVE-2025-32463 Aktiv ausgenutzt
    Score 100 EPSS 47.47%

    Sudo Inclusion of Functionality from Untrusted Control Sphere

  22. CVE-2025-59689 Aktiv ausgenutzt
    Score 100 EPSS 1.93%

    Libraesva Email Security Gateway Command Injection

  23. CVE-2025-20333 Aktiv ausgenutzt
    Score 100 EPSS 40.39%

    Cisco ASA und FTD Buffer Overflow Vulnerability

  24. CVE-2025-20362 Aktiv ausgenutzt
    Score 100 EPSS 85.54%

    Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung

  25. CVE-2025-10585 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 5.42%

    Google Chromium V8 Type Confusion

  26. CVE-2025-5086 Aktiv ausgenutzt
    Score 100 EPSS 89.71%

    Dassault Systèmes DELMIA Apriso Deserialization of Untrusted Data Vulnerability

  27. CVE-2025-38352 Aktiv ausgenutzt
    Score 100 EPSS 1.34%

    Linux Kernel – TOCTOU Race Condition

  28. CVE-2025-48543 Aktiv ausgenutzt
    Score 100 EPSS 0.55%

    Android Runtime – Use-After-Free (CVE-2025-48543)

  29. CVE-2025-53690 Aktiv ausgenutzt
    Score 100 EPSS 30.81%

    Sitecore – Deserialization of Untrusted Data (mehrere Produkte)

  30. CVE-2023-50224 Aktiv ausgenutzt
    Score 100 EPSS 17.45%

    TP-Link TL-WR841N – Authentication Bypass by Spoofing

  31. CVE-2025-9377 Aktiv ausgenutzt
    Score 100 EPSS 11.75%

    TP-Link Archer C7/TL-WR841N – OS Command Injection

  32. CVE-2020-24363 Aktiv ausgenutzt
    Score 100 EPSS 20.69%

    TP-Link TL-WA855RE Missing Authentication for Critical Function

  33. CVE-2025-55177 Aktiv ausgenutzt
    Score 100 EPSS 4.12%

    Meta WhatsApp Incorrect Authorization

  34. CVE-2025-57819 Aktiv ausgenutzt
    Score 100 EPSS 93.29%

    Sangoma FreePBX Authentication Bypass

  35. CVE-2025-7775 Aktiv ausgenutzt
    Score 100 EPSS 18.97%

    Citrix NetScaler – Memory Overflow

  36. CVE-2024-8068 Aktiv ausgenutzt
    Score 100 EPSS 1.40%

    Citrix Session Recording – Improper Privilege Management

  37. CVE-2024-8069 Aktiv ausgenutzt
    Score 100 EPSS 14.74%

    Citrix Session Recording – Deserialization of Untrusted Data

  38. CVE-2025-48384 Aktiv ausgenutzt
    Score 100 EPSS 2.77%

    Git – Link Following

  39. CVE-2025-43300 Aktiv ausgenutzt
    Score 100 EPSS 19.97%

    Apple iOS, iPadOS und macOS – Out-of-Bounds Write Vulnerability

  40. CVE-2025-54948 Aktiv ausgenutzt
    Score 100 EPSS 20.79%

    Trend Micro Apex One – OS Command Injection

  41. CVE-2025-8875 Aktiv ausgenutzt
    Score 100 EPSS 1.58%

    N-able N-Central – Insecure Deserialization

  42. CVE-2025-8876 Aktiv ausgenutzt
    Score 100 EPSS 3.17%

    N-able N-Central – Command Injection

  43. CVE-2007-0671 Aktiv ausgenutzt
    Score 100 EPSS 42.14%

    Microsoft Office Excel Remote Code Execution

  44. CVE-2013-3893 Aktiv ausgenutzt
    Score 100 EPSS 85.93%

    Microsoft Internet Explorer – Resource Management Errors

  45. CVE-2025-8088 Aktiv ausgenutzt
    Score 100 EPSS 80.91%

    RARLAB WinRAR – Path Traversal

  46. CVE-2020-25078 Aktiv ausgenutzt
    Score 100 EPSS 97.90%

    D-Link DCS-2530L und DCS-2670L – Sicherheitslücke

  47. CVE-2020-25079 Aktiv ausgenutzt
    Score 100 EPSS 52.72%

    D-Link DCS-2530L und DCS-2670L Command Injection

  48. CVE-2022-40799 Aktiv ausgenutzt
    Score 100 EPSS 31.33%

    D-Link DNR-322L – Download of Code Without Integrity Check

  49. CVE-2023-2533 Aktiv ausgenutzt
    Score 100 EPSS 29.25%

    PaperCut NG/MF – Cross-Site Request Forgery (CSRF)

  50. CVE-2025-20281 Aktiv ausgenutzt
    Score 100 EPSS 96.73%

    Cisco Identity Services Engine Injection Vulnerability

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.