Daily DMARC News
  • Início
  • Artigos
  • Excello Mail ↗
  • EN
  • ES
  • PT

Todos os artigos

Todos os artigos que publicamos — os mais recentes primeiro.

As notícias deste site são agregadas e resumidas automaticamente a partir de fontes públicas do setor. Imprecisões ocasionais são possíveis e sempre involuntárias — se você notar alguma, teremos prazer em corrigi-la ou removê-la. Relatar um problema.

  • 15 de julho de 2026 5 min de leitura

    CVE-2026-45185 'Dead.Letter': Um Único Byte Fora de Hora Dá a um Atacante Controle Total do Seu Servidor de E-mail

    Pesquisadores da XBOW divulgaram uma vulnerabilidade crítica no Exim, apelidada de Dead.Letter e catalogada como CVE-2026-45185, que permite a um atacante não autenticado executar código arbitrário em um servidor de …

  • 14 de julho de 2026 6 min de leitura

    Uma Ligação, Uma Chave de Acesso Falsa: Como o O-UNC-066 Sequestra Contas do Microsoft 365 Sem Enviar um Único E-mail

    A Okta Threat Intelligence publicou em 6 de julho de 2026 uma pesquisa sobre um agente de ameaça que rastreia como O-UNC-066, e a campanha se destaca pelo que ela deixa de fora, não pelo que inclui. Não há e-mail de …

  • 13 de julho de 2026 6 min de leitura

    Um E-mail Aberto, Duas Falhas do Roundcube com Um Ano de Idade: Como o UNK_MassTraction Instalou Backdoors em Servidores de E-mail Universitários

    A Proofpoint vem monitorando desde maio de 2026 um grupo de ameaça que chama de UNK_MassTraction, e a campanha é um lembrete útil de que alguns dos ataques mais danosos que chegam por e-mail nunca tocam em nada que o …

  • 12 de julho de 2026 6 min de leitura

    A Campanha de Gmail da Ghostwriter Rouba Senhas e Códigos 2FA em Tempo Real. O DMARC Nunca Esteve no Caminho.

    O CERT Polska vem acompanhando há vários meses uma campanha de phishing intensificada da UNC1151, o grupo ligado à Bielorrússia também conhecido como Ghostwriter. Desde março de 2026, o grupo deslocou seu foco histórico …

  • 11 de julho de 2026 6 min de leitura

    DEBULL e ARToken: Kits de Phishing por Código de Dispositivo que Nunca Tocam uma Página de Login Falsa

    Duas plataformas de phishing como serviço surgiram na primeira semana de julho de 2026, e nenhuma delas constrói uma página de login falsa. A DEBULL, documentada por pesquisadores da ZeroBEC, e a ARToken, um painel …

  • 10 de julho de 2026 6 min de leitura

    CVE-2026-12472: A Falha do WordPress que Faz o Phishing Passar no Seu Próprio DMARC

    Uma vulnerabilidade recém-divulgada no Kirki, um framework de personalização para WordPress instalado em mais de 500 mil sites, permite que um atacante não autenticado envie e-mails de phishing pelo próprio servidor de …

  • 9 de julho de 2026 6 min de leitura

    Phantom Squatting: Quando Chatbots de IA Recomendam o Domínio Falso da Sua Marca

    Pesquisadores da Unit 42, da Palo Alto Networks, documentaram um padrão de ataque que ignora completamente a caixa de entrada. Acontece que os modelos de linguagem são surpreendentemente consistentes ao inventar …

  • 8 de julho de 2026 6 min de leitura

    Confiável por Design: Como Chaves Roubadas da AWS Transformam o Amazon SES em uma Arma de Phishing Autenticada

    Duas equipes de pesquisa independentes mapearam agora o mesmo esquema de ataque a partir de ângulos diferentes. O grupo Securelist da Kaspersky documentou um forte aumento nas campanhas de phishing e comprometimento de …

  • 7 de julho de 2026 5 min de leitura

    Sete Dominios Falsos, um Unico Rastro do RedLine: a Campanha BEC Maritima que Mostra o que o DMARC Nao Consegue Ver

    Um unico endereco de comando e controle ligado ao infostealer RedLine, detectado em uma porta alta nao padrao, acabou sendo o fio solto que desvendou toda uma operacao de phishing. Pesquisadores que partiram desse unico …

  • 6 de julho de 2026 4 min de leitura

    97% das Fortune 100 da India Tem um Registro DMARC. 41% Ainda Nao o Aplicam.

    A Proofpoint publicou esta semana uma nova pesquisa sobre o estado da autenticacao de e-mail entre as empresas Fortune 100 da India, e o numero principal contraria a narrativa habitual. A adocao nao e o problema. 97% …

  • 5 de julho de 2026 5 min de leitura

    Um E-mail Jurídico Falsificado, uma Pasta Falsa da Mimecast e o Ransomware CrownX: Por Dentro do Framework Avalon

    Pesquisadores do Adversary Pursuit Group da Blackpoint Cyber publicaram detalhes sobre um framework de malware até então não documentado, chamado Avalon, um kit modular que reúne roubo de credenciais, movimento lateral, …

  • 4 de julho de 2026 5 min de leitura

    O Hide My Email da Apple Está Quebrado Há Um Ano: O Que as Falhas de Privacidade de Endereço Ensinam sobre Segurança de Domínio

    O Hide My Email da Apple é um dos recursos de privacidade mais discretamente populares do iCloud+. Você digita seu Apple ID em um formulário de cadastro, toca em Hide My Email em vez disso, e a Apple gera um alias …

  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Daily DMARC News

Notícias diárias, análises e orientações sobre DMARC e segurança de e-mail.

Explorar

  • Início
  • Todos os artigos
  • Feed RSS

Da equipe

  • Excello Mail ↗
  • Sobre
  • Contato
© 2026 Daily DMARC News. Todos os direitos reservados. Da equipe da Excello Mail.