Android-Sicherheitsupdates Juni 2026: Kritische Schwachstellen adressiert
Google hat im Juni 2026 Sicherheitspatches für Android veröffentlicht, die 124 Schwachstellen schließen, darunter die aktiv ausgebeutete Lücke CVE-2025-48595 in der Android-Framework-Komponente. Betroffen sind Geräte mit Android 14 oder höher, wobei 18 weitere kritische Vulnerabilitäten ebenfalls behoben wurden.

https://source.android.com/docs/security/bulletin/2026/2026-06-01?hl=de#2026-06-05-security-patch-level-vulnerability-details

#AndroidPatchDay #infosec #Android #up2date

Aggiornamenti Android giugno 2026: corretta una zero-day già sfruttata in attacchi mirati

@informatica
Google rilascia il bollettino di sicurezza Android per il mese di giugno 2026 con patch per 124 vulnerabilità, tra cui la zero-day CVE-2025-48595 già attivamente sfruttata. Ecco l'analisi tecnica e le contromisure per aziende e

Google June 2026 Android Update Patches 124 Flaws, One Actively Exploited

**Critical Alert:** A severe vulnerability (CVE-2025-48595) has been identified and requires immediate attention from security teams worldwide.

## The Details

https://securitycyber.uk

Resources: https://securitycyber.uk | https://www.hackthebox.com

PLEASE PATCH YOUR ANDROID DEVICES WITH JUNE’S PATCHES!

June 2026 Android security update fixes 124 vulnerabilities, headlined by a major zero-day flaw tracked as CVE-2025-48595. This zero-day allows attackers to gain unauthorized code execution capabilities on the underlying operating system.

https://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/

CISA Adds Oracle WebLogic CVE-2024-21182 to KEV Catalog as Active Exploitation Confirmed — Patch by June 4
#CyberSecurity
https://securebulletin.com/cisa-adds-oracle-weblogic-cve-2024-21182-to-kev-catalog-as-active-exploitation-confirmed-patch-by-june-4/

Una amenaza oculta en HTTP/2 revela vulnerabilidades críticas después de 14 años, mientras una orden ejecutiva impulsa la innovación segura en IA; Visual Studio Code expone tokens de GitHub, hackers rusos explotan WinRAR, y ransomware con IA evade defensas avanzadas, todo en un contexto donde Oracle WebLogic requiere parche urgente y Microsoft Exchange enfrenta fallos técnicos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 03/06/26 📆 |====

🔎 NUEVO DESCUBRIMIENTO EN HTTP/2: UNA AMENAZA OCULTA

Hace 14 años se mejoró la compresión de encabezados HTTP para optimizar la velocidad, pero ahora se ha revelado un ataque sofisticado que pasó desapercibido en su momento. Esta vulnerabilidad en HTTP/2 podría comprometer la integridad del tráfico web, subrayando la importancia de revisar y actualizar protocolos críticos. Profundiza en cómo este fallo impacta la seguridad y qué medidas se recomiendan para proteger tus sistemas. Descubre más detalles sobre este hallazgo y sus implicaciones aquí 👉 https://djar.co/ZDn9w

🤖 ORDEN EJECUTIVA DE LA CASA BLANCA PARA IMPULSAR LA INNOVACIÓN EN IA Y SU SEGURIDAD

La administración estadounidense ha lanzado una directiva enfocada en promover el desarrollo seguro y responsable de la inteligencia artificial avanzada. Este documento establece pautas para proteger infraestructuras críticas y fomentar la innovación sin comprometer la privacidad ni la ciberseguridad. Entender esta iniciativa es clave para organizaciones y profesionales que trabajan con IA o dependen de ella para sus operaciones. Conoce el análisis completo y cómo puede afectar el panorama tecnológico 👉 https://djar.co/HN5L

🛠️ VULNERABILIDAD CRÍTICA EN VISUAL STUDIO CODE PONE EN RIESGO TOKENS DE GITHUB

Un fallo en Visual Studio Code permite a los atacantes robar tokens de autenticación de GitHub con un solo clic, poniendo en jaque la seguridad de repositorios y proyectos. Esta vulnerabilidad expone a desarrolladores a la pérdida de código fuente y la posibilidad de inserción de malware. Se recomienda actualizar el IDE y revisar las políticas de acceso para minimizar riesgos. Infórmate sobre cómo proteger tus credenciales y evitar este tipo de ataques aquí 👉 https://djar.co/pu1P

🇷🇺 HACKERS RUSOS EXPLOTAN FALLO EN WINRAR PARA ROBAR INFORMACIÓN SENSIBLE

Un grupo de cibercriminales ha utilizado un payload HTML llamado GammaPhish para iniciar una cadena de ataques que descargan códigos maliciosos en VBScript y comprometen datos corporativos. Esta amenaza demuestra la sofisticación en vectores de ataque que combinan ingeniería social y explotación de vulnerabilidades en software común. Aprende a identificar estos ataques y fortalecer tus defensas ante esta amenaza activa. Más información y recomendaciones disponibles 👉 https://djar.co/GgJLqg

🧠 IA AL SERVICIO DEL RANSOMWARE: AUTOMATIZACIÓN PARA EVADIR EDR Y EXPLORAR ACTIVE DIRECTORY

Se ha detectado un toolkit de ransomware que utiliza inteligencia artificial para automatizar la evasión de soluciones de detección y respuesta (EDR) y el reconocimiento en Active Directory. Esto representa un salto en la eficacia de ataques dirigidos a infraestructuras empresariales, incrementando el riesgo de brechas graves. Es vital implementar controles avanzados y monitoreo constante para contrarrestar estas amenazas inteligentes. Descubre cómo actúa esta amenaza y cómo prepararte 👉 https://djar.co/eg3q

📧 PROBLEMAS EN MICROSOFT EXCHANGE ONLINE AFECTAN ENVÍO Y RECEPCIÓN DE CORREOS

Usuarios en Norteamérica y Alemania experimentan retrasos y errores en el servicio de correo electrónico de Microsoft Exchange Online debido a una falla técnica que la compañía está resolviendo. Esta interrupción impacta la comunicación empresarial y puede afectar flujos críticos de trabajo. Mantente informado sobre el estado de la solución y recomendaciones para mitigar el impacto temporal. Consulta la actualización oficial y consejos aquí 👉 https://djar.co/h1hHi

⚠️ VULNERABILIDAD CVE-2024-21182 EN ORACLE WEBLOGIC CON EXPLOTACIÓN ACTIVA

La falla CVE-2024-21182, que afecta Oracle WebLogic, ha sido incluida en el catálogo KEV tras confirmarse ataques en entornos reales. Esta vulnerabilidad crítica requiere parcheo urgente, especialmente en entornos federales, antes del 4 de junio de 2026, para evitar compromisos graves. Se aconseja a los administradores priorizar su corrección y revisar medidas de seguridad complementarias. Infórmate sobre cómo proteger tus sistemas y los riesgos asociados 👉 https://djar.co/yCakp

✨ Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina
#CyberSecurity
https://insicurezzadigitale.com/gamaredon-sfrutta-cve-2025-8088-in-winrar-per-distribuire-gammaworm-e-gammasteel-contro-lucraina/

@informatica

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina

https://insicurezzadigitale.com/gamaredon-sfrutta-cve-2025-8088-in-winrar-per-distribuire-gammaworm-e-gammasteel-contro-lucraina/

:dumpster_fire_gif: :blobcatpopcorn: :dumpster_fire_gif:

https://www.kb.cert.org/vuls/id/615987

CVE-2026-10629
Verizon IMS deployments were observed transmitting SIP signaling without integrity protection. REGISTER exchanges lacked Security-Client, Security-Server, and Security-Verify headers, and no ESP-encapsulated SIP traffic was detected during subsequent signaling such as INVITE, MESSAGE, BYE, and UPDATE. This pattern persisted across devices, operating systems, and network conditions, indicating a deliberate network configuration rather than a transient issue.

Per 3GPP TS 33.203 and GSMA IR.92, SIP signaling between the UE and P-CSCF must be protected using IPsec ESP following IMS AKA authentication, with negotiation occurring during registration. The absence of this protection allows attackers to manipulate SIP signaling undetected, enabling call hijacking, spoofing, denial-of-service, and misrouting of emergency calls.

Verizon initially acknowledged the issue and stated that integrity support would be available upon request and extended broadly later in the year. However, the company has since ceased participation in coordination, including follow-up discussions and draft review, and has not provided verifiable evidence of mitigation. As remediation remains unconfirmed, this disclosure proceeds to inform users of an ongoing security exposure.

Independent verification would require observation of successful SIP security negotiation, ESP-protected traffic, or official confirmation from Verizon.

Deep-Dive Technical Briefing: Weaponization of CVE-2022-0492 highlights severe structural exposures within Linux Kernel cgroups v1 release_agent hooks. Read our exhaustive architectural analysis detailing exact memory space exploit mechanics and full Kubernetes user namespace mitigation steps. https://thecybermind.co/asi6

🔒 CVE-2026-32625 (CRITICAL): LibreChat < 0.8.4-rc1 lets any authenticated user exfiltrate secrets via crafted MCP server URLs. Upgrade ASAP to avoid full compromise of keys & DB creds. More: https://radar.offseq.com/threat/cve-2026-32625-cwe-200-exposure-of-sensitive-infor-b53af122 #OffSeq #Vulnerability #LibreChat #Infosec

CVE-2026-32625 - Critical information disclosure in LibreChat. MCP server leaks process.env via Zod validation. CVSS 9.6. Authenticated users can exfiltrate sensitive data. No patch available. Disable MCP or restrict access immediately. #CVE #LibreChat #infosec

https://www.valtersit.com/cve/CVE-2026-32625/

GitHub - 0xABCD01/CVE-2026-41089: CVE-2026-41089 PoC — Netlogon CLDAP stack buffer overflow (CVSS 9.8 CRITICAL)

https://github.com/0xABCD01/CVE-2026-41089

Read on HackerWorkspace: https://hackerworkspace.com/article/github-0xabcd01-cve-2026-41089-cve-2026-41089-poc-netlogon-cldap-stack-buffer-overflow-cvss-9-8-critical

#cybersecurity #vulnerability #exploit

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito
#tech
https://spcnet.it/cve-2026-42945-nginx-rift-vulnerabilita-critica-attivamente-sfruttata-aggiornare-subito/
@informatica