Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15147
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2098
Kritisch

Zeige 351 bis 400 von 15147

  1. CVE-2025-25181 Aktiv ausgenutzt
    Score 100 EPSS 50.86%

    Advantive VeraCore SQL Injection

  2. CVE-2024-50302 Aktiv ausgenutzt
    Score 100 EPSS 0.81%

    Linux Kernel – Verwendung nicht initialisierter Ressource

  3. CVE-2025-22224 Aktiv ausgenutzt
    Score 100 EPSS 1.52%

    VMware ESXi/Workstation – TOCTOU Race Condition

  4. CVE-2025-22225 Aktiv ausgenutzt
    Score 100 EPSS 0.96%

    VMware ESXi – Arbitrary Write Vulnerability

  5. CVE-2025-22226 Aktiv ausgenutzt
    Score 100 EPSS 1.68%

    VMware ESXi/Workstation/Fusion – Information Disclosure

  6. CVE-2018-8639 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 22.35%

    Microsoft Windows Win32k – Fehlerhafte Ressourcenfreigabe

  7. CVE-2022-43769 Aktiv ausgenutzt
    Score 100 EPSS 97.67%

    Hitachi Vantara Pentaho BA Server – Special Element Injection

  8. CVE-2022-43939 Aktiv ausgenutzt
    Score 100 EPSS 92.27%

    Hitachi Vantara Pentaho BA Server – Authorization Bypass

  9. CVE-2023-20118 Aktiv ausgenutzt
    Score 100 EPSS 54.11%

    Cisco Small Business RV Series Routers Command Injection

  10. CVE-2024-4885 Aktiv ausgenutzt
    Score 100 EPSS 99.29%

    Progress WhatsUp Gold – Path Traversal

  11. CVE-2023-34192 Aktiv ausgenutzt
    Score 100 EPSS 77.27%

    Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)

