https://news.excello.email/pt/tags/ghost-sender/Recent content in Ghost-Sender on Daily DMARC NewsHugopt-BRThu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/Thu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/<p>No início de junho de 2026, a empresa suíça de cibersegurança InfoGuard Labs divulgou uma vulnerabilidade que denominaram Ghost-Sender: uma configuração incorreta no Microsoft Exchange Online que permite a um invasor entregar e-mails se passando por qualquer remetente &ndash; interno ou externo &ndash; diretamente na caixa de entrada de uma organização alvo, contornando completamente a autenticação SPF, DKIM e DMARC.</p> <p>A Microsoft foi notificada em 21 de abril de 2026. Até 29 de maio de 2026, o Centro de Resposta de Segurança da empresa havia classificado o problema como uma limitação arquitetural conhecida, e não como uma vulnerabilidade de produto. Nenhuma correção em nível de plataforma foi emitida. A responsabilidade pela remediação recai inteiramente sobre os administradores do Exchange Online.</p>