Sala de Triaje
0%
de las vulnerabilidades hoy explotadas parecían inofensivas al surgir
Quien prioriza parches por el score del día del lanzamiento mira la foto equivocada. La mayoría de las vulnerabilidades hoy atacadas en el mundo real entró con riesgo bajo — y maduró en silencio. Mira los números.
De las vulnerabilidades hoy bajo ataque activo (CISA KEV), 85% tenían riesgo bajo (EPSS < 10%) en su primera semana de vida.
Es decir: filtrar por score inicial habría dejado pasar 8 de cada 10.
6.9%riesgo medio a la llegada
→
48.2%riesgo medio hoy
7×
Las que más engañaron
nacieron casi invisibles · hoy bajo ataque activo
CVE-2023-1671A pre-auth command injection vulnerability in the warn-proceed handler0.0% → 100%CVE-2023-4966Unauthenticated sensitive information disclosure0.0% → 100%CVE-2024-7593Incorrect implementation of an authentication algorithm in Ivanti vTM 0.0% → 100%CVE-2023-22527A template injection vulnerability on older versions of Confluence Dat0.0% → 100%CVE-2023-22518All versions of Confluence Data Center and Server are affected by this0.1% → 100%CVE-2024-27199In JetBrains TeamCity before 2023.11.4 path traversal allowing to perf0.1% → 100%CVE-2024-3273D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L HTTP GET Request nas_sharing0.1% → 100%CVE-2024-23897Jenkins 2.441 and earlier, LTS 2.426.2 and earlier does not disable a 0.1% → 100%
La fila de llegada
0 / vulnerabilidades nuevas por día (últimos 60 días)
El triaje
de las vulnerabilidades recientes, por gravedad real (Vexday Risk Score)
Código rojo 0%Urgente 0%Observación 14%Estable 85%
El paciente que empeora
el EPSS de cada CVE medido a la llegada y con el tiempo
0.17%
a la llegada
0.40%
+7 días
0.55%
+30 días
0.81%
+90 días
El riesgo medio (EPSS) de una CVE crece 4.7× veces entre la llegada y +90 días. 1% saltaron de quietas a riesgo elevado en 90 días. Por eso, un score bajo en una CVE recién publicada es provisional — no seguro.
Seguir este triaje manualmente, cada día, es inviable. Es exactamente lo que TrueHacking hace por ti.