sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário
7 de julho de 2026
7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais
7 de julho de 2026
MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
terça-feira, julho 7, 2026
Top Posts
Quando Assassin’s Creed Black Flag Resynced será lançado?...
7.7 traz ofertas e cupons na Amazon, Shopee,...
MG cancela apresentação do MG07 após público acusar...
Alunos da Rede Estadual entram de férias a...
Freio falha sem avisar: o perigo por trás...
Frente fria aumenta chance de chuva no interior...
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira...
Carro capota e deixa cinco pessoas feridas; três...
ONU pede regulamentação da IA antes que ela...
Confira os jogos das oitavas da Copa do...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário
7 de julho de 2026
7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais
7 de julho de 2026
MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário
7 de julho de 2026
7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais
7 de julho de 2026
MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
7 de julho de 2026
Alunos da Rede Estadual entram de férias a partir desta terça-feira
7 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

SmarterMail virou mercadoria em canais clandestinos do Telegram

por SampaNews 19 de fevereiro de 2026
19 de fevereiro de 2026
47

Pesquisadores de segurança da Flare identificaram movimentações de agentes maliciosos em canais clandestinos do Telegram e fóruns de crimes cibernéticos. Dias após a divulgação de duas vulnerabilidades críticas no SmarterMail, grupos de hackers já compartilhavam e vendiam provas de conceito (PoC), ferramentas ofensivas e credenciais de administrador comprometidas.

As falhas, identificadas como CVE-2026-24423 e CVE-2026-23760, afetam a plataforma de e-mail corporativo e permitem, respectivamente, execução remota de código (RCE) sem autenticação e bypass de autenticação com redefinição de credenciais de administrador.

smart_display

Nossos vídeos em destaque

Ambas receberam pontuação CVSS de 9.3, considerada crítica, e sua combinação pode resultar no controle total dos servidores expostos.

Do fórum clandestino ao ataque real em dias

O que chama atenção é a velocidade com que o ecossistema criminoso reagiu. As CVEs foram publicadas no início de janeiro de 2026 e, no mesmo dia, já circulavam referências às falhas em grupos especializados. Dias depois, surgiram as primeiras provas de conceito funcionais.

Em um canal do Telegram em árabe, pesquisadores flagraram a demonstração de um PoC em funcionamento. Em um grupo de língua espanhola, foi identificada uma ferramenta ofensiva pronta para uso. 

Em outro canal, um agente malicioso divulgou um dump completo de credenciais de administrador, supostamente extraído de servidores SmarterMail comprometidos, com domínios e logins expostos em lista extensa.

O padrão preocupa cada vez mais a comunidade de segurança: o tempo entre a divulgação de uma vulnerabilidade e sua weaponização, a transformação do exploit em arma para ataques em larga escala, está encolhendo de semanas para dias.

A própria empresa foi vítima da brecha

O caso ganhou contornos simbólicos quando se soube que a própria SmarterTools foi comprometida em janeiro de 2026. Atacantes exploraram um servidor SmarterMail interno sem patch, conectado às redes de escritório, laboratório e datacenter da companhia via Active Directory. 

A invasão permitiu movimento lateral e afetou cerca de uma dúzia de servidores Windows. A empresa afirma que dados de clientes não foram comprometidos, pois a segmentação de rede impediu o sucesso do ataque de ransomware.

Mais de mil servidores ainda vulneráveis

Uma análise da Flare no Shodan identificou cerca de 34.000 servidores rodando o SmarterMail. Desse total, 1.185 ainda estavam vulneráveis às falhas de RCE ou bypass de autenticação, distribuídos principalmente nos Estados Unidos. 

O perfil é variado — provedores de hospedagem compartilhada, VPS e painéis auto-hospedados por indivíduos —, o que sugere que muitos operadores independentes ainda não aplicaram as correções disponibilizadas pela SmarterTools.

CISA confirma exploração ativa em ransomware

No início de fevereiro de 2026, a CISA adicionou o CVE-2026-24423 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), confirmando uso ativo da falha em campanhas de ransomware. 

Investigações publicadas pelo Bleeping Computer apontam que operadores utilizaram o acesso via SmarterMail para se mover lateralmente antes de disparar os payloads de criptografia, tática clássica de afiliados de ransomware. Parte dessas campanhas foi vinculada ao grupo Warlock, com sobreposições identificadas com clusters alinhados a estados-nação.

Por que servidores de e-mail são o alvo?

Servidores de e-mail ocupam posição privilegiada na infraestrutura corporativa: geram tokens de autenticação de domínio, acionam fluxos de redefinição de senha, acessam grafos de contatos internos e se integram a serviços de diretório como o Active Directory.

Comprometer o servidor de e-mail significa, em muitos casos, comprometer a identidade digital de toda a organização — e ainda assim esses sistemas costumam ser monitorados com menos rigor do que endpoints protegidos por EDR.

Como se proteger

Especialistas recomendam tratar vulnerabilidades críticas em servidores de e-mail com a mesma urgência aplicada a falhas em controladores de domínio. Entre as medidas prioritárias estão:

  • Aplicação imediata de patches;
  • Monitoramento de redefinições de senha administrativas;
  • Monitoramento de chamadas de API para hosts externos e tráfego HTTP inesperado originado dos servidores de e-mail;
  • Segmentação de rede — que foi justamente o que impediu um desastre maior na própria SmarterTools.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ex-príncipe Andrew deixa delegacia após prisão por possível ligação com Caso Epstein
próxima postagem
Motorista perde controle e veículo sai da pista na Capitão Barduino

Você também pode gostar

Quando Assassin’s Creed Black Flag Resynced será lançado?...

7 de julho de 2026

7.7 traz ofertas e cupons na Amazon, Shopee,...

7 de julho de 2026

ONU pede regulamentação da IA antes que ela...

7 de julho de 2026

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

POSTS MAIS RECENTES

  • Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário
  • 7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais
  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

Siga-nos

  • Recente
  • Popular
  • Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário

    7 de julho de 2026
  • 7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais

    7 de julho de 2026
  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan

    7 de julho de 2026
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira

    7 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Frente fria aumenta chance de chuva no interior...

7 de julho de 2026

Homem é atropelado na Rodovia Alkindar Monteiro Junqueira...

7 de julho de 2026

Carro capota e deixa cinco pessoas feridas; três...

7 de julho de 2026

ONU pede regulamentação da IA antes que ela...

7 de julho de 2026

Confira os jogos das oitavas da Copa do...

7 de julho de 2026

Leitura obrigatória

  • Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário

    7 de julho de 2026
  • 7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais

    7 de julho de 2026
  • MG cancela apresentação do MG07 após público acusar plágio do Porsche Taycan

    7 de julho de 2026
  • Alunos da Rede Estadual entram de férias a partir desta terça-feira

    7 de julho de 2026
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

    7 de julho de 2026

Newsletter

Posts relacionados

  • Quando Assassin’s Creed Black Flag Resynced será lançado? Veja o horário

    7 de julho de 2026
  • 7.7 traz ofertas e cupons na Amazon, Shopee, Mercado Livre, KaBuM! e mais

    7 de julho de 2026
  • ONU pede regulamentação da IA antes que ela ‘assuma o controle’

    7 de julho de 2026
  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

VÍDEO: carro pega fogo no Jardim Novo Campos Elíseos; ninguém ficou ferido
14 de abril de 2026
Reino Unido diz que enviará drones, jatos e navio de guerra para segurança em Ormuz
12 de maio de 2026
Tereza nega possível candidatura a vice-presidente: “não cabe nos meus projetos”
8 de abril de 2026

Categorias Populares

  • Tecnologia (5.955)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.057)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.112)
  • Bragança Paulista (1.079)
  • Esporte (787)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home