Autenticacao-Email on Daily DMARC News

Você Tem um Registro DMARC. Sem Relatórios Agregados, Não Pode Ver Quem Está Falsificando Seu Domínio.

Tue, 23 Jun 2026 08:00:00 +0000

O Relatório de Adoção DMARC 2026 da EasyDMARC, elaborado a partir da análise dos 1,8 milhão de domínios globais mais relevantes, contém uma descoberta que merece mais atenção do que tem recebido: mais de 70 por cento dos domínios com DMARC habilitado não possuem relatórios agregados configurados.

Essas organizações publicaram um registro DMARC. Elas estão contadas nos 52,1 por cento da taxa de adoção. Mas não adicionaram nenhuma tag rua= para receber relatórios agregados, o que significa que não têm como ver quem está enviando e-mails que afirmam ser provenientes de seu domínio.

DMARC Passa, Ataque Tem Sucesso -- Red Team da Barracuda Expõe Comprometimento de E-mail com IA em 5 Minutos

Mon, 22 Jun 2026 08:00:00 +0000

Em 17 de junho de 2026, a equipe de segurança Red Team da Barracuda Networks publicou uma simulação que rastreou um ataque de e-mail impulsionado por inteligência artificial desde a primeira mensagem de phishing até o comprometimento total do endpoint e o acesso persistente do atacante. Toda a cadeia levou menos de cinco minutos.

A simulação não foi um caso extremo fabricado. Ela utilizou ferramentas disponíveis comercialmente e técnicas de ataque realistas observadas em campanhas ativas. O ambiente alvo executava defesas empresariais padrão. O resultado foi uma cadeia de ataque de três etapas que contornou a autenticação multifator, estabeleceu persistência de longo prazo no endpoint, e o fez a partir de um e-mail que não geraria alertas visuais nem para um usuário experiente.

Arquivos SVG São Agora o Terceiro Tipo de Anexo Malicioso Mais Comum no E-mail -- e o DMARC Não Consegue Filtrá-los

Sat, 20 Jun 2026 08:00:00 +0000

Em 2 de junho de 2026, Xavier Mertens, analista do SANS Internet Storm Center, publicou uma análise sobre uma onda de phishing que havia chegado à sua caixa de entrada por vários dias consecutivos. O anexo de cada mensagem era um arquivo SVG, um gráfico vetorial escalável. Cada e-mail passou pelas verificações de SPF, DKIM e DMARC sem nenhum problema. O anexo abriu no navegador sem nenhum aviso de segurança. O código malicioso foi executado no momento em que foi aberto.

A Fortune 500 Fechou a Porta. A Inc. 5000 Deixou Aberta.

Fri, 12 Jun 2026 08:00:00 +0000

Um registro DMARC não é o mesmo que proteção DMARC. Essa distinção tem sido clara para quem trabalha com autenticação de e-mail há anos, mas o Relatório de Adoção e Aplicação de DMARC 2026 da EasyDMARC, elaborado a partir da análise de 1,8 milhão de domínios entre a Fortune 500 e a Inc. 5000, torna a lacuna impossível de ignorar. Dos 938.000 domínios que publicaram um registro DMARC, apenas cerca de 9 por cento – aproximadamente 159.000 domínios – combinam uma política de aplicação com relatórios agregados. Os outros 91 por cento têm um registro. Eles não têm proteção.

93% das Companhias Aereas Mundiais Nao Conseguem Bloquear Fraude por Email -- e a Alta Temporada de Viagens Acabou de Comecar

Mon, 08 Jun 2026 08:00:00 +0000

A alta temporada de viagens de verão está em andamento. Centenas de milhões de viajantes vão reservar voos, verificar confirmações, responder a ofertas de upgrade e receber notificações de bagagem nas próximas semanas. Cada um desses emails é uma superfície que os invasores podem explorar – e o setor aéreo fez menos para proteger essa superfície do que quase qualquer outro setor importante.

A análise da Proofpoint sobre as 296 companhias aéreas membros da Associação Internacional de Transporte Aéreo (IATA) descobriu que 61 por cento não têm nenhum registro DMARC publicado – o registro DNS fundamental que permite aos servidores de correio receptores verificar se um email alegando vir do domínio de uma companhia aérea foi realmente enviado por essa companhia aérea.

SMB1001:2026 Torna Obrigatória a Aplicação do DMARC para Pequenas Empresas — Veja o Que Isso Significa

Wed, 27 May 2026 08:00:00 +0000

Durante anos, a aplicação do DMARC pareceu ser um problema exclusivo das grandes empresas. Organizações maiores tinham equipes de TI para gerenciar configurações de DNS, relatórios agregados e o cuidadoso trabalho de descoberta de fontes necessário para passar de p=none para p=reject sem interromper o correio legítimo. Organizações menores ficavam indefinidamente em p=none, tecnicamente em conformidade com os requisitos mínimos do Google e da Microsoft, mas praticamente desprotegidas.

Esse cenário está mudando. A edição 2026 do padrão internacional de cibersegurança SMB1001 — publicado pela Dynamic Standards International e certificável a partir de janeiro de 2026 — agora exige a aplicação do DMARC para pequenas e médias empresas que buscam a certificação Gold. É o primeiro grande padrão internacional de cibersegurança projetado especificamente para PMEs que traça uma linha clara entre monitoramento e proteção.

A Lacuna de 45 Pontos na Caixa de Entrada: Por Que o DMARC É Agora a Alavanca Mais Importante do Email Marketing

Tue, 26 May 2026 08:00:00 +0000

O email marketing retorna entre $36 e $42 para cada dólar investido em 2026. Nenhum outro canal de marketing chega perto: a busca paga retorna cerca de $2, a publicidade em redes sociais $2,80, os anúncios display $1,35. A diferença é tão grande que desafia uma explicação simples, mas uma parte dela é direta. O e-mail chega às pessoas em um lugar que elas verificam todos os dias, e chega diretamente. Quando funciona, é o canal mais eficiente do conjunto.