← Retour au blog
Security Briefing4 min de lecture2026-04-12

Briefing sécurité, 12 avril 2026 : surveillance Webloc, coup de filet contre la fraude crypto, RCE Marimo, automates Rockwell exposés et Chrome 147

Le schéma de ce matin est brutalement simple : données de localisation, argent volé, systèmes industriels exposés et fenêtres de correctif qui se rapprochent de zéro. La seule réponse raisonnable est de durcir plus vite.


Top line: Une révélation de surveillance de masse, une opération anti-fraude, une RCE pré-auth sur un outil développeur exploitée en quelques heures, une alerte OT bien sale et une vague de correctifs navigateur qui ne doit pas attendre lundi.


1. Webloc montre comment la publicité devient surveillance d’État

Citizen Lab indique que la plateforme Webloc, désormais vendue par Penlink après la fusion avec Cobwebs, a utilisé des données de localisation issues de l’écosystème publicitaire pour aider des clients des forces de l’ordre et du renseignement à suivre environ 500 millions d’appareils dans le monde. Le point important est que la télémétrie banale des applications devient ainsi une couche de surveillance discrète, presque invisible pour l’utilisateur.


2. Plus de 20 000 victimes de fraude crypto ont été identifiées

Une opération coordonnée par la National Crime Agency britannique a permis d’identifier plus de 20 000 victimes de fraude aux cryptomonnaies au Canada, au Royaume-Uni et aux États-Unis. L’histoire n’est pas seulement celle du volume de fraude, mais celle d’une infrastructure criminelle capable de se déployer à l’échelle internationale avant même que les victimes sachent où signaler le problème.


3. Marimo CVE-2026-39987 a été exploité en moins de 10 heures

Sysdig a observé l’exploitation de la faille d’exécution de code à distance pré-auth de Marimo moins de 10 heures après sa divulgation. Le point d’entrée /terminal/ws pouvait offrir un shell interactif à un attaquant non authentifié sur des environnements de notebooks exposés. Pour les services exposés sur Internet, le délai entre avis et exploitation a pratiquement disparu.


4. Des milliers d’automates Rockwell américains restent exposés en ligne

BleepingComputer a rapporté que les ciblages liés à l’Iran contre les infrastructures critiques américaines se superposent à un vrai problème OT : près de 4 000 automates Rockwell et Allen-Bradley accessibles depuis Internet aux États-Unis, et plus de 5 000 dans le monde. Un automate exposé n’est pas un risque théorique. C’est une invitation.


5. Chrome 147 corrige 60 vulnérabilités, dont deux critiques

SecurityWeek a indiqué que Chrome 147 corrige 60 problèmes de sécurité, dont deux failles critiques dans le composant WebML du navigateur. Les correctifs navigateur paraissent banals jusqu’au jour où ils séparent une chaîne d’exploitation bloquée d’un très mauvais lundi.


Ce que les équipes sécurité doivent faire aujourd’hui

  1. Auditez l’exposition aux données mobiles et à l’ad-tech, pas seulement l’exposition aux malwares.
  2. Répétez les parcours d’escalade fraude avant le prochain dossier de wallet vidé.
  3. Patchez les outils développeur exposés le jour de la divulgation, pas au sprint suivant.
  4. Traitez l’OT exposée à Internet comme une urgence, pas comme de la dette technique.
  5. Poussez vite les mises à jour navigateur et vérifiez qu’elles ont réellement été appliquées.

Sources suivies pour ce briefing : enquête de Citizen Lab relayée par The Hacker News, ainsi que la couverture de BleepingComputer et SecurityWeek publiée du 10 au 11 avril 2026.

Réduisez la fenêtre de temps sur laquelle comptent les attaquants

KENSAI aide les équipes à repérer les systèmes exposés sur Internet, les flux d’identité fragiles et les failles dangereuses de la chaîne logicielle avant qu’ils ne deviennent des incidents.

Lancer un scan gratuit →

Restez affûtés.

🗡️