Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch

Zeige 251 bis 300 von 15025

  1. CVE-2025-20337 Aktiv ausgenutzt
    Score 100 EPSS 65.10%

    Cisco Identity Services Engine – Injection-Schwachstelle

  2. CVE-2025-2775 Aktiv ausgenutzt
    Score 100 EPSS 54.61%

    SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

  3. CVE-2025-2776 Aktiv ausgenutzt
    Score 100 EPSS 72.97%

    SysAid On-Prem XXE-Schwachstelle (Improper Restriction of XML External Entity Reference)

  4. CVE-2025-49704 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.91%

    Microsoft SharePoint – Code Injection

  5. CVE-2025-49706 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.88%

    Microsoft SharePoint – Improper Authentication

  6. CVE-2025-54309 Aktiv ausgenutzt
    Score 100 EPSS 92.03%

    CrushFTP – Unprotected Alternate Channel

  7. CVE-2025-6558 Aktiv ausgenutzt
    Score 100 EPSS 9.19%

    Google Chromium ANGLE/GPU – Improper Input Validation Vulnerability

  8. CVE-2025-53770 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.98%

    Microsoft SharePoint – Deserialization of Untrusted Data

  9. CVE-2025-25257 Aktiv ausgenutzt
    Score 100 EPSS 96.71%

    Fortinet FortiWeb SQL Injection Vulnerability

  10. CVE-2025-47812 Aktiv ausgenutzt
    Score 100 EPSS 95.34%

    Wing FTP Server – Unsachgemässe Behandlung von Null-Bytes

  11. CVE-2025-5777 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.87%

    Citrix NetScaler ADC und Gateway – Out-of-Bounds Read

  12. CVE-2014-3931 Aktiv ausgenutzt
    Score 100 EPSS 26.57%

    Multi-Router Looking Glass (MRLG) Buffer Overflow Vulnerability

  13. CVE-2016-10033 Aktiv ausgenutzt
    Score 100 EPSS 99.71%

    PHPMailer Command Injection Vulnerability

  14. CVE-2019-5418 Aktiv ausgenutzt
    Score 100 EPSS 98.51%

    Rails / Ruby on Rails Path Traversal Vulnerability

  15. CVE-2019-9621 Aktiv ausgenutzt
    Score 100 EPSS 80.91%

    Zimbra Collaboration Suite – Server-Side Request Forgery (SSRF)

  16. CVE-2025-6554 Aktiv ausgenutzt
    Score 100 EPSS 6.56%

    Google Chromium V8 – Type Confusion Vulnerability

  17. CVE-2025-48927 Aktiv ausgenutzt
    Score 100 EPSS 8.49%

    TeleMessage TM SGNL – Unsichere Standardkonfiguration

  18. CVE-2025-48928 Aktiv ausgenutzt
    Score 100 EPSS 0.37%

    TeleMessage TM SGNL – Core Dump File Exposure

  19. CVE-2025-6543 Aktiv ausgenutzt
    Score 100 EPSS 9.76%

    Citrix NetScaler ADC und Gateway – Buffer Overflow

  20. CVE-2019-6693 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 5.66%

    Fortinet FortiOS Hard-Coded Credentials

  21. CVE-2024-0769 Aktiv ausgenutzt
    Score 100 EPSS 82.71%

    D-Link DIR-859 Router Path Traversal

  22. CVE-2024-54085 Aktiv ausgenutzt
    Score 100 EPSS 61.20%

    AMI MegaRAC SPx – Authentication Bypass by Spoofing

  23. CVE-2023-0386 Aktiv ausgenutzt
    Score 100 EPSS 7.88%

    Linux Kernel – Improper Ownership Management

  24. CVE-2023-33538 Aktiv ausgenutzt
    Score 100 EPSS 41.87%

    TP-Link Router – Command Injection (CVE-2023-33538)

  25. CVE-2025-43200 Aktiv ausgenutzt
    Score 100 EPSS 1.01%

    Apple Multiple Products – nicht näher spezifizierte Schwachstelle

  26. CVE-2025-24016 Aktiv ausgenutzt
    Score 100 EPSS 93.03%

    Wazuh Server – Deserialization of Untrusted Data

  27. CVE-2025-33053 Aktiv ausgenutzt
    Score 100 EPSS 81.56%

    Microsoft Windows – External Control of File Name or Path

  28. CVE-2024-42009 Aktiv ausgenutzt
    Score 100 EPSS 84.45%

    RoundCube Webmail – Cross-Site Scripting (XSS)

  29. CVE-2025-32433 Aktiv ausgenutzt
    Score 100 EPSS 97.86%

    Erlang/OTP SSH Server – Missing Authentication for Critical Function

  30. CVE-2025-5419 Aktiv ausgenutzt
    Score 100 EPSS 6.45%

    Google Chromium V8 – Out-of-Bounds Read/Write Vulnerability

  31. CVE-2025-21479 Aktiv ausgenutzt
    Score 100 EPSS 0.78%

    Qualcomm Multiple Chipsets Incorrect Authorization

  32. CVE-2025-21480 Aktiv ausgenutzt
    Score 100 EPSS 0.43%

    Qualcomm Multiple Chipsets Incorrect Authorization

  33. CVE-2025-27038 Aktiv ausgenutzt
    Score 100 EPSS 0.83%

    Qualcomm Multiple Chipsets Use-After-Free

  34. CVE-2021-32030 Aktiv ausgenutzt
    Score 100 EPSS 99.39%

    ASUS Router – Improper Authentication

  35. CVE-2023-39780 Aktiv ausgenutzt
    Score 100 EPSS 33.64%

    ASUS RT-AX55 – OS Command Injection

  36. CVE-2024-56145 Aktiv ausgenutzt
    Score 100 EPSS 97.45%

    Craft CMS Code Injection Vulnerability

  37. CVE-2025-3935 Aktiv ausgenutzt
    Score 100 EPSS 3.29%

    ConnectWise ScreenConnect Improper Authentication

  38. CVE-2025-35939 Aktiv ausgenutzt
    Score 100 EPSS 1.17%

    Craft CMS – External Control of Assumed-Immutable Web Parameter

  39. CVE-2025-4632 Aktiv ausgenutzt
    Score 100 EPSS 23.95%

    Samsung MagicINFO 9 Server – Path Traversal

  40. CVE-2023-38950 Aktiv ausgenutzt
    Score 100 EPSS 84.88%

    ZKTeco BioTime – Path Traversal Vulnerability

  41. CVE-2024-11182 Aktiv ausgenutzt
    Score 100 EPSS 17.11%

    MDaemon Email Server Cross-Site Scripting (XSS)

  42. CVE-2024-27443 Aktiv ausgenutzt
    Score 100 EPSS 19.54%

    Zimbra Collaboration Suite – Cross-Site Scripting (XSS)

  43. CVE-2025-27920 Aktiv ausgenutzt
    Score 100 EPSS 1.78%

    Srimax Output Messenger Directory Traversal Vulnerability

  44. CVE-2025-4427 Aktiv ausgenutzt
    Score 100 EPSS 99.90%

    Ivanti EPMM – Authentication Bypass

  45. CVE-2025-4428 Aktiv ausgenutzt
    Score 100 EPSS 84.80%

    Ivanti EPMM – Code Injection

  46. CVE-2024-12987 Aktiv ausgenutzt
    Score 100 EPSS 98.08%

    DrayTek Vigor Router OS Command Injection

  47. CVE-2025-42999 Aktiv ausgenutzt
    Score 100 EPSS 12.52%

    SAP NetWeaver – Deserialisierungsschwachstelle

  48. CVE-2025-32756 Aktiv ausgenutzt
    Score 100 EPSS 31.97%

    Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability

  49. CVE-2025-30397 Aktiv ausgenutzt
    Score 100 EPSS 21.23%

    Microsoft Windows Scripting Engine – Type Confusion

  50. CVE-2025-30400 Aktiv ausgenutzt
    Score 100 EPSS 1.76%

    Microsoft Windows DWM Core Library – Use-After-Free

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.