Erfährst du, wenn ein Tool in deinem Stack aktiv angegriffen wird?
patchletter beobachtet CISAs Katalog aktiv ausgenutzter Schwachstellen (KEV) und schickt dir eine E-Mail, sobald ein Tool betroffen ist, das du verfolgst. Kostenlos, ohne Account.
Aktiv ausgenutzt — gerade im Katalog
| Tool | CVE | Schwachstelle | In KEV seit | |
|---|---|---|---|---|
| CVE-2026-34908 | Ubiquiti UniFi OS Improper Access Control Vulnerability | 23. Juni | → | |
| CVE-2026-34909 | Ubiquiti UniFi OS Path Traversal Vulnerability | 23. Juni | → | |
| CVE-2026-34910 | Ubiquiti UniFi OS Improper Input Validation Vulnerability | 23. Juni | → | |
| CVE-2026-0257 | Palo Alto Networks PAN-OS Authentication Bypass Vulnerability | 29. Mai | → | |
| CVE-2026-0300 | Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability | 6. Mai | → | |
| CVE-2023-21529Ransomware | Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability | 13. Apr. | → | |
| CVE-2025-68613 | n8n Improper Control of Dynamically-Managed Code Resources Vulnerability | 11. März | → | |
| CVE-2021-22175 | GitLab Server-Side Request Forgery (SSRF) Vulnerability | 18. Feb. | → | |
| CVE-2021-43798 | Grafana Path Traversal Vulnerability | 9. Okt. 25 | → | |
| CVE-2025-48384 | Git Link Following Vulnerability | 25. Aug. 25 | → | |
| CVE-2019-6693Ransomware | Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability | 25. Juni 25 | → | |
| CVE-2025-0111 | Palo Alto Networks PAN-OS File Read Vulnerability | 20. Feb. 25 | → |
Quelle: CISA KEV · täglich aktualisiert · 67 aktiv ausgenutzte Lücken über 20 Tools, 25 mit Ransomware-Bezug
Zuletzt aktualisiert:
So funktioniert CVE-Tracking
CISA-KEV täglich beobachtet
Wir gleichen den KEV-Katalog — nur nachweislich aktiv ausgenutzte CVEs — täglich gegen die Tools im Katalog ab.
E-Mail-Alert bei Betroffenheit
Betrifft eine neue KEV-Lücke ein Tool, das du abonnierst, bekommst du sofort eine E-Mail — mit 1-Klick-Abbestellen.
Kontext je Tool
Auf jeder Tool-Seite siehst du die aktiv ausgenutzten Lücken, einen Ransomware-Hinweis und den Link zum NVD-Eintrag.
Warum KEV statt CVE-Flut
Es gibt zehntausende CVEs — die wenigsten werden je ausgenutzt. CISAs KEV-Katalog listet nur die, die nachweislich aktiv angegriffen werden. Genau die willst du zuerst sehen. patchletter scannt nicht deine Systeme, sondern sagt dir, welche der von dir verfolgten Tools betroffen sind — prüfe dann deine installierte Version.
Häufige Fragen
Was ist der CISA-KEV-Katalog?
Die „Known Exploited Vulnerabilities" der US-Behörde CISA: eine kuratierte Liste von Schwachstellen, die nachweislich aktiv ausgenutzt werden. Deutlich rauschärmer als die CVE-Gesamtmenge.
Bekomme ich eine E-Mail, wenn ein Tool betroffen ist?
Ja. Abonnierst du ein Tool, bekommst du eine E-Mail, sobald eine neue aktiv ausgenutzte Lücke (KEV) es betrifft — mit einem Klick abbestellbar.
Scannt ihr meine Systeme?
Nein. Wir gleichen den KEV-Katalog gegen die Tools ab, die du verfolgst — auf Produkt-Ebene. Prüfe anhand des verlinkten CVE-Eintrags, ob deine installierte Version betroffen ist.
Warum nur KEV und nicht alle CVEs?
KEV ist rauscharm und zeigt reale Gefahr. Volle CVE-Abdeckung mit CVSS-Scores ist geplant, aber noch nicht aktiv.
Was kostet das?
Nichts. Du brauchst nur eine E-Mail-Adresse, um Tools zu abonnieren.
Erfahre sofort, wenn es deine Tools trifft
Hak deine Software im Katalog an — bei einer neuen aktiv ausgenutzten Lücke bekommst du eine E-Mail.
Tool abonnieren