  12. CVE-2024-49035 Aktiv ausgenutzt
    Score 100 EPSS 1.34%

    Microsoft Partner Center – Improper Access Control

  13. CVE-2017-3066 Aktiv ausgenutzt
    Score 100 EPSS 90.60%

    Adobe ColdFusion – Deserialization-Schwachstelle

  14. CVE-2024-20953 Aktiv ausgenutzt
    Score 100 EPSS 3.40%

    Oracle Agile PLM Deserialization-Schwachstelle

  15. CVE-2025-24989 Aktiv ausgenutzt
    Score 100 EPSS 1.66%

    Microsoft Power Pages – Improper Access Control

  16. CVE-2025-0111 Aktiv ausgenutzt
    Score 100 EPSS 1.93%

    Palo Alto Networks PAN-OS – Unbefugtes Auslesen von Dateien

  17. CVE-2025-23209 Aktiv ausgenutzt
    Score 100 EPSS 4.71%

    Craft CMS – Code Injection Vulnerability

  18. CVE-2024-53704 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 95.13%

    SonicWall SonicOS SSLVPN – Fehlerhafte Authentifizierung

  19. CVE-2025-0108 Aktiv ausgenutzt
    Score 100 EPSS 98.42%

    Palo Alto Networks PAN-OS – Authentication Bypass

  20. CVE-2024-57727 Aktiv ausgenutzt
    Score 100 EPSS 95.15%

    SimpleHelp Path Traversal Vulnerability

  21. CVE-2024-41710 Aktiv ausgenutzt
    Score 100 EPSS 41.61%

    Mitel SIP Phones Argument Injection Vulnerability

  22. CVE-2025-24200 Aktiv ausgenutzt
    Score 100 EPSS 4.37%

    Apple iOS und iPadOS – Incorrect Authorization Vulnerability

  23. CVE-2024-40890 Aktiv ausgenutzt
    Score 100 EPSS 22.42%

    Zyxel DSL CPE – OS Command Injection

  24. CVE-2024-40891 Aktiv ausgenutzt
    Score 100 EPSS 22.00%

    Zyxel DSL CPE – OS Command Injection

  25. CVE-2025-21391 Aktiv ausgenutzt
    Score 100 EPSS 2.26%

    Microsoft Windows Storage Link Following Vulnerability

  26. CVE-2025-21418 Aktiv ausgenutzt
    Score 100 EPSS 1.54%

    Microsoft Windows Ancillary Function Driver for WinSock Heap-Buffer-Overflow

  27. CVE-2025-0994 Aktiv ausgenutzt
    Score 100 EPSS 28.26%

    Trimble Cityworks Deserialization Vulnerability

  28. CVE-2020-15069 Aktiv ausgenutzt
    Score 100 EPSS 10.67%

    Sophos XG Firewall – Buffer Overflow

  29. CVE-2020-29574 Aktiv ausgenutzt
    Score 100 EPSS 4.73%

    CyberoamOS (CROS) – SQL-Injection

  30. CVE-2022-23748 Aktiv ausgenutzt
    Score 100 EPSS 9.09%

    Dante Discovery – Process Control Vulnerability

  31. CVE-2024-21413 Aktiv ausgenutzt
    Score 100 EPSS 94.66%

    Microsoft Outlook – Improper Input Validation

  32. CVE-2025-0411 Aktiv ausgenutzt
    Score 100 EPSS 67.07%

    7-Zip Mark of the Web Bypass

  33. CVE-2024-53104 Aktiv ausgenutzt
    Score 100 EPSS 3.30%

    Linux Kernel – Out-of-Bounds Write

  34. CVE-2018-19410 Aktiv ausgenutzt
    Score 100 EPSS 86.46%

    Paessler PRTG Network Monitor Local File Inclusion

  35. CVE-2018-9276 Aktiv ausgenutzt
    Score 100 EPSS 87.17%

    Paessler PRTG Network Monitor OS Command Injection

  36. CVE-2024-29059 Aktiv ausgenutzt
    Score 100 EPSS 98.62%

    Microsoft .NET Framework – Information Disclosure

  37. CVE-2024-45195 Aktiv ausgenutzt
    Score 100 EPSS 99.98%

    Apache OFBiz – Forced Browsing

  38. CVE-2025-24085 Aktiv ausgenutzt
    Score 100 EPSS 18.67%

    Apple Multiple Products – Use-After-Free Vulnerability

  39. CVE-2025-23006 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 23.43%

    SonicWall SMA1000 – Deserialisierungslücke

  40. CVE-2020-11023 Aktiv ausgenutzt
    Score 100 EPSS 83.83%

    jQuery – Cross-Site Scripting (XSS)

  41. CVE-2024-50603 Aktiv ausgenutzt
    Score 100 EPSS 98.55%

    Aviatrix Controllers – OS Command Injection

  42. CVE-2024-55591 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 98.26%

    Fortinet FortiOS und FortiProxy Authentication Bypass Vulnerability

  43. CVE-2025-21333 Aktiv ausgenutzt
    Score 100 EPSS 9.80%

    Microsoft Windows Hyper-V NT Kernel Integration VSP – Heap Buffer Overflow

  44. CVE-2025-21334 Aktiv ausgenutzt
    Score 100 EPSS 1.53%

    Microsoft Windows Hyper-V NT Kernel Integration VSP – Use-After-Free

  45. CVE-2025-21335 Aktiv ausgenutzt
    Score 100 EPSS 1.36%

    Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free

  46. CVE-2023-48365 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 24.68%

    Qlik Sense – HTTP Tunneling

  47. CVE-2024-12686 Aktiv ausgenutzt
    Score 100 EPSS 13.79%

    BeyondTrust PRA & RS – OS Command Injection Vulnerability

  48. CVE-2025-0282 Aktiv ausgenutzt
    Score 100 EPSS 99.97%

    Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability

  49. CVE-2020-2883 Aktiv ausgenutzt
    Score 100 EPSS 94.93%

    Oracle WebLogic Server – Nicht näher spezifizierte Sicherheitslücke

  50. CVE-2024-41713 Aktiv ausgenutzt
    Score 100 EPSS 98.07%

    Mitel MiCollab Path Traversal Vulnerability

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.