CISA añade dos vulnerabilidades explotadas a su catálogo KEV

CISA incorpora dos nuevas vulnerabilidades activas a su catálogo KEV. Descubre cómo afectan a Linux y Android y por qué deben corregirse urgente.

3 jun 2026 • 3 min read • Q2BSTUDIO Team

Actualización del catálogo KEV: dos nuevos riesgos activos

La ciberseguridad empresarial se enfrenta a un desafío constante: la proliferación de vulnerabilidades que los atacantes explotan activamente antes de que las organizaciones puedan aplicar los parches necesarios. Recientemente, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incorporado dos nuevas vulnerabilidades a su catálogo Known Exploited Vulnerabilities (KEV): CVE-2022-0492, una vulnerabilidad de autenticación inadecuada en el kernel de Linux, y CVE-2025-48595, un desbordamiento de enteros en el framework de Android. Esta actualización subraya la urgencia de contar con estrategias de gestión de vulnerabilidades robustas y herramientas que permitan una respuesta rápida ante amenazas conocidas.

Para las empresas que desarrollan o utilizan aplicaciones a medida, estas alertas representan una oportunidad para revisar sus procesos de seguridad desde el diseño. En Q2BSTUDIO, entendemos que la protección no termina con el código: la integración de prácticas de ciberseguridad, como el pentesting continuo y la monitorización de componentes, es clave para mitigar riesgos. La inclusión de estas CVEs en el catálogo KEV no solo afecta a entidades gubernamentales, sino que debería motivar a cualquier organización a priorizar la remediación de vulnerabilidades conocidas, especialmente cuando los atacantes ya están explotándolas.

Desde una perspectiva técnica, CVE-2022-0492 permite a un atacante local escalar privilegios en sistemas Linux, mientras que CVE-2025-48595 puede desencadenar ejecución remota de código en dispositivos Android. Ambas son críticas porque atacan capas fundamentales del sistema operativo. Las empresas que operan con infraestructuras híbridas o multicloud deben prestar especial atención a la seguridad de sus entornos, ya que la combinación de servicios cloud AWS y Azure con aplicaciones legacy puede ampliar la superficie de ataque. En Q2BSTUDIO ofrecemos servicios cloud AWS y Azure que incluyen auditorías de seguridad y parcheado automatizado, reduciendo la ventana de exposición.

Además, la inteligencia artificial se está posicionando como un aliado en la detección temprana de comportamientos anómalos. La implementación de agentes IA para empresas permite analizar grandes volúmenes de logs y alertar sobre intentos de explotación de vulnerabilidades como las incluidas en el KEV. Asimismo, los servicios de inteligencia de negocio, como Power BI, pueden integrar dashboards de seguridad que correlacionen datos de vulnerabilidades conocidas con el estado de los activos, facilitando la priorización de parches. En Q2BSTUDIO combinamos estas capacidades con nuestro enfoque en software a medida, ayudando a las organizaciones a construir soluciones resilientes desde la base.

La directiva BOD 22-01 exige a las agencias federales civiles corregir estas vulnerabilidades en plazos determinados, pero CISA recomienda que todas las empresas sigan el mismo criterio. Para ello, es fundamental contar con un equipo de desarrollo que entienda tanto la lógica de negocio como las implicaciones de seguridad. Nuestro equipo en Q2BSTUDIO ofrece consultoría en ciberseguridad, inteligencia artificial para empresas y automatización de procesos, asegurando que cada capa del software esté protegida. No se trata solo de reaccionar a alertas puntuales, sino de adoptar una cultura de seguridad proactiva que incluya la monitorización continua y la actualización constante de aplicaciones.

En resumen, la actualización del catálogo KEV con estas dos vulnerabilidades explotadas es un recordatorio de que la ciberseguridad es un proceso dinámico. Las empresas que integran servicios cloud, desarrollan aplicaciones a medida y utilizan inteligencia artificial deben establecer ciclos de vida de seguridad sólidos. En Q2BSTUDIO estamos preparados para acompañar a las organizaciones en este camino, ofreciendo soluciones que van desde la auditoría inicial hasta la implementación de medidas correctivas, siempre con un enfoque en la protección del negocio y la continuidad operativa.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.