Das Muster heute Morgen ist brutal klar: Standortdaten als Abgas, gestohlenes Geld, exponierte Industriesysteme und Patch-Fenster, die gegen null schrumpfen. Vernünftige Antwort heißt schneller härten.
Top line: Eine Enthüllung über Massenüberwachung, eine internationale Betrugsrazzia, eine in Stunden ausgenutzte Pre-Auth-RCE in einem Entwicklertool, eine hässliche OT-Warnung und ein Browser-Patchzug, der nicht bis Montag warten sollte.
Citizen Lab erklärte, dass die Plattform Webloc, nach der Cobwebs-Fusion nun von Penlink verkauft, aus Werbedaten gewonnene Standortinformationen nutzte, um Strafverfolgungs- und Geheimdienstkunden bei der Verfolgung von rund 500 Millionen Geräten weltweit zu helfen. Das ist wichtig, weil gewöhnliche App-Telemetrie damit zu einer heimlichen Überwachungsschicht mit sehr geringer Nutzertransparenz wird.
Eine koordinierte Strafverfolgungsaktion unter Führung der britischen National Crime Agency identifizierte mehr als 20.000 Opfer von Kryptowährungsbetrug in Kanada, dem Vereinigten Königreich und den USA. Die eigentliche Geschichte ist nicht nur das Volumen, sondern wie effizient kriminelle Infrastruktur grenzüberschreitend skaliert, bevor Betroffene überhaupt wissen, wo sie melden sollen.
Sysdig beobachtete Angreifer, die die Pre-Auth-Remote-Code-Execution in Marimo weniger als 10 Stunden nach Veröffentlichung ausnutzten. Der verwundbare WebSocket-Endpunkt /terminal/ws konnte einem nicht authentifizierten Angreifer eine interaktive Shell auf exponierten Notebook-Umgebungen geben. Die Zeit von Advisory bis Exploit ist für alles mit Internetkontakt praktisch verschwunden.
BleepingComputer berichtete, dass iranisch verknüpftes Targeting gegen US-Kritische Infrastruktur auf ein sehr reales OT-Problem trifft: fast 4.000 über das Internet erreichbare Rockwell- und Allen-Bradley-PLCs in den USA und mehr als 5.000 weltweit. Ein exponierter Controller ist kein theoretisches Risiko. Er ist eine Einladung.
SecurityWeek berichtete, dass Chrome 147 insgesamt 60 Sicherheitsprobleme behebt, darunter zwei kritische Fehler in der WebML-Komponente des Browsers. Browser-Patching wirkt langweilig, bis es den Unterschied zwischen blockierter Exploit-Kette und einem schlechten Montag macht.
Für dieses Briefing verfolgte Quellen: Citizen-Lab-Recherche, zusammengefasst von The Hacker News, sowie Berichte von BleepingComputer und SecurityWeek vom 10. bis 11. April 2026.
KENSAI hilft Teams dabei, exponierte Internet-Systeme, schwache Identitätsflüsse und gefährliche Lücken in der Software-Lieferkette zu finden, bevor daraus Vorfälle werden.
Kostenlosen Scan starten →Bleiben Sie wachsam.
🗡️ KENSAI Security Team