BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Zero-day
CVE

Zero-day

Definición

Vulnerabilidad desconocida públicamente y sin parche disponible. El nombre viene de que el vendor tiene 'cero días' para reaccionar antes del primer ataque.

Zero-day exploitada in-the-wild: la peor combinación — alguien la está usando ya y no hay forma de mitigarla con un parche. La defensa pasa por workaround del vendor (deshabilitar feature, regla WAF, network rule) o by aceptar el riesgo hasta que llegue el parche.

Mercado: zero-days se venden caro. Zerodium pagó hasta 2.5M$ por iOS RCE no-click. Estado actor compradores (NSO Group, Candiru) o programs de bug bounty extendidos (Google Project Zero, GitHub Security Lab).

Distinto de n-day (vulnerabilidad ya parcheada pero usada en sistemas sin parche) y de proof-of-concept público (PoC) que acelera la explotación tras el parche.

Términos relacionados

  • CVE
  • CVSS
  • RCE
  • LPE

Últimos artículos en CVE

  • →Microsoft borra cuenta GitHub por zero-days sin CVD
  • →Parche de emergencia para SharePoint: actualiza ya
  • →PoC público: CVE-2026-31635 escala privilegios en Linux

¿Te interesa CVE?

Recibe una historia técnica al día sobre cve — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi