Live-Feed 1642 aktiv ausgenutzt

Priorisierte Schwachstellen

Aktiv ausgenutzte und priorisierte CVEs, sortiert nach KEV-Status, Severity, EPSS und Erscheinungsdatum. Stündlich aktualisiert, nach NIS2/CRA-Relevanz gefiltert. Kostenlos & offen für alle.

15298
CVEs gesamt
1642
Aktiv ausgenutzt (KEV)
293
Ransomware-Bezug
2131
Kritisch

Zeige 401 bis 450 von 15298

  1. CVE-2024-55550 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 38.10%

    Mitel MiCollab – Path Traversal

  2. CVE-2024-3393 Aktiv ausgenutzt
    Score 100 EPSS 26.64%

    Palo Alto Networks PAN-OS – Schwachstelle durch schädliche DNS-Pakete

  3. CVE-2021-44207 Aktiv ausgenutzt
    Score 100 EPSS 17.58%

    Acclaim Systems USAHERDS Use of Hard-Coded Credentials

  4. CVE-2024-12356 Aktiv ausgenutzt
    Score 100 EPSS 87.99%

    BeyondTrust PRA & RS – Command Injection Vulnerability

  5. CVE-2018-14933 Aktiv ausgenutzt
    Score 100 EPSS 93.75%

    NUUO NVRmini – OS Command Injection

  6. CVE-2019-11001 Aktiv ausgenutzt
    Score 100 EPSS 38.37%

    Reolink IP-Kameras OS Command Injection Vulnerability

  7. CVE-2021-40407 Aktiv ausgenutzt
    Score 100 EPSS 47.91%

    Reolink RLC-410W IP Camera OS Command Injection Vulnerability

  8. CVE-2022-23227 Aktiv ausgenutzt
    Score 100 EPSS 49.43%

    NUUO NVRmini2 Missing Authentication

  9. CVE-2024-55956 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 93.80%

    Cleo – Unauthenticated File Upload in mehreren Produkten

  10. CVE-2024-20767 Aktiv ausgenutzt
    Score 100 EPSS 98.51%

    Adobe ColdFusion – Improper Access Control

  11. CVE-2024-35250 Aktiv ausgenutzt
    Score 100 EPSS 25.22%

    Microsoft Windows Kernel-Mode Driver – Untrusted Pointer Dereference

  12. CVE-2024-50623 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 98.53%

    Cleo – Unrestricted File Upload in mehreren Produkten

  13. CVE-2024-49138 Aktiv ausgenutzt
    Score 100 EPSS 25.41%

    Microsoft Windows CLFS Driver – Heap-Based Buffer Overflow

  14. CVE-2024-51378 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 94.80%

    CyberPanel – Incorrect Default Permissions

  15. CVE-2023-45727 Aktiv ausgenutzt
    Score 100 EPSS 3.54%

    North Grid Proself – XXE-Schwachstelle (Improper Restriction of XML External Entity)

  16. CVE-2024-11667 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 3.02%

    Zyxel Firewalls Path Traversal

  17. CVE-2024-11680 Kritisch Aktiv ausgenutzt
    Score 100 CVSS 9.8 EPSS 91.56%

    ProjectSend Improper Authentication

  18. CVE-2023-28461 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 67.64%

    Array Networks AG und vxAG ArrayOS Missing Authentication for Critical Function

  19. CVE-2024-21287 Aktiv ausgenutzt
    Score 100 EPSS 1.50%

    Oracle Agile PLM – Incorrect Authorization

  20. CVE-2024-44308 Aktiv ausgenutzt
    Score 100 EPSS 9.19%

    Apple Multiple Products – Code Execution Vulnerability

  21. CVE-2024-44309 Aktiv ausgenutzt
    Score 100 EPSS 22.73%

    Apple Multiple Products – Cross-Site Scripting (XSS)

  22. CVE-2024-38812 Aktiv ausgenutzt
    Score 100 EPSS 54.14%

    VMware vCenter Server – Heap-Based Buffer Overflow

  23. CVE-2024-38813 Aktiv ausgenutzt
    Score 100 EPSS 16.68%

    VMware vCenter Server – Privilege Escalation

  24. CVE-2024-0012 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 99.70%

    Palo Alto Networks PAN-OS Management Interface – Authentication Bypass

  25. CVE-2024-1212 Aktiv ausgenutzt
    Score 100 EPSS 95.39%

    Progress Kemp LoadMaster – OS Command Injection

  26. CVE-2024-9474 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 94.77%

    Palo Alto Networks PAN-OS Management Interface – OS Command Injection

  27. CVE-2024-9463 Aktiv ausgenutzt
    Score 100 EPSS 98.42%

    Palo Alto Networks Expedition – OS Command Injection

  28. CVE-2024-9465 Aktiv ausgenutzt
    Score 100 EPSS 99.60%

    Palo Alto Networks Expedition – SQL Injection

  29. CVE-2014-2120 Aktiv ausgenutzt
    Score 100 EPSS 14.03%

    Cisco ASA Cross-Site Scripting (XSS)

  30. CVE-2021-26086 Aktiv ausgenutzt
    Score 100 EPSS 100.00%

    Atlassian Jira Server und Data Center – Path Traversal

  31. CVE-2021-41277 Aktiv ausgenutzt
    Score 100 EPSS 97.18%

    Metabase GeoJSON API – Local File Inclusion

  32. CVE-2024-43451 Aktiv ausgenutzt
    Score 100 EPSS 81.82%

    Microsoft Windows NTLMv2 Hash Disclosure – Spoofing-Schwachstelle

  33. CVE-2024-49039 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 13.72%

    Microsoft Windows Task Scheduler – Privilege Escalation

  34. CVE-2019-16278 Aktiv ausgenutzt
    Score 100 EPSS 99.06%

    Nostromo nhttpd – Directory Traversal

  35. CVE-2024-43093 Aktiv ausgenutzt
    Score 100 EPSS 0.71%

    Android Framework – Privilege Escalation (CVE-2024-43093)

  36. CVE-2024-51567 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 86.72%

    CyberPanel Incorrect Default Permissions Vulnerability

  37. CVE-2024-5910 Aktiv ausgenutzt
    Score 100 EPSS 91.78%

    Palo Alto Networks Expedition – Fehlende Authentifizierung

  38. CVE-2024-8956 Aktiv ausgenutzt
    Score 100 EPSS 60.88%

    PTZOptics PT30X-SDI/NDI Kameras – Authentication Bypass

  39. CVE-2024-8957 Aktiv ausgenutzt
    Score 100 EPSS 81.97%

    PTZOptics PT30X-SDI/NDI Kameras – OS Command Injection

  40. CVE-2024-20481 Aktiv ausgenutzt
    Score 100 EPSS 15.95%

    Cisco ASA und FTD Denial-of-Service Vulnerability

  41. CVE-2024-37383 Aktiv ausgenutzt
    Score 100 EPSS 73.30%

    RoundCube Webmail – Cross-Site Scripting (XSS)

  42. CVE-2024-47575 Aktiv ausgenutzt
    Score 100 EPSS 94.76%

    Fortinet FortiManager Missing Authentication Vulnerability

  43. CVE-2024-38094 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 47.83%

    Microsoft SharePoint – Deserialization-Schwachstelle

  44. CVE-2024-9537 Aktiv ausgenutzt
    Score 100 EPSS 3.85%

    ScienceLogic SL1 – Nicht spezifizierte Sicherheitslücke

  45. CVE-2024-40711 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 88.19%

    Veeam Backup and Replication – Deserialization-Schwachstelle

  46. CVE-2024-28987 Aktiv ausgenutzt
    Score 100 EPSS 93.30%

    SolarWinds Web Help Desk – Hardcoded Credential Vulnerability

  47. CVE-2024-30088 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 68.20%

    Microsoft Windows Kernel – TOCTOU Race Condition

  48. CVE-2024-9680 Aktiv ausgenutzt Ransomware
    Score 100 EPSS 32.57%

    Mozilla Firefox Use-After-Free Vulnerability

  49. CVE-2024-23113 Aktiv ausgenutzt
    Score 100 EPSS 61.72%

    Fortinet Multiple Products Format String Vulnerability

  50. CVE-2024-9379 Aktiv ausgenutzt
    Score 100 EPSS 43.58%

    Ivanti Cloud Services Appliance (CSA) – SQL Injection

Diesem Feed folgen, kostenlos

Per RSS sofort nutzbar: global, pro Kategorie oder pro Produkt. E-Mail und Webhook richten wir auf Anfrage ein. Stündlich aktualisiert, frei zugänglich für alle.