Siguiendo la divulgación a principios de noviembre de CVE-2025-48593, una falla crítica de zero-click en el componente del Sistema Android, un par de otras vulnerabilidades en el marco de Android han salido a la luz debido a su explotación activa, planteando riesgos emergentes para las organizaciones globales potencialmente afectadas por la amenaza.

Las dos fallas recientemente descubiertas en el marco de Android incluyen vulnerabilidades de alta severidad identificadas como CVE-2025-48633 y CVE-2025-48572. Google ha respondido instantáneamente a la amenaza abordando estas vulnerabilidades en sus actualizaciones de seguridad mensuales. Sin embargo, el proveedor aún no ha proporcionado más detalles sobre cómo se están aprovechando estas vulnerabilidades en estado salvaje, si los adversarios las están encadenando o explotando de forma independiente, o el alcance general de la actividad maliciosa.

Hasta el 30 de noviembre, el número de CVEs reportados ha superado los 42,000, marcando un aumento del 16.9% en comparación con 2024. El ritmo sigue siendo alto, con un promedio de 128 vulnerabilidades recién divulgadas cada día. Estos patrones subrayan la urgencia continua de una defensa proactiva y la creciente necesidad de una entrega en tiempo real de contenido de detección de amenazas, permitiendo a los defensores identificar y mitigar nuevos riesgos antes de que ganen tracción.

Regístrese hoy para la Plataforma SOC Prime, la suite líder en la industria, independiente del proveedor, diseñada para la defensa en tiempo real. Ofrece el ciclo completo desde la detección hasta la simulación y presenta el conjunto de inteligencia de detección más grande del mundo, con amenazas emergentes actualizadas diariamente para ayudar a las organizaciones a empezar adelante. Utilice Explorar Detecciones para ver contenido SOC enriquecido con contexto para la explotación de vulnerabilidades, convenientemente filtrado por una etiqueta dedicada “CVE”.

Explorar Detecciones

La lógica de detección es compatible con docenas de tecnologías líderes de SIEM, EDR y Data Lake y está alineada con el marco MITRE ATT&CK® para un mapeo de amenazas consistente. Cada algoritmo de detección está mejorado con inteligencia de detección nativa de IA y metadatos comprensivos, incluyendo referencias CTI, líneas de tiempo de ataque, configuración de auditoría, recomendaciones de clasificación, y más contexto de amenazas procesable.

Los equipos de seguridad pueden aprovechar aún más Uncoder AI para agilizar la ingeniería de detección convirtiendo los IOCs en consultas de búsqueda personalizadas, generando lógica de detección directamente a partir de informes de amenazas, visualizando diagramas de Flujo de Ataque, prediciendo etiquetas ATT&CK, traduciendo contenido a través de múltiples formatos, y automatizando una amplia gama de flujos de trabajo diarios de extremo a extremo.

Análisis de CVE-2025-48633 y CVE-2025-48572

Google ha emitido recientemente su Boletín de Seguridad Android de diciembre de 2025, resolviendo más de 100 vulnerabilidades en múltiples componentes, incluyendo el Marco, el Sistema, el Kernel y los controladores de hardware de terceros. El proveedor confirmó que dos de estas fallas, CVE-2025-48633, un problema de divulgación de información, y CVE-2025-48572, una falla de escalada de privilegios , han sido explotadas en ataques del mundo real y pueden estar sujetas a abuso limitado y dirigido. El boletín de diciembre incluye dos niveles de parches para ayudar a los fabricantes de dispositivos a implementar correcciones compartidas más rápidamente.

El 2 de diciembre de 2025, CISA añadió CVE-2025-48633 y CVE-2025-48572 a su catálogo de Vulnerabilidades Explotadas Conocidas, exigiendo que las agencias federales de EE. UU. las parcheen para el 23 de diciembre de 2025, debido al riesgo significativo que representan.

Las mejoras de seguridad en las versiones modernas de Android reducen significativamente la probabilidad de explotación exitosa. Como pasos viables de mitigación para CVE-2025-48633 y CVE-2025-48572, los usuarios deben actualizar sus dispositivos a la última versión de Android y aplicar rápidamente los parches de seguridad. Además, Google Play Protect, que se activa por defecto, ayuda a detectar y bloquear aplicaciones dañinas, especialmente crítico para aquellos clientes que instalan software desde fuera de Google Play.

Con el volumen constantemente creciente de vulnerabilidades explotadas en estado salvaje, las medidas de defensa cibernética proactiva se están convirtiendo en una prioridad principal para las organizaciones progresistas preocupadas por mantener una ciber resiliencia robusta. Al aprovechar la plataforma de inteligencia de detección nativa de IA de SOC Prime construida para la defensa en tiempo real, los equipos de seguridad pueden llevar la protección de seguridad empresarial al siguiente nivel y fortalecer la postura de ciberseguridad de la organización.