Todas notícias "CVE-2025-21042"

Samsung、中東での攻撃でWhatsApp経由でLANDFALLスパイウェアを許可したゼロクリックの欠陥を修正

セキュリティ研究者は、Samsung Galaxy デバイスのゼロデイ脆弱性を悪用して LANDFALL スパイウェアをインストールするスパイ活動を発見しました。攻撃は主にイラク、イラン、トゥルキエ、モロッコで発生し、WhatsApp経由で送信されたDNG形式の画像が使用された。この欠陥は CVE-2025-21042 として特定され、ユーザーの介入なしでリモートでコードが実行される可能性があり、2025 年 4 月に Samsung によって修正されました。 このキャンペーンは CL-UNK-1054 として追跡され、2024 年 7 月に始まり、修正が行われるまで数か月間継続されました。これらの地域のユーザーからマルウェアのサンプルが VirusTotal に送信され、特定のターゲットが示されました。米国サイバーセキュリティ・インフラストラクチャー庁は、2025 年 11...

قامت شركة Samsung بإصلاح ثغرة النقر الصفري التي سمحت لبرامج التجسس LANDFALL عبر WhatsApp بشن هجمات في الشرق الأوسط

اكتشف الباحثون الأمنيون حملة تجسس استغلت ثغرة يوم الصفر في أجهزة Samsung Galaxy لتثبيت برنامج تجسس LANDFALL. ووقعت الهجمات بشكل رئيسي في...

三星修复了零点击漏洞，该漏洞允许间谍软件通过 WhatsApp 在中东发动攻击

安全研究人员发现了一项间谍活动，该活动利用 Samsung Galaxy 设备中的零日漏洞安装 LANDFALL 间谍软件。这些攻击主要发生在伊拉克、伊朗、土耳其和摩洛哥，使用通过 WhatsApp 发送的 DNG 格式的图像。该漏洞被识别为 CVE-2025-21042，允许在没有用户交互的情况下远程执行代码，并于 2025 年 4 月被三星修复。 该活动编号为 CL-UNK-1054，于 2024 年 7 月开始，并在修复前持续了数月。这些地区的用户将恶意软件样本发送到 VirusTotal，表明了特定目标。美国网络安全和基础设施局于...

Samsung risolve il difetto zero-click che consentiva lo spyware LANDFALL tramite WhatsApp negli attacchi in Medio Oriente

Samsung corrige une faille zéro clic qui permettait au logiciel espion LANDFALL via WhatsApp lors d’attaques au Moyen-Orient

Samsung behebt den Zero-Click-Fehler, der LANDFALL-Spyware über WhatsApp bei Angriffen im Nahen Osten ermöglichte

Sicherheitsforscher haben eine Spionagekampagne entdeckt, die eine Zero-Day-Schwachstelle in Samsung Galaxy-Geräten ausnutzte, um LANDFALL-Spyware zu installieren. Die Angriffe ereigneten sich hauptsächlich im...

Samsung исправляет ошибку нулевого щелчка, которая позволяла шпионскому ПО LANDFALL через WhatsApp совершать атаки на Ближнем Востоке

Исследователи безопасности обнаружили шпионскую кампанию, в которой использовалась уязвимость нулевого дня в устройствах Samsung Galaxy для установки шпионского ПО LANDFALL. Атаки произошли...

Samsung corrige falla de cero clic que permitió el software espía LANDFALL a través de WhatsApp en ataques en Medio Oriente

Investigadores de seguridad han descubierto una campaña de espionaje que explotaba una vulnerabilidad de día cero en dispositivos Samsung Galaxy para instalar...

Samsung fixes zero-click flaw that allowed LANDFALL spyware via WhatsApp in attacks in the Middle East

Security researchers have discovered an espionage campaign that exploited a zero-day vulnerability in Samsung Galaxy devices to install LANDFALL spyware. The attacks...

Samsung corrige falha zero-click que permitiu spyware LANDFALL via WhatsApp em ataques no Oriente Médio

Pesquisadores de segurança descobriram uma campanha de espionagem que explorou uma vulnerabilidade zero-day em dispositivos Samsung Galaxy para instalar o spyware LANDFALL....