Vulnerabilidades
Exploit de día cero
También conocido como: Exploit 0-day
Definición
Código de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Ejemplos
- Pegasus desplegando exploits 0-click 0-day en iOS.
- Operation Aurora (2009): cadena de 0-day en Internet Explorer contra Google y otros.
Términos relacionados
Vulnerabilidad de día cero
Fallo de seguridad desconocido por el fabricante (o sin parche disponible) en el momento de su descubrimiento o explotación.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Exploit armado
Exploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Spyware
Malware que recopila en secreto información sobre un usuario, dispositivo u organización y la envía a un tercero.
Vulnerabilidad
Debilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.