Após a divulgação, no início de novembro, de CVE-2025-48593, uma falha crítica de zero-clique no componente do Sistema Android, outras vulnerabilidades no framework Android ganharam destaque devido à sua exploração ativa, representando riscos emergentes para organizações globais potencialmente afetadas pela ameaça.

As duas novas falhas descobertas no Android Framework incluem vulnerabilidades de alta gravidade, rastreadas como CVE-2025-48633 e CVE-2025-48572. O Google respondeu imediatamente à ameaça ao abordar essas vulnerabilidades em suas atualizações mensais de segurança. No entanto, o fornecedor ainda não forneceu mais informações sobre como essas vulnerabilidades estão sendo exploradas na prática, se os adversários estão encadeando-as ou explorando-as de forma independente, ou o escopo geral da atividade maliciosa.

Até 30 de novembro, o número de CVEs relatados superou 42.000, marcando um aumento de 16,9% em comparação a 2024. O ritmo permanece alto, com uma média de 128 novas vulnerabilidades divulgadas a cada dia. Esses padrões destacam a contínua urgência da defesa proativa e a crescente necessidade de entrega em tempo real de conteúdo de detecção de ameaças, permitindo que os defensores identifiquem e mitiguem novos riscos antes que ganhem força.

Registre-se hoje na Plataforma SOC Prime, o principal conjunto agnóstico de fornecedores do setor projetado para defesa em tempo real. Ele oferece o pipeline completo, desde a detecção até a simulação, e apresenta o maior conjunto de dados de inteligência de detecção do mundo, com ameaças emergentes atualizadas diariamente para ajudar as organizações a se manterem à frente. Use Explorar Detecções para visualizar o conteúdo SOC enriquecido com contexto para exploração de vulnerabilidades, convenientemente filtrado por uma tag dedicada “CVE”.

Explorar Detecções

A lógica de detecção é compatível com dezenas de tecnologias líderes de SIEM, EDR e Data Lake e está alinhada com o framework MITRE ATT&CK® para mapeamento consistente de ameaças. Cada algoritmo de detecção é aprimorado com inteligência de detecção nativa da IA e metadados abrangentes, incluindo referências CTI, cronogramas de ataques, configuração de auditoria, recomendações de triagem e mais contexto acionável de ameaças.

As equipes de segurança podem ainda alavancar Uncoder AI para otimizar a engenharia de detecção convertendo IOCs em consultas de caça personalizadas, gerando lógica de detecção diretamente de relatórios de ameaças, visualizando diagramas de Fluxo de Ataque, prevendo tags ATT&CK, traduzindo conteúdo em vários formatos e automatizando uma ampla gama de fluxos de trabalho diários de ponta a ponta.

Análise de CVE-2025-48633 e CVE-2025-48572

O Google recentemente emitiu o Boletim de Segurança do Android de dezembro de 2025, resolvendo mais de 100 vulnerabilidades em diversos componentes, incluindo o Framework, Sistema, Kernel e drivers de hardware de terceiros. O fornecedor confirmou que duas dessas falhas, CVE-2025-48633, um problema de divulgação de informações, e CVE-2025-48572, uma falha de escalonamento de privilégio , foram exploradas em ataques no mundo real e podem estar sujeitas a abusos limitados e direcionados. O boletim de dezembro inclui dois níveis de patch para ajudar os fabricantes de dispositivos a implantar correções compartilhadas mais rapidamente.

Em 2 de dezembro de 2025, a CISA adicionou CVE-2025-48633 e CVE-2025-48572 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, exigindo que as agências federais dos EUA os corrijam até 23 de dezembro de 2025, devido ao risco significativo que representam.

Aprimoramentos de segurança nas versões modernas do Android reduzem significativamente a probabilidade de exploração bem-sucedida. Como etapas viáveis de mitigação do CVE-2025-48633 e CVE-2025-48572, os usuários devem atualizar seus dispositivos para a versão mais recente do Android e aplicar prontamente patches de segurança. Além disso, o Google Play Protect, ativado por padrão, ajuda a detectar e bloquear aplicativos prejudiciais, particularmente crítico para aqueles clientes que instalam software fora do Google Play.

Com os volumes constantemente crescentes de vulnerabilidades exploradas em campo, as medidas de defesa cibernética pró-ativas estão se tornando uma prioridade máxima para organizações progressistas preocupadas em manter uma resiliência cibernética robusta. Ao aproveitar a plataforma de inteligência de detecção nativa de IA da SOC Prime construída para defesa em tempo real, as equipes de segurança podem elevar a proteção de segurança empresarial para o próximo nível e fortalecer a postura de cibersegurança da organização.