DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • À la une

LANDFALL : un spyware Android et une faille zero-click Samsung

  • Marc Barbezat
  • 13 novembre 2025
  • 2 minutes de lecture
Gros plan sur un smartphone moderne avec triple capteur photo, posé sur du bois, recouvert d’un effet de verre fissuré symbolisant une faille ou une vulnérabilité. Logo "dcod" en bas à droite.
brève actu
Le spyware LANDFALL infiltre les smartphones Samsung via une faille zero-day. CISA alerte et exige une correction rapide face à cette menace sophistiquée.

Le paysage de la cybersécurité est une fois de plus mis à l’épreuve avec l’apparition de LANDFALL, un spyware Android sophistiqué ciblant spécifiquement les appareils Samsung Galaxy. Ce malware utilise une vulnérabilité zero-day récemment identifiée, CVE-2025-21042, dans la bibliothèque de traitement d’images de Samsung pour s’infiltrer sans interaction utilisateur. Cette menace, qui a frappé principalement le Moyen-Orient, a été suffisamment préoccupante pour que l’agence américaine CISA l’ajoute à son catalogue des vulnérabilités exploitées. Ce développement souligne l’importance cruciale d’une réaction rapide pour protéger les infrastructures numériques.

Une attaque zero-click sophistiquée ciblant les appareils Samsung

LANDFALL s’est distingué par sa méthode d’attaque zero-click, qui permet au spyware de s’installer sur les appareils sans intervention de l’utilisateur. Selon Unit 42, le malware exploite une faille dans la bibliothèque de traitement d’image de Samsung, libimagecodec.quram.so, pour déployer son code malveillant. Les fichiers d’images DNG, utilisés pour dissimuler le spyware, contiennent des archives ZIP intégrées qui extraient des composants essentiels pour l’exécution du malware. Ce dernier est capable d’enregistrer des appels, de suivre la localisation, et de voler des données sensibles, tout en contournant les mesures de sécurité grâce à des techniques d’évasion avancées.

La campagne LANDFALL, active depuis plusieurs mois, a ciblé des modèles phares de Samsung tels que les Galaxy S22 à S24, ainsi que les modèles Fold4 et Flip4. Les chercheurs de Unit 42 ont découvert cette attaque en analysant des fichiers d’images DNG malformés, qui ont été distribués principalement via WhatsApp. Cette méthode de propagation met en lumière la tendance croissante des attaques basées sur le traitement d’images, qui touchent non seulement les appareils Android, mais aussi les plateformes iOS.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’impact de cette campagne est renforcé par le fait que les cibles potentielles incluent des pays comme l’Irak, l’Iran, la Turquie et le Maroc. L’absence de confirmation sur l’identité des attaquants n’empêche pas les experts de suspecter des liens avec des acteurs connus du cyberespionnage, bien que ces connexions restent à prouver.

La vulnérabilité CVE-2025-21042, exploitée par LANDFALL, a été identifiée et corrigée par Samsung en avril 2025. Cependant, les attaques avaient déjà été en cours depuis plusieurs mois avant la mise en place du correctif. La CISA a réagi en ajoutant cette faille à son catalogue de vulnérabilités exploitées, demandant aux agences fédérales de corriger ces failles d’ici décembre 2025. Cette directive insiste sur la nécessité pour les organisations, publiques et privées, d’adopter des mesures proactives pour sécuriser leurs infrastructures contre de telles menaces.

L’attaque LANDFALL illustre une fois de plus le défi persistant que posent les vulnérabilités zero-day dans le domaine de la cybersécurité. La capacité du spyware à opérer sans clic et à contourner les mesures de sécurité standard souligne la nécessité d’une vigilance continue et d’une adoption rapide des correctifs de sécurité. Les entreprises sont encouragées à examiner régulièrement leur infrastructure pour détecter et corriger les vulnérabilités potentielles, assurant ainsi une défense robuste contre les menaces émergentes.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • CISA
  • cybersécurité
  • Landfall
  • Samsung
  • spyware
  • zero-day
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois