BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 39 d·Microsoft borra cuenta GitHub por zero-days sin CVD
5 artículos·4 ramas
TemasCVEIABug BountyCiberataques

Newsletter de CVE críticos en español

Cada día seleccionamos los CVE más relevantes y te los contamos en español, sin paja. Vulnerabilidades con CVSS, vendors afectados, requisitos de explotación, evidencia de exploit activo, y la mitigación concreta — todo en una sola lectura de 3 minutos antes de las 20:00 CET. Si vives la ciberseguridad de cerca, esta es la newsletter de CVE en español que evita el ruido típico de los feeds NVD: filtramos con IA, prioriza Gorka, y solo te llega lo que vale la pena. Empezamos por exploits activamente abusados, CVE con prueba de concepto pública, advisories críticos de vendors top (Cisco, Fortinet, MS, Apple, Linux), y los recordatorios necesarios cuando un parche llega tarde. Suscríbete gratis y deja de perderte vulnerabilidades por encima del fold.

Suscribirme gratisVer toda la hemeroteca

Últimos artículos sobre CVE

CVE1 jun 2026·2 min

Microsoft borra cuenta GitHub por zero-days sin CVD

Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.

Leer artículo
CVE31 may 2026·2 min

Parche de emergencia para SharePoint: actualiza ya

Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.

Leer artículo
CVE26 may 2026·2 min

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo
CVE26 may 2026·2 min

SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8

Microsoft parchea CVE-2026-45659 en SharePoint Server: RCE por deserialización de datos sin condiciones especiales. CVSS 8.8.

Leer artículo
CVE24 may 2026·2 min

0-day en Apex One explotado activamente — parchea ya

CVE-2026-34926, un directory traversal 0-day en Apex One on-premise de TrendAI, se explota activamente en campo; hay parche disponible.

Leer artículo

Preguntas frecuentes sobre CVE

¿Qué es un CVE y por qué importa?+

Un CVE (Common Vulnerabilities and Exposures) es el identificador único que asigna MITRE a una vulnerabilidad pública. Cada CVE incluye su CVSS (severidad de 0 a 10), vendors afectados y, cuando existe, evidencia de exploit activo. Importa porque te dice qué hay que parchear primero.

¿Cómo decidís qué CVE merece newsletter?+

Filtramos por CVSS ≥ 8, evidencia de explotación in-the-wild, presencia de prueba de concepto pública (PoC) o vendor crítico (Cisco, Fortinet, Microsoft, Apple, Linux kernel). Si no cumple ninguno, no entra. Cero ruido, cero CVE poco relevantes.

¿A qué hora llega el resumen de CVE?+

Cada día antes de las 20:00 CET recibirás en tu email los CVE críticos del día, junto al resto de noticias seleccionadas. Lectura ~3 minutos.

BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi