Le schéma de ce matin est brutalement simple : données de localisation, argent volé, systèmes industriels exposés et fenêtres de correctif qui se rapprochent de zéro. La seule réponse raisonnable est de durcir plus vite.
Top line: Une révélation de surveillance de masse, une opération anti-fraude, une RCE pré-auth sur un outil développeur exploitée en quelques heures, une alerte OT bien sale et une vague de correctifs navigateur qui ne doit pas attendre lundi.
Citizen Lab indique que la plateforme Webloc, désormais vendue par Penlink après la fusion avec Cobwebs, a utilisé des données de localisation issues de l’écosystème publicitaire pour aider des clients des forces de l’ordre et du renseignement à suivre environ 500 millions d’appareils dans le monde. Le point important est que la télémétrie banale des applications devient ainsi une couche de surveillance discrète, presque invisible pour l’utilisateur.
Une opération coordonnée par la National Crime Agency britannique a permis d’identifier plus de 20 000 victimes de fraude aux cryptomonnaies au Canada, au Royaume-Uni et aux États-Unis. L’histoire n’est pas seulement celle du volume de fraude, mais celle d’une infrastructure criminelle capable de se déployer à l’échelle internationale avant même que les victimes sachent où signaler le problème.
Sysdig a observé l’exploitation de la faille d’exécution de code à distance pré-auth de Marimo moins de 10 heures après sa divulgation. Le point d’entrée /terminal/ws pouvait offrir un shell interactif à un attaquant non authentifié sur des environnements de notebooks exposés. Pour les services exposés sur Internet, le délai entre avis et exploitation a pratiquement disparu.
BleepingComputer a rapporté que les ciblages liés à l’Iran contre les infrastructures critiques américaines se superposent à un vrai problème OT : près de 4 000 automates Rockwell et Allen-Bradley accessibles depuis Internet aux États-Unis, et plus de 5 000 dans le monde. Un automate exposé n’est pas un risque théorique. C’est une invitation.
SecurityWeek a indiqué que Chrome 147 corrige 60 problèmes de sécurité, dont deux failles critiques dans le composant WebML du navigateur. Les correctifs navigateur paraissent banals jusqu’au jour où ils séparent une chaîne d’exploitation bloquée d’un très mauvais lundi.
Sources suivies pour ce briefing : enquête de Citizen Lab relayée par The Hacker News, ainsi que la couverture de BleepingComputer et SecurityWeek publiée du 10 au 11 avril 2026.
KENSAI aide les équipes à repérer les systèmes exposés sur Internet, les flux d’identité fragiles et les failles dangereuses de la chaîne logicielle avant qu’ils ne deviennent des incidents.
Lancer un scan gratuit →Restez affûtés.
🗡️ KENSAI Security Team