CISA añade dos vulnerabilidades explotadas a su catálogo KEV

CISA incorpora dos nuevas vulnerabilidades activas a su catálogo KEV. Descubre cómo afectan a Linux y Android y por qué deben corregirse urgente.

3 jun 2026 • 3 min de lectura • Equip Q2BSTUDIO

Actualización del catálogo KEV: dos nuevos riesgos activos

La ciberseguridad empresarial se enfrenta a un desafío constante: la proliferación de vulnerabilidades que los atacantes explotan activamente antes de que las organizaciones puedan aplicar los parches necesarios. Recientemente, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incorporado dos nuevas vulnerabilidades a su catálogo Known Exploited Vulnerabilities (KEV): CVE-2022-0492, una vulnerabilidad de autenticación inadecuada en el kernel de Linux, y CVE-2025-48595, un desbordamiento de enteros en el framework de Android. Esta actualización subraya la urgencia de contar con estrategias de gestión de vulnerabilidades robustas y herramientas que permitan una respuesta rápida ante amenazas conocidas.

Para las empresas que desarrollan o utilizan aplicaciones a medida, estas alertas representan una oportunidad para revisar sus procesos de seguridad desde el diseño. En Q2BSTUDIO, entendemos que la protección no termina con el código: la integración de prácticas de ciberseguridad, como el pentesting continuo y la monitorización de componentes, es clave para mitigar riesgos. La inclusión de estas CVEs en el catálogo KEV no solo afecta a entidades gubernamentales, sino que debería motivar a cualquier organización a priorizar la remediación de vulnerabilidades conocidas, especialmente cuando los atacantes ya están explotándolas.

Desde una perspectiva técnica, CVE-2022-0492 permite a un atacante local escalar privilegios en sistemas Linux, mientras que CVE-2025-48595 puede desencadenar ejecución remota de código en dispositivos Android. Ambas son críticas porque atacan capas fundamentales del sistema operativo. Las empresas que operan con infraestructuras híbridas o multicloud deben prestar especial atención a la seguridad de sus entornos, ya que la combinación de servicios cloud AWS y Azure con aplicaciones legacy puede ampliar la superficie de ataque. En Q2BSTUDIO ofrecemos servicios cloud AWS y Azure que incluyen auditorías de seguridad y parcheado automatizado, reduciendo la ventana de exposición.

Además, la inteligencia artificial se está posicionando como un aliado en la detección temprana de comportamientos anómalos. La implementación de agentes IA para empresas permite analizar grandes volúmenes de logs y alertar sobre intentos de explotación de vulnerabilidades como las incluidas en el KEV. Asimismo, los servicios de inteligencia de negocio, como Power BI, pueden integrar dashboards de seguridad que correlacionen datos de vulnerabilidades conocidas con el estado de los activos, facilitando la priorización de parches. En Q2BSTUDIO combinamos estas capacidades con nuestro enfoque en software a medida, ayudando a las organizaciones a construir soluciones resilientes desde la base.

La directiva BOD 22-01 exige a las agencias federales civiles corregir estas vulnerabilidades en plazos determinados, pero CISA recomienda que todas las empresas sigan el mismo criterio. Para ello, es fundamental contar con un equipo de desarrollo que entienda tanto la lógica de negocio como las implicaciones de seguridad. Nuestro equipo en Q2BSTUDIO ofrece consultoría en ciberseguridad, inteligencia artificial para empresas y automatización de procesos, asegurando que cada capa del software esté protegida. No se trata solo de reaccionar a alertas puntuales, sino de adoptar una cultura de seguridad proactiva que incluya la monitorización continua y la actualización constante de aplicaciones.

En resumen, la actualización del catálogo KEV con estas dos vulnerabilidades explotadas es un recordatorio de que la ciberseguridad es un proceso dinámico. Las empresas que integran servicios cloud, desarrollan aplicaciones a medida y utilizan inteligencia artificial deben establecer ciclos de vida de seguridad sólidos. En Q2BSTUDIO estamos preparados para acompañar a las organizaciones en este camino, ofreciendo soluciones que van desde la auditoría inicial hasta la implementación de medidas correctivas, siempre con un enfoque en la protección del negocio y la continuidad operativa.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.