sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa
7 de julho de 2026
Carro capota e deixa cinco pessoas feridas; três são crianças
7 de julho de 2026
terça-feira, julho 7, 2026
Top Posts
Freio falha sem avisar: o perigo por trás...
Frente fria aumenta chance de chuva no interior...
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira...
Carro capota e deixa cinco pessoas feridas; três...
ONU pede regulamentação da IA antes que ela...
Confira os jogos das oitavas da Copa do...
Parreira permanece internado na UTI com quadro de...
EUA suspendem restrições do Pentágono contra a Alibaba
Exercícios das Forças Armadas vão simular conflitos cibernéticos...
Hotmart corta cerca de 10% dos funcionários em...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa
7 de julho de 2026
Carro capota e deixa cinco pessoas feridas; três são crianças
7 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
7 de julho de 2026
Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
7 de julho de 2026
Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa
7 de julho de 2026
Carro capota e deixa cinco pessoas feridas; três são crianças
7 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

SmarterMail virou mercadoria em canais clandestinos do Telegram

por SampaNews 19 de fevereiro de 2026
19 de fevereiro de 2026
46

Pesquisadores de segurança da Flare identificaram movimentações de agentes maliciosos em canais clandestinos do Telegram e fóruns de crimes cibernéticos. Dias após a divulgação de duas vulnerabilidades críticas no SmarterMail, grupos de hackers já compartilhavam e vendiam provas de conceito (PoC), ferramentas ofensivas e credenciais de administrador comprometidas.

As falhas, identificadas como CVE-2026-24423 e CVE-2026-23760, afetam a plataforma de e-mail corporativo e permitem, respectivamente, execução remota de código (RCE) sem autenticação e bypass de autenticação com redefinição de credenciais de administrador.

smart_display

Nossos vídeos em destaque

Ambas receberam pontuação CVSS de 9.3, considerada crítica, e sua combinação pode resultar no controle total dos servidores expostos.

Do fórum clandestino ao ataque real em dias

O que chama atenção é a velocidade com que o ecossistema criminoso reagiu. As CVEs foram publicadas no início de janeiro de 2026 e, no mesmo dia, já circulavam referências às falhas em grupos especializados. Dias depois, surgiram as primeiras provas de conceito funcionais.

Em um canal do Telegram em árabe, pesquisadores flagraram a demonstração de um PoC em funcionamento. Em um grupo de língua espanhola, foi identificada uma ferramenta ofensiva pronta para uso. 

Em outro canal, um agente malicioso divulgou um dump completo de credenciais de administrador, supostamente extraído de servidores SmarterMail comprometidos, com domínios e logins expostos em lista extensa.

O padrão preocupa cada vez mais a comunidade de segurança: o tempo entre a divulgação de uma vulnerabilidade e sua weaponização, a transformação do exploit em arma para ataques em larga escala, está encolhendo de semanas para dias.

A própria empresa foi vítima da brecha

O caso ganhou contornos simbólicos quando se soube que a própria SmarterTools foi comprometida em janeiro de 2026. Atacantes exploraram um servidor SmarterMail interno sem patch, conectado às redes de escritório, laboratório e datacenter da companhia via Active Directory. 

A invasão permitiu movimento lateral e afetou cerca de uma dúzia de servidores Windows. A empresa afirma que dados de clientes não foram comprometidos, pois a segmentação de rede impediu o sucesso do ataque de ransomware.

Mais de mil servidores ainda vulneráveis

Uma análise da Flare no Shodan identificou cerca de 34.000 servidores rodando o SmarterMail. Desse total, 1.185 ainda estavam vulneráveis às falhas de RCE ou bypass de autenticação, distribuídos principalmente nos Estados Unidos. 

O perfil é variado — provedores de hospedagem compartilhada, VPS e painéis auto-hospedados por indivíduos —, o que sugere que muitos operadores independentes ainda não aplicaram as correções disponibilizadas pela SmarterTools.

CISA confirma exploração ativa em ransomware

No início de fevereiro de 2026, a CISA adicionou o CVE-2026-24423 ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), confirmando uso ativo da falha em campanhas de ransomware. 

Investigações publicadas pelo Bleeping Computer apontam que operadores utilizaram o acesso via SmarterMail para se mover lateralmente antes de disparar os payloads de criptografia, tática clássica de afiliados de ransomware. Parte dessas campanhas foi vinculada ao grupo Warlock, com sobreposições identificadas com clusters alinhados a estados-nação.

Por que servidores de e-mail são o alvo?

Servidores de e-mail ocupam posição privilegiada na infraestrutura corporativa: geram tokens de autenticação de domínio, acionam fluxos de redefinição de senha, acessam grafos de contatos internos e se integram a serviços de diretório como o Active Directory.

Comprometer o servidor de e-mail significa, em muitos casos, comprometer a identidade digital de toda a organização — e ainda assim esses sistemas costumam ser monitorados com menos rigor do que endpoints protegidos por EDR.

Como se proteger

Especialistas recomendam tratar vulnerabilidades críticas em servidores de e-mail com a mesma urgência aplicada a falhas em controladores de domínio. Entre as medidas prioritárias estão:

  • Aplicação imediata de patches;
  • Monitoramento de redefinições de senha administrativas;
  • Monitoramento de chamadas de API para hosts externos e tráfego HTTP inesperado originado dos servidores de e-mail;
  • Segmentação de rede — que foi justamente o que impediu um desastre maior na própria SmarterTools.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ex-príncipe Andrew deixa delegacia após prisão por possível ligação com Caso Epstein
próxima postagem
Motorista perde controle e veículo sai da pista na Capitão Barduino

Você também pode gostar

ONU pede regulamentação da IA antes que ela...

7 de julho de 2026

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

Exercícios das Forças Armadas vão simular conflitos cibernéticos...

7 de julho de 2026

Hotmart corta cerca de 10% dos funcionários em...

7 de julho de 2026

POSTS MAIS RECENTES

  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa
  • Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa
  • Carro capota e deixa cinco pessoas feridas; três são crianças
  • ONU pede regulamentação da IA antes que ela ‘assuma o controle’

Siga-nos

  • Recente
  • Popular
  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

    7 de julho de 2026
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa

    7 de julho de 2026
  • Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa

    7 de julho de 2026
  • Carro capota e deixa cinco pessoas feridas; três são crianças

    7 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Confira os jogos das oitavas da Copa do...

7 de julho de 2026

Parreira permanece internado na UTI com quadro de...

7 de julho de 2026

EUA suspendem restrições do Pentágono contra a Alibaba

7 de julho de 2026

Exercícios das Forças Armadas vão simular conflitos cibernéticos...

7 de julho de 2026

Hotmart corta cerca de 10% dos funcionários em...

7 de julho de 2026

Leitura obrigatória

  • Freio falha sem avisar: o perigo por trás do pedal de freio borrachudo

    7 de julho de 2026
  • Frente fria aumenta chance de chuva no interior de São Paulo; veja previsão completa

    7 de julho de 2026
  • Homem é atropelado na Rodovia Alkindar Monteiro Junqueira e é socorrido à Santa Casa

    7 de julho de 2026
  • Carro capota e deixa cinco pessoas feridas; três são crianças

    7 de julho de 2026
  • ONU pede regulamentação da IA antes que ela ‘assuma o controle’

    7 de julho de 2026

Newsletter

Posts relacionados

  • ONU pede regulamentação da IA antes que ela ‘assuma o controle’

    7 de julho de 2026
  • EUA suspendem restrições do Pentágono contra a Alibaba

    7 de julho de 2026
  • Exercícios das Forças Armadas vão simular conflitos cibernéticos em setembro

    7 de julho de 2026
  • Hotmart corta cerca de 10% dos funcionários em reestruturação dos negócios

    7 de julho de 2026
  • Android: 5 jogos grátis em alta para baixar na Play Store esta semana (06)

    7 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

É bom ser um bilionário, até mesmo na hora de pagar o Imposto de Renda
20 de março de 2026
Apple pode encerrar MacBook Neo mais barato para suprir demanda
8 de maio de 2026
“Só lavagem cerebral coletiva explica”, diz Haddad sobre empate entre Lula e Flávio
2 de maio de 2026

Categorias Populares

  • Tecnologia (5.953)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.056)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.111)
  • Bragança Paulista (1.079)
  • Esporte (787)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home