44 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a email.
Microsoft lançou correção para a vulnerabilidade CVE-2025-62562, um use-after-free em Outlook que permite execução de código localmente quando usuário responde a e‑mails maliciosos. Atualizações estão disponíveis para a maioria das edições; macOS LTSC aguarda release.
Pesquisadores do Straiker STAR Labs descreveram um ataque zero‑click que explora o agentic browser Comet (Perplexity) para automatizar ações em Gmail/Google Drive e apagar o conteúdo do Drive. Detalhes técnicos e correções não foram divulgados na fonte consultada.
Pesquisas recentes mostram que campanhas de phishing modernas continuam a vencer controles corporativos considerados maduros, combinando engenharia social tradicional com táticas técnicas que reduzem a eficácia de filtros estáticos. As matérias destacam a necessidade de detecção comportamental, MFA e treinamento realista, mas não trazem CVEs, IOCs ou estimativas de vítimas.
Pesquisa reportada pelo DarkReading aponta que campanhas de phishing cada vez mais sofisticadas conseguem contornar medidas de segurança empresariais consideradas maduras. O resumo do feed não traz detalhes técnicos, métricas nem CVEs — consulte a matéria completa para indicadores e mitigação.
Pesquisa destacada pela DarkReading mostra que campanhas de phishing sofisticadas continuam a contornar controles empresariais tradicionais, apontando a necessidade de estratégias multicamadas que integrem detecção técnica, monitoramento comportamental e treino humano.
A Microsoft investiga uma interrupção no Exchange Online que impede o acesso a caixas postais pelo cliente Outlook clássico. As fontes indicam que a investigação está em curso; não há informações públicas sobre perda de dados, vetor técnico ou abrangência completa do impacto.
Pesquisa da Securelist mostra que o grupo ToddyCat evoluiu ferramentas (TomBerBil PowerShell) para coletar arquivos de navegador via SMB, extrair chaves DPAPI e tokens OAuth 2.0, permitindo acesso a e‑mails corporativos mesmo quando hospedados na nuvem.
DoorDash disse que informações pessoais — nomes, endereços, e‑mails e telefones — foram roubadas após um ataque de engenharia social bem‑sucedido contra um funcionário. As fontes não informam quantas contas foram afetadas nem detalhes sobre sistemas comprometidos; investigações e comunicações oficiais devem esclarecer alcance e remediação.
Pesquisadores identificaram uma campanha de phishing que finge alertas de spam e usa redirecionamentos por domínios comprometidos e conexões websocket para capturar credenciais em tempo real, incluindo possíveis pedidos de códigos MFA.
Campanha de phishing detectada usa e‑mails com tema de alerta de segurança e anexos HTML com JavaScript para capturar logins de webmail; formulários falsos chegam pré‑preenchidos com o e‑mail da vítima e enviam credenciais a servidores maliciosos.