Vulnerabilidade crítica no Microsoft Exchange Server é explorada ativamente em ataques
Vulnerabilidade crítica no Exchange Server (CVE-2026-42897) é explorada ativamente; Microsoft recomenda mitigação de emergência para ambientes on-premises.
Tag
Tag: email-security
20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a email-security.
Hackers Abusam de Domínio .arpa e IPv6 para Burlar Defesas de Phishing
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Vulnerabilidade recente do RoundCube Webmail é explorada em ataques ativos
Uma falha de XSS no RoundCube Webmail, corrigida em dezembro de 2025, está sendo ativamente explorada. A vulnerabilidade, em tags de animação SVG, pode levar à execução de código malicioso e comprometimento de contas de e-mail, exigindo aplicação urgente de patches.
Exchange Online está marcando e isolando e-mails legítimos; Microsoft investiga
Microsoft investiga um problema em Exchange Online que está marcando e movendo mensagens legítimas para quarentena. Não há detalhes públicos sobre escala ou causa; equipes devem auditar quarentenas e contatar suporte.
Falha crítica no SmarterMail explorada em ataques de ransomware
Relato indica exploração ativa de uma falha crítica no SmarterMail que permite RCE via requisições HTTP sem autenticação, sendo usada em ataques de ransomware. O feed não lista CVE, versões afetadas ou IOCs; consulte os avisos oficiais para ação.
Onda de spam via Zendesk volta a inundar caixas de e‑mail
Uma nova onda de spam está sendo gerada por instâncias mal configuradas do Zendesk, com usuários reportando centenas de emails automáticos e assuntos como “Activate account...”. Equipes de segurança devem revisar automations, triggers e integrações para conter disparos e mitigar risco de phishing e ruído operacional.
Microsoft 365: add‑ins do Outlook permitem exfiltração furtiva
Pesquisa demonstrou técnica chamada "Exfil Out&Look" em que add‑ins do Outlook usam o evento OnMessageSend e permissões mínimas para capturar e exfiltrar e‑mails; instalações via OWA não geraram entradas no Unified Audit Log e a Microsoft classificou o achado como bug de baixa severidade sem correção imediata.
Ataques via convites do Microsoft Teams atingem Brasil e LATAM
Uma campanha de phishing usa o recurso "Invite a Guest" do Microsoft Teams para enviar mensagens que parecem legítimas (e-mails vindos de endereços oficiais) e induzir vítimas a ligar para números de suporte fraudulentos. O Brasil concentra 44% dos alvos na região LATAM.
Phishing que usa Google Cloud e vishing rouba credenciais
Campanha de phishing combina vishing e abuso da infraestrutura do Google Cloud para enviar emails legítimos e hospedar páginas de captura. Em dezembro de 2025 foram documentados mais de 9.000 emails visando cerca de 3.200 empresas. Defesas baseadas apenas em reputação tornam-se insuficientes; recomendações incluem MFA, gerenciador de senhas e detecção comportamental.
Phishing via .onmicrosoft.com: como funciona o novo golpe TOAD
Campanha usa domínios .onmicrosoft.com de tenants Azure para enviar convites com mensagens que induzem vítimas a ligar para suporte fraudulento. O tráfego transitando pela infraestrutura Microsoft dificulta a detecção e exige regras de transporte e auditoria antes de bloqueios em larga escala.