# Exploração de Vulnerabilidade em Dispositivos Samsung Galaxy:
Uma falha de segurança nos dispositivos Samsung Galaxy, identificada como CVE-2025-21042, permitiu a exploração de um spyware chamado LANDFALL através de imagens DNG enviadas pelo WhatsApp, sem necessidade de interação do usuário. A vulnerabilidade, com um score CVSS de 8.8, ficou exposta por quase um ano antes de ser corrigida pela Samsung em abril de 2025.
O ataque, rastreado como CL-UNK-1054, visou alvos no Oriente Médio, onde os arquivos maliciosos eram disfarçados como imagens comuns. O LANDFALL é um spyware avançado, capaz de coletar dados sensíveis e se comunicar com um servidor de comando e controle.
A Unit 42, da Palo Alto Networks, notou possíveis conexões com o grupo de ameaças Stealth Falcon. A campanha destaca a persistência de exploits sofisticados e a importância de manter dispositivos atualizados para evitar tais vulnerabilidades.
Uma falha de segurança nos dispositivos Samsung Galaxy, identificada como CVE-2025-21042, permitiu a exploração de um spyware chamado LANDFALL através de imagens DNG enviadas pelo WhatsApp, sem necessidade de interação do usuário. A vulnerabilidade, com um score CVSS de 8.8, ficou exposta por quase um ano antes de ser corrigida pela Samsung em abril de 2025.
O ataque, rastreado como CL-UNK-1054, visou alvos no Oriente Médio, onde os arquivos maliciosos eram disfarçados como imagens comuns. O LANDFALL é um spyware avançado, capaz de coletar dados sensíveis e se comunicar com um servidor de comando e controle.
A Unit 42, da Palo Alto Networks, notou possíveis conexões com o grupo de ameaças Stealth Falcon. A campanha destaca a persistência de exploits sofisticados e a importância de manter dispositivos atualizados para evitar tais vulnerabilidades.