Newsletter de CVE críticos en español
Cada día seleccionamos los CVE más relevantes y te los contamos en español, sin paja. Vulnerabilidades con CVSS, vendors afectados, requisitos de explotación, evidencia de exploit activo, y la mitigación concreta — todo en una sola lectura de 3 minutos antes de las 20:00 CET. Si vives la ciberseguridad de cerca, esta es la newsletter de CVE en español que evita el ruido típico de los feeds NVD: filtramos con IA, prioriza Gorka, y solo te llega lo que vale la pena. Empezamos por exploits activamente abusados, CVE con prueba de concepto pública, advisories críticos de vendors top (Cisco, Fortinet, MS, Apple, Linux), y los recordatorios necesarios cuando un parche llega tarde. Suscríbete gratis y deja de perderte vulnerabilidades por encima del fold.
Últimos artículos sobre CVE
Microsoft borra cuenta GitHub por zero-days sin CVD
Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.
Parche de emergencia para SharePoint: actualiza ya
Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.
PoC público: CVE-2026-31635 escala privilegios en Linux
PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.
SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8
Microsoft parchea CVE-2026-45659 en SharePoint Server: RCE por deserialización de datos sin condiciones especiales. CVSS 8.8.
0-day en Apex One explotado activamente — parchea ya
CVE-2026-34926, un directory traversal 0-day en Apex One on-premise de TrendAI, se explota activamente en campo; hay parche disponible.
Preguntas frecuentes sobre CVE
¿Qué es un CVE y por qué importa?
Un CVE (Common Vulnerabilities and Exposures) es el identificador único que asigna MITRE a una vulnerabilidad pública. Cada CVE incluye su CVSS (severidad de 0 a 10), vendors afectados y, cuando existe, evidencia de exploit activo. Importa porque te dice qué hay que parchear primero.
¿Cómo decidís qué CVE merece newsletter?
Filtramos por CVSS ≥ 8, evidencia de explotación in-the-wild, presencia de prueba de concepto pública (PoC) o vendor crítico (Cisco, Fortinet, Microsoft, Apple, Linux kernel). Si no cumple ninguno, no entra. Cero ruido, cero CVE poco relevantes.
¿A qué hora llega el resumen de CVE?
Cada día antes de las 20:00 CET recibirás en tu email los CVE críticos del día, junto al resto de noticias seleccionadas. Lectura ~3 minutos.





