La Cybersecurity and Infrastructure Security Agency degli Stati Uniti ha inserito due nuove vulnerabilit� nel suo registro delle minacce attive, consultabile direttamente sul portale ufficiale di�CISA. Si tratta di falle di sicurezza che colpiscono direttamente il sistema operativo Android e il kernel Linux, per le quali sono gi� stati rilevati attacchi attivi sul campo.
La prima vulnerabilit� aggiunta, identificata come�CVE-2025-48595, � un problema di integer overflow ad alta gravit� localizzato nell'Android Framework. Questa falla consente di ottenere un'escalation dei privilegi sul dispositivo mobile. Secondo quanto riportato dall'ultimo bollettino di sicurezza di Google, la vulnerabilit� interessa le versioni di�Android da 14 a 16�e non richiede alcuna interazione da parte dell'utente per essere sfruttata, configurandosi come un temibile attacco zero-click.
CISA avverte: nuove vulnerabilit� scoperte su Android e Linux
Sebbene Google abbia confermato che la falla � attualmente oggetto di uno sfruttamento mirato e limitato in scenari reali, non sono stati diffusi ulteriori dettagli tecnici o informazioni specifiche sugli incidenti correlati. Il problema � stato risolto con il rilascio delle patch di sicurezza di giugno 2026 (livelli di patch 2026-06-01 e 2026-06-05). Per gli utenti del robottino verde, l'aggiornamento dei propri dispositivi rappresenta una priorit� assoluta per evitare la compromissione dei dati personali.
