RadioCSIRT Edición Española – (Ep.64)
Échec de l'ajout au panier.
Échec de l'ajout à la liste d'envies.
Échec de la suppression de la liste d’envies.
Échec du suivi du balado
Ne plus suivre le balado a échoué
RadioCSIRT Edición Española – (Ep.64)
-
Narrateur(s):
-
Auteur(s):
À propos de cet audio
Bienvenidos a su podcast diario de ciberseguridad.
Abrimos esta edición con un análisis publicado por FIRST punto org el 29 de diciembre de 2025, presentando la revisión anual de las previsiones de vulnerabilidades para el año 2025. El artículo, escrito por Éireann Leverett, confirma la validación de las previsiones del proyecto Vuln4Cast con 49.183 CVEs publicadas al 29 de diciembre, situándose dentro del intervalo de confianza de 41.142 a 49.868 CVEs establecido en febrero de 2025. El MAPE del 1 coma 39 por ciento contra el límite superior demuestra una excelente precisión de los modelos de previsión.
Las previsiones trimestrales para Q4 2025 también están validadas con 12.359 CVEs publicadas, dentro del intervalo de confianza de 11.815 a 14.129 CVEs. Esta precisión inferior al 5% demuestra que las previsiones trimestrales son suficientemente confiables para la planificación operacional de los equipos de gestión de parches, SOCs y CERTs.
El artículo destaca la expansión del ecosistema de previsión de vulnerabilidades con CVEForecast punto org desarrollado por Jerry Gamblin en Cisco utilizando XGBoost, y la plataforma Vulnerability-Lookup de CIRCL Luxemburgo que añade seguimiento de avistamientos y estadísticas completas. Los desarrollos futuros se centrarán en la previsión de distribuciones por proveedor, vectores CVSS, CWEs y explotabilidad de vulnerabilidades. Las mejoras están en curso en seis áreas: análisis de causas raíz CWE, predicción de exploits, predicción de explotación, previsión CNA, previsión de vectores CVSS y predicción de puntuaciones CVSS.
FIRST anuncia la conferencia VulnOptiCon 2026 en Luxemburgo, hospedada por CIRCL, para permitir a la comunidad compartir metodologías y hacer avanzar colectivamente la ciencia de la exposición y la seguridad predictiva.
Fuente
FIRST – Revisión anual de las previsiones de vulnerabilidades 2025: https://www.first.org/blog/20251229-Vulnerability-Forecast-Review
Don’t think, patch!
Sus comentarios son bienvenidos.
Email: radiocsirt@gmail.com
Sitio web: https://www.radiocsirt.com/es
Newsletter semanal: https://radiocsirtspanishedition.substack.com/