12 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a spoofing.
Nova falha no Microsoft Exchange permite spoofing de qualquer endereço de email via técnica Ghost-Sender, afetando ambientes híbridos e exigindo revisão de políticas DMARC.
Hackers abusam de falha em infraestrutura de CDN compartilhada para esconder tráfego malicioso atrás de domínios confiáveis. Técnica Underminr usa SNI spoofing e HTTP/2 para burlar controles de reputação, afetando mais de 88 milhões de domínios potencialmente.
Hackers usam repositórios falsos do DeepSeek TUI no GitHub para entregar malware, explorando a popularidade de ferramentas de IA e atacando desenvolvedores.
Mais de 1.300 servidores Microsoft SharePoint expostos permanecem vulneráveis a ataques de spoofing explorados como zero-day. Correção urgente necessária.
Especialistas alertam sobre riscos cibernéticos na Copa do Mundo 2026, com 36% dos parceiros sem medidas adequadas de segurança de e-mail e DMARC.
Uma campanha de phishing ativa explora spoofing de nome de exibição para enviar e-mails falsos de suporte do LastPress, induzindo usuários a entregar suas senhas mestras em páginas de login fraudulentas. Ataque não explota vulnerabilidade técnica, mas sim a confiança do usuário.
Pesquisadores da Varonis identificaram o kit MaaS 'Stanley', uma extensão maliciosa que sobrepõe páginas de phishing mantendo a barra de endereços com o domínio legítimo. Oferecido em fóruns por US$2k–6k e com promessa de publicação na Chrome Web Store, o toolkit permite selecionar vítimas via painel de controle, usar IPs como identificador e rotacionar domínios de fallback. As fontes relatam milhares de vítimas, mas ainda não foram publicados IO
Microsoft alerta que tenants do Office 365 com configurações fracas e sem anti‑spoofing estrito ficam vulneráveis a phishing. Notícia enfatiza problemas de configuração; não há dados públicos sobre escala de ataques.
Pesquisadores do SecurityWeek alertam que atores de ameaça estão abusando de roteamento complexo e misconfigurações para fazer e‑mails de phishing parecerem enviados internamente, aumentando as chances de sucesso das campanhas. O relatório não detalha IoCs nem vítimas específicas.
Microsoft Threat Intelligence alerta para campanhas que exploram roteamento de e‑mail e configurações incorretas de autenticação para enviar mensagens que parecem internas. Cabeçalhos demonstram sinal de falsificação; recomendações incluem DMARC reject, SPF hard fail e revisão de conectores de terceiros.