Falsificacao on Daily DMARC Newshttps://news.excello.email/pt/tags/falsificacao/Recent content in Falsificacao on Daily DMARC NewsHugopt-BRFri, 05 Jun 2026 08:00:00 +0000Um Único E-mail É Suficiente: CVE-2026-42897 Coloca o Exchange OWA Sob Ataque Ativohttps://news.excello.email/pt/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/Fri, 05 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-05-exchange-cve-2026-42897-owa-spoofing-dmarc-defense/<p>Em 14 de maio de 2026, a Microsoft divulgou o CVE-2026-42897, uma vulnerabilidade de falsificação no Exchange Server local que afeta o Outlook Web Access. Em menos de 24 horas, a CISA o adicionou ao catálogo de Vulnerabilidades Conhecidas Exploradas. Em 15 dias, o prazo de remediação federal venceu. Até hoje, não existe uma correção definitiva.</p> <p>O vetor de ataque é um e-mail.</p> <h2 id="o-que-o-cve-2026-42897-faz">O Que o CVE-2026-42897 Faz</h2> <p>A vulnerabilidade é uma falha de cross-site scripting (XSS) no componente OWA do Exchange Server. Sua pontuação CVSS é 8,1, classificando-a como alta gravidade. A cadeia de ataque é direta: um invasor envia um e-mail especialmente elaborado para um alvo que usa o Outlook Web Access para ler seus e-mails. Quando o alvo abre esse e-mail no OWA, o conteúdo malicioso dispara uma carga XSS que executa JavaScript arbitrário no contexto do navegador da vítima.</p>Um em Cada Três Domínios Universitários Aplica DMARC. Os Outros Dois Terços Estão Completamente Vulneráveis.https://news.excello.email/pt/posts/2026-06-03-higher-education-dmarc-enforcement-crisis/Wed, 03 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-03-higher-education-dmarc-enforcement-crisis/<p>Os dados do relatório State of DMARC 2026 da Valimail estabelecem o ensino superior como o setor com pior aplicação do DMARC de todas as categorias industriais medidas. Universidades, faculdades e institutos estão em apenas 33,71% de aplicação, uma cifra que coloca o setor atrás do varejo, manufatura, serviços financeiros, saúde e todos os outros setores monitorados. O único setor que se aproxima é o de artes e recreação, com 31,61%.</p>Um em Cada Três Parceiros da Copa do Mundo 2026 Expõe Torcedores a Fraudes por E-mailhttps://news.excello.email/pt/posts/2026-06-02-fifa-world-cup-2026-dmarc-partners-email-fraud/Tue, 02 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-02-fifa-world-cup-2026-dmarc-partners-email-fraud/<p>Nove dias antes da Copa do Mundo FIFA 2026 dar início aos jogos nos Estados Unidos, Canadá e México, uma análise da Proofpoint revelou que mais de um terço dos parceiros oficiais do torneio não possui os controles de segurança de e-mail necessários para impedir que criminosos enviem mensagens fraudulentas se passando por suas marcas.</p> <p>A descoberta vai muito além do futebol. As marcas associadas a esta Copa do Mundo abrangem companhias aéreas, grupos automotivos, infraestrutura financeira, empresas de energia, gigantes de bens de consumo e fornecedores de tecnologia. Coletivamente, enviam bilhões de e-mails legítimos para centenas de milhões de consumidores e parceiros comerciais. Onde esses domínios não estão totalmente protegidos, cada um desses destinatários se torna um alvo potencial para uma mensagem falsificada projetada para parecer exatamente com a real.</p>