# Exploração de Vulnerabilidade em Dispositivos Samsung Galaxy:
Uma falha de segurança nos dispositivos Samsung Galaxy, identificada como CVE-2025-21042, permitiu a exploração de um spyware chamado LANDFALL através de imagens DNG enviadas pelo WhatsApp, sem necessidade de interação do usuårio. A vulnerabilidade, com um score CVSS de 8.8, ficou exposta por quase um ano antes de ser corrigida pela Samsung em abril de 2025.
O ataque, rastreado como CL-UNK-1054, visou alvos no Oriente MĂ©dio, onde os arquivos maliciosos eram disfarçados como imagens comuns. O LANDFALL Ă© um spyware avançado, capaz de coletar dados sensĂveis e se comunicar com um servidor de comando e controle.
A Unit 42, da Palo Alto Networks, notou possĂveis conexĂ”es com o grupo de ameaças Stealth Falcon. A campanha destaca a persistĂȘncia de exploits sofisticados e a importĂąncia de manter dispositivos atualizados para evitar tais vulnerabilidades.
Uma falha de segurança nos dispositivos Samsung Galaxy, identificada como CVE-2025-21042, permitiu a exploração de um spyware chamado LANDFALL através de imagens DNG enviadas pelo WhatsApp, sem necessidade de interação do usuårio. A vulnerabilidade, com um score CVSS de 8.8, ficou exposta por quase um ano antes de ser corrigida pela Samsung em abril de 2025.
O ataque, rastreado como CL-UNK-1054, visou alvos no Oriente MĂ©dio, onde os arquivos maliciosos eram disfarçados como imagens comuns. O LANDFALL Ă© um spyware avançado, capaz de coletar dados sensĂveis e se comunicar com um servidor de comando e controle.
A Unit 42, da Palo Alto Networks, notou possĂveis conexĂ”es com o grupo de ameaças Stealth Falcon. A campanha destaca a persistĂȘncia de exploits sofisticados e a importĂąncia de manter dispositivos atualizados para evitar tais vulnerabilidades.