Zero-Day (0-day)

Vulnerabilidad desconocida públicamente que no tiene parche disponible.

Definición completa

Un zero-day es una vulnerabilidad de software que los atacantes conocen y explotan antes de que el proveedor la conozca o publique parche. El "día cero" es el día en que se hace pública. Los zero-days se venden en mercados grises por $50K-$2M USD según su potencia. Protección: monitoreo conductual (EDR/MDR), segmentación, defense-in-depth.

Ejemplo real

CVE-2024-34102 en Adobe Commerce (Magento) — permitía leer archivos arbitrarios del servidor. Explotado activamente antes de parche. Las tiendas sin EDR fueron vaciadas de datos de tarjetas.

Términos relacionados

CVE (Common Vulnerabilities and Exposures)

Identificador único de una vulnerabilidad de software publicada.

EDR (Endpoint Detection and Response)

Solución de seguridad en endpoints que detecta y responde a amenazas avanzadas.

Servicios ALMSTRA relacionados con este tema

Si "Zero-Day (0-day)" te preocupa o te interesa, estos servicios son para ti.

Patching Pentesting Mdr

¿"Zero-Day (0-day)" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos