BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Zero-day
CVE

Zero-day

Definición

Vulnerabilidad desconocida públicamente y sin parche disponible. El nombre viene de que el vendor tiene 'cero días' para reaccionar antes del primer ataque.

Zero-day exploitada in-the-wild: la peor combinación — alguien la está usando ya y no hay forma de mitigarla con un parche. La defensa pasa por workaround del vendor (deshabilitar feature, regla WAF, network rule) o by aceptar el riesgo hasta que llegue el parche.

Mercado: zero-days se venden caro. Zerodium pagó hasta 2.5M$ por iOS RCE no-click. Estado actor compradores (NSO Group, Candiru) o programs de bug bounty extendidos (Google Project Zero, GitHub Security Lab).

Distinto de n-day (vulnerabilidad ya parcheada pero usada en sistemas sin parche) y de proof-of-concept público (PoC) que acelera la explotación tras el parche.

Términos relacionados

  • CVE
  • CVSS
  • RCE
  • LPE

Últimos artículos en CVE

  • →PoC público: CVE-2026-31635 escala privilegios en Linux
  • →SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8
  • →0-day en Apex One explotado activamente — parchea ya

¿Te interesa CVE?

Recibe una historia técnica al día sobre cve — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España