Google ha pubblicato l’Android Security Bulletin mensile, un documento che questa volta merita un’attenzione superiore alla media. Il bollettino descrive 124 vulnerabilità di sicurezza che interessano il sistema operativo Android, distribuite come sempre su due livelli di patch (2026-06-01 e 2026-06-05), e copre componenti che vanno dal Framework di sistema fino ai driver proprietari di Qualcomm, MediaTek, Unisoc e Imagination Technologies.La notizia che domina, però, è un’altra: tra le vulnerabilità corrette figura la CVE-2025-48595, una falla classificata come High severity (CVSS 8.4) nel componente Framework di Android, per la quale Google ha confermato l’esistenza di “indicazioni di sfruttamento limitato e mirato in the wild”. In altri termini, al momento del rilascio del bollettino, qualcuno stava già usando questa vulnerabilità contro bersagli reali.Non si tratta di una notizia insolita nel panorama Android (le zero-day in exploitation attiva compaiono periodicamente nei bollettini mensili di Google) ma la frequenza con cui questo avviene e la tipologia di attacchi associati dovrebbe spingere qualsiasi responsabile della sicurezza aziendale a una riflessione seria sui processi di patch management per i dispositivi mobili.Indice degli argomenti
Aggiornamenti Android giugno 2026: corretta una zero-day già sfruttata in attacchi mirati - Cyber Security 360
Google rilascia il bollettino di sicurezza Android per il mese di giugno 2026 con patch per 124 vulnerabilità, tra cui la zero-day CVE-2025-48595 già attivamente sfruttata. Ecco l'analisi tecnica e le contromisure per aziende e consulenti
2,142 words~10 min read
