Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15025
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
322
Ransomware-Bezug
2096
Kritisch

Zeige 301 bis 350 von 15025

  1. CVE-2025-32701 Aktiv ausgenutzt
    Score 100 EPSS 1.29%

    Microsoft Windows CLFS-Treiber – Use-After-Free

  2. CVE-2025-32706 Aktiv ausgenutzt
    Score 100 EPSS 2.13%

    Microsoft Windows CLFS-Treiber – Heap-Based Buffer Overflow

  3. CVE-2025-32709 Aktiv ausgenutzt
    Score 100 EPSS 1.66%

    Microsoft Windows Ancillary Function Driver for WinSock – Use-After-Free

  4. CVE-2025-47729 Aktiv ausgenutzt
    Score 100 EPSS 0.41%

    TeleMessage TM SGNL – Hidden Functionality

  5. CVE-2024-11120 Aktiv ausgenutzt
    Score 100 EPSS 28.55%

    GeoVision Geräte OS Command Injection

  6. CVE-2024-6047 Aktiv ausgenutzt
    Score 100 EPSS 10.07%

    GeoVision-Geräte – OS Command Injection

  7. CVE-2025-27363 Aktiv ausgenutzt
    Score 100 EPSS 26.05%

    FreeType Out-of-Bounds Write Vulnerability

  8. CVE-2025-3248 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.99%

    Langflow – Missing Authentication Vulnerability

  9. CVE-2024-58136 Aktiv ausgenutzt
    Score 100 EPSS 84.76%

    Yii Framework: Improper Protection of Alternate Path

  10. CVE-2025-34028 Aktiv ausgenutzt
    Score 100 EPSS 97.29%

    Commvault Command Center Path Traversal Vulnerability

  11. CVE-2023-44221 Aktiv ausgenutzt
    Score 100 EPSS 74.93%

    SonicWall SMA100 – OS Command Injection-Schwachstelle

  12. CVE-2024-38475 Aktiv ausgenutzt
    Score 100 EPSS 99.96%

    Apache HTTP Server – Improper Escaping of Output

  13. CVE-2025-31324 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.36%

    SAP NetWeaver – Uneingeschränkter Datei-Upload

  14. CVE-2025-1976 Aktiv ausgenutzt
    Score 100 EPSS 0.74%

    Broadcom Brocade Fabric OS – Code Injection

  15. CVE-2025-3928 Aktiv ausgenutzt
    Score 100 EPSS 1.93%

    Commvault Web Server – nicht spezifizierte Schwachstelle

  16. CVE-2025-42599 Aktiv ausgenutzt
    Score 100 EPSS 3.08%

    Qualitia Active! Mail Stack-Based Buffer Overflow Vulnerability

  17. CVE-2025-24054 Aktiv ausgenutzt
    Score 100 EPSS 58.97%

    Microsoft Windows NTLM Hash Disclosure Spoofing

  18. CVE-2025-31200 Aktiv ausgenutzt
    Score 100 EPSS 21.92%

    Apple Multiple Products – Memory Corruption Vulnerability

  19. CVE-2025-31201 Aktiv ausgenutzt
    Score 100 EPSS 12.76%

    Apple Multiple Products – Arbitrary Read and Write Vulnerability

  20. CVE-2021-20035 Aktiv ausgenutzt
    Score 100 EPSS 3.89%

    SonicWall SMA100 – OS Command Injection-Schwachstelle

  21. CVE-2024-53150 Aktiv ausgenutzt
    Score 100 EPSS 1.32%

    Linux Kernel – Out-of-Bounds Read

  22. CVE-2024-53197 Aktiv ausgenutzt
    Score 100 EPSS 3.56%

    Linux Kernel – Out-of-Bounds Access

  23. CVE-2025-29824 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 13.48%

    Microsoft Windows CLFS Driver Use-After-Free

  24. CVE-2025-30406 Aktiv ausgenutzt
    Score 100 EPSS 93.84%

    Gladinet CentreStack/Triofox – hartcodierter kryptografischer Schlüssel

  25. CVE-2024-6387 Mittel
    Score 100 EPSS 99.51%

    regreSSHion – OpenSSH Remote Code Execution

  26. CVE-2025-31161 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.95%

    CrushFTP – Authentication Bypass

  27. CVE-2025-22457 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.98%

    Ivanti Connect Secure / Policy Secure / ZTA Gateways – Stack-Based Buffer Overflow

  28. CVE-2025-24813 Aktiv ausgenutzt
    Score 100 EPSS 99.94%

    Apache Tomcat – Path Equivalence Vulnerability

  29. CVE-2024-20439 Aktiv ausgenutzt
    Score 100 EPSS 91.91%

    Cisco Smart Licensing Utility Static Credential Vulnerability

  30. CVE-2025-2783 Aktiv ausgenutzt
    Score 100 EPSS 8.40%

    Google Chromium Mojo – Sandbox Escape

  31. CVE-2019-9874 Aktiv ausgenutzt
    Score 100 EPSS 83.86%

    Sitecore CMS und Experience Platform – Deserialization Vulnerability

  32. CVE-2019-9875 Aktiv ausgenutzt
    Score 100 EPSS 14.15%

    Sitecore CMS und Experience Platform – Deserialization Vulnerability

  33. CVE-2025-30154 Aktiv ausgenutzt
    Score 100 EPSS 2.30%

    reviewdog/action-setup GitHub Action – Eingebetteter Schadcode

  34. CVE-2017-12637 Aktiv ausgenutzt
    Score 100 EPSS 94.56%

    SAP NetWeaver: Directory Traversal

  35. CVE-2024-48248 Aktiv ausgenutzt
    Score 100 EPSS 94.08%

    NAKIVO Backup and Replication – Absolute Path Traversal Vulnerability

  36. CVE-2025-1316 Aktiv ausgenutzt
    Score 100 EPSS 72.27%

    Edimax IC-7100 IP Camera OS Command Injection Vulnerability

  37. CVE-2025-24472 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 3.09%

    Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability

  38. CVE-2025-30066 Aktiv ausgenutzt
    Score 100 EPSS 41.01%

    tj-actions/changed-files GitHub Action – Eingebetteter Schadcode

  39. CVE-2025-21590 Aktiv ausgenutzt
    Score 100 EPSS 1.66%

    Juniper Junos OS – Unzureichende Isolation (Improper Isolation)

  40. CVE-2025-24201 Aktiv ausgenutzt
    Score 100 EPSS 4.24%

    Apple Multiple Products WebKit – Out-of-Bounds Write

  41. CVE-2025-24983 Aktiv ausgenutzt
    Score 100 EPSS 1.27%

    Microsoft Windows Win32k Use-After-Free

  42. CVE-2025-24984 Aktiv ausgenutzt
    Score 100 EPSS 1.83%

    Microsoft Windows NTFS Information Disclosure

  43. CVE-2025-24985 Aktiv ausgenutzt
    Score 100 EPSS 3.71%

    Microsoft Windows Fast FAT File System Driver Integer Overflow

  44. CVE-2025-24991 Aktiv ausgenutzt
    Score 100 EPSS 1.85%

    Microsoft Windows NTFS Out-of-Bounds Read

  45. CVE-2025-24993 Aktiv ausgenutzt
    Score 100 EPSS 2.09%

    Microsoft Windows NTFS Heap-Based Buffer Overflow

  46. CVE-2025-26633 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 31.89%

    Microsoft Windows Management Console (MMC) Improper Neutralization

  47. CVE-2024-13159 Aktiv ausgenutzt
    Score 100 EPSS 99.76%

    Ivanti Endpoint Manager – Absolute Path Traversal

  48. CVE-2024-13160 Aktiv ausgenutzt
    Score 100 EPSS 89.74%

    Ivanti EPM – Absolute Path Traversal

  49. CVE-2024-13161 Aktiv ausgenutzt
    Score 100 EPSS 88.52%

    Ivanti EPM – Absolute Path Traversal

  50. CVE-2024-57968 Aktiv ausgenutzt
    Score 100 EPSS 32.51%

    Advantive VeraCore Unrestricted File Upload Vulnerability

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.