https://news.excello.email/pt/tags/spoofing/Recent content in Spoofing on Daily DMARC NewsHugopt-BRTue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/Tue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/<p>A equipe forense da Varonis Threat Labs descobriu uma campanha de phishing que mirou mais de 70 organizações &ndash; predominantemente nos Estados Unidos &ndash; explorando um recurso legítimo do Microsoft 365 de uma forma que a maioria das equipes de segurança não havia antecipado. O ataque não exigiu credenciais roubadas, contas comprometidas nem qualquer vulnerabilidade de software no sentido tradicional. Bastou um endpoint previsível, um roteamento de e-mail permissivo e uma compreensão incompleta de como o Microsoft 365 processa mensagens que chegam pela sua própria infraestrutura.</p>