Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L'aggiornamento di sicurezza di giugno per Android ha risolto 124 vulnerabilità, tra cui uno 0-day già sfruttato in attacchi limitati e mirati. La vulnerabilità CVE-2025-48595 consente l'escalation dei privilegi senza interazione utente. Inoltre, sono stati corretti altri 18 problemi critici nei componenti di sistema e framework.
Il pacchetto di aggiornamento di giugno per Android include correzioni per 124 vulnerabilità. Tra questi c’è un problema già sfruttato in attacchi attivi monitorato con il codice CVE-2025-48595, che colpisce Android 14, 15, 16 e 16 QPR2 e consente l’escalation dei privilegi sul dispositivo senza alcuna interazione da parte dell’utente.
Il bug 0-day ha un punteggio CVSS di 8,4 ed è dovuto ad un integer overflow nel componente Framework. L’errore potrebbe comportare l’esecuzione del codice e l’escalation dei privilegi locali. L’azienda ha avvertito che il CVE-2025-48595 è già stato utilizzato in “attacchi limitati e mirati”, anche se non ha rivelato alcun dettaglio sugli aggressori, sulle vittime o sulla portata di questi incidenti.
Va notato che tali bug vengono utilizzati dagli sviluppatori di spyware commerciali, nonché in operazioni rivolte a politici, dissidenti, giornalisti, ecc.
Oltre all’ultima vulnerabilità zero-day, nel mese di giugno sono state corrette altre 123 vulnerabilità, inclusi 18 problemi critici nei componenti di sistema, nei componenti del framework e nelle soluzioni proprietarie Qualcomm. Alcuni di essi potrebbero essere utilizzati per causare una negazionje del servizio oppure aumentare i privilegi.
Separatamente, Google rileva una vulnerabilità critica nel componente Framework, che teoricamente rendeva possibile l’escalation dei privilegi da remoto senza condizioni aggiuntive e senza la partecipazione dell’utente. Tuttavia, i dettagli su questo problema non sono ancora stati divulgati.
Come di consueto, Google ha rilasciato due livelli di aggiornamenti di sicurezza: 2026-06-01 e 2026-06-05. Il secondo pacchetto include tutte le correzioni del primo, nonché patch aggiuntive per il kernel Android e componenti di terze parti, tra cui Imagination Technologies, MediaTek, Qualcomm e Unisoc.
Va notato che questo non è il primo 0-day su Android che gli sviluppatori di Google hanno corretto quest’anno.
Nel marzo 2026, ha rilasciato una patch per il problema CVE-2026-21385 nel componente display Qualcomm e questo bug è stato anche contrassegnato come utilizzato in attacchi mirati limitati.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]