BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 37 d·npm malicioso apunta al directorio de Claude AI
31 artículos·4 ramas
  1. Inicio
  2. ›
  3. Glosario

Glosario de ciberseguridad

Definiciones cortas y autosuficientes de los términos técnicos que usamos a diario en la newsletter. Pensadas para citarse: un párrafo basta para explicar qué es, otro para entender por qué importa y cómo se aprovecha.

CVE

Ver newsletter de CVE →
  • CVECommon Vulnerabilities and Exposures

    Identificador único, formato CVE-AAAA-NNNN, que asigna MITRE a una vulnerabilidad pública. Estándar de la industria para referenciar fallos de seguridad concretos.

    Leer entrada completa →
  • CVSSCommon Vulnerability Scoring System

    Sistema estándar para puntuar la severidad de una vulnerabilidad en una escala 0–10. Combina vector de ataque, complejidad, privilegios requeridos, interacción de usuario e impacto en C, I, A.

    Leer entrada completa →
  • RCERemote Code Execution

    Vulnerabilidad que permite a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. La categoría de mayor severidad — y la que más se persigue en bug bounty.

    Leer entrada completa →
  • LPELocal Privilege Escalation

    Vulnerabilidad que permite a un usuario con acceso local (shell, usuario regular) elevar privilegios — típicamente a root/SYSTEM. Crítica en multi-tenant y post-compromise.

    Leer entrada completa →
  • Zero-day

    Vulnerabilidad desconocida públicamente y sin parche disponible. El nombre viene de que el vendor tiene 'cero días' para reaccionar antes del primer ataque.

    Leer entrada completa →

IA

Ver newsletter de IA →
  • Prompt Injection

    Técnica que manipula la entrada de un LLM (ChatGPT, Claude, Gemini) para alterar sus instrucciones originales y conseguir que actúe fuera del comportamiento previsto.

    Leer entrada completa →

Bug Bounty

Ver newsletter de Bug Bounty →
  • XSSCross-Site Scripting

    Vulnerabilidad donde JavaScript controlado por el atacante se ejecuta en el navegador de la víctima en el contexto de un dominio confiable. Robo de sesión, account takeover y phishing dirigido.

    Leer entrada completa →
  • SQLiSQL Injection

    Inyección de SQL malicioso en una query backend por concatenación insegura de input de usuario. Permite leer/modificar la base de datos, y a veces RCE vía xp_cmdshell o load_file.

    Leer entrada completa →
  • SSRFServer-Side Request Forgery

    Vulnerabilidad donde un atacante hace que el servidor genere peticiones HTTP a destinos controlados por él. Permite acceder a metadata cloud, redes internas y servicios localhost.

    Leer entrada completa →
  • IDORInsecure Direct Object Reference

    Vulnerabilidad de control de acceso: el servidor expone IDs adivinables o predecibles y no valida que el solicitante tenga permiso sobre ese recurso.

    Leer entrada completa →

Ciberataques

Ver newsletter de Ciberataques →
  • Ransomware

    Malware que cifra los archivos de la víctima y exige rescate (típicamente en cripto) para entregar la clave de descifrado. Modelo de negocio criminal organizado.

    Leer entrada completa →
  • Phishing

    Técnica de ingeniería social donde el atacante suplanta una identidad confiable (banco, soporte, compañero) para conseguir credenciales, OTP, dinero o ejecución de malware.

    Leer entrada completa →
  • APTAdvanced Persistent Threat

    Actor de amenaza con recursos significativos, objetivos a largo plazo y técnicas sofisticadas. Frecuentemente patrocinado por un Estado o por crimen organizado de alto nivel.

    Leer entrada completa →
  • Supply Chain Attack

    Ataque que compromete un componente de la cadena de suministro de software (dependencia, build pipeline, vendor) para infectar a todos sus consumidores con un solo intrusion.

    Leer entrada completa →
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi