CISA añade dos vulnerabilidades explotadas a su catálogo KEV

CISA incorpora dos nuevas vulnerabilidades activas a su catálogo KEV. Descubre cómo afectan a Linux y Android y por qué deben corregirse urgente.

3 jun 2026 • 3 min de lectura • Equipo Q2BSTUDIO

Actualización del catálogo KEV: dos nuevos riesgos activos

La ciberseguridad empresarial se enfrenta a un desafío constante: la proliferación de vulnerabilidades que los atacantes explotan activamente antes de que las organizaciones puedan aplicar los parches necesarios. Recientemente, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha incorporado dos nuevas vulnerabilidades a su catálogo Known Exploited Vulnerabilities (KEV): CVE-2022-0492, una vulnerabilidad de autenticación inadecuada en el kernel de Linux, y CVE-2025-48595, un desbordamiento de enteros en el framework de Android. Esta actualización subraya la urgencia de contar con estrategias de gestión de vulnerabilidades robustas y herramientas que permitan una respuesta rápida ante amenazas conocidas.

Para las empresas que desarrollan o utilizan aplicaciones a medida, estas alertas representan una oportunidad para revisar sus procesos de seguridad desde el diseño. En Q2BSTUDIO, entendemos que la protección no termina con el código: la integración de prácticas de ciberseguridad, como el pentesting continuo y la monitorización de componentes, es clave para mitigar riesgos. La inclusión de estas CVEs en el catálogo KEV no solo afecta a entidades gubernamentales, sino que debería motivar a cualquier organización a priorizar la remediación de vulnerabilidades conocidas, especialmente cuando los atacantes ya están explotándolas.

Desde una perspectiva técnica, CVE-2022-0492 permite a un atacante local escalar privilegios en sistemas Linux, mientras que CVE-2025-48595 puede desencadenar ejecución remota de código en dispositivos Android. Ambas son críticas porque atacan capas fundamentales del sistema operativo. Las empresas que operan con infraestructuras híbridas o multicloud deben prestar especial atención a la seguridad de sus entornos, ya que la combinación de servicios cloud AWS y Azure con aplicaciones legacy puede ampliar la superficie de ataque. En Q2BSTUDIO ofrecemos servicios cloud AWS y Azure que incluyen auditorías de seguridad y parcheado automatizado, reduciendo la ventana de exposición.

Además, la inteligencia artificial se está posicionando como un aliado en la detección temprana de comportamientos anómalos. La implementación de agentes IA para empresas permite analizar grandes volúmenes de logs y alertar sobre intentos de explotación de vulnerabilidades como las incluidas en el KEV. Asimismo, los servicios de inteligencia de negocio, como Power BI, pueden integrar dashboards de seguridad que correlacionen datos de vulnerabilidades conocidas con el estado de los activos, facilitando la priorización de parches. En Q2BSTUDIO combinamos estas capacidades con nuestro enfoque en software a medida, ayudando a las organizaciones a construir soluciones resilientes desde la base.

La directiva BOD 22-01 exige a las agencias federales civiles corregir estas vulnerabilidades en plazos determinados, pero CISA recomienda que todas las empresas sigan el mismo criterio. Para ello, es fundamental contar con un equipo de desarrollo que entienda tanto la lógica de negocio como las implicaciones de seguridad. Nuestro equipo en Q2BSTUDIO ofrece consultoría en ciberseguridad, inteligencia artificial para empresas y automatización de procesos, asegurando que cada capa del software esté protegida. No se trata solo de reaccionar a alertas puntuales, sino de adoptar una cultura de seguridad proactiva que incluya la monitorización continua y la actualización constante de aplicaciones.

En resumen, la actualización del catálogo KEV con estas dos vulnerabilidades explotadas es un recordatorio de que la ciberseguridad es un proceso dinámico. Las empresas que integran servicios cloud, desarrollan aplicaciones a medida y utilizan inteligencia artificial deben establecer ciclos de vida de seguridad sólidos. En Q2BSTUDIO estamos preparados para acompañar a las organizaciones en este camino, ofreciendo soluciones que van desde la auditoría inicial hasta la implementación de medidas correctivas, siempre con un enfoque en la protección del negocio y la continuidad operativa.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat