Vulnerabilidades e CVEsHá 11 dias

CISA inclui falha de escalada de privilégio no Android Framework no catálogo KEV

A CISA adicionou ao KEV a CVE-2025-48595, uma vulnerabilidade de integer overflow no Android Framework que pode resultar em execução de código e escalada de privilégio local. Usuários de dispositivos Android devem aplicar as atualizações de segurança disponibilizadas pelo fornecedor.

A CISA incluiu no catálogo Known Exploited Vulnerabilities a CVE-2025-48595, uma falha de integer overflow no Android Framework. A vulnerabilidade pode resultar em execução de código com escalada de privilégio local, comprometendo o isolamento entre aplicações. A Google disponibilizou correção; a CISA recomenda que usuários e administradores de frotas Android apliquem as atualizações de segurança conforme orientações do fornecedor.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 02/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV