gestión de vulnerabilidades
2 artículos
CVE vs. errores de configuración: el dilema equivocado
Priorizar CVE o malas configuraciones es un falso dilema. Los atacantes encadenan todo lo que funcione. La defensa efectiva gestiona ambos sin elegir bando.
El problema del ruido en ciberseguridad: cuando todo es crítico, nada lo es
16.000 vulnerabilidades, 90% con CVSS alto, menos del 5% realmente explotadas. CVSS mide severidad técnica, no riesgo real. Es hora de priorizar con KEV, EPSS y contexto de negocio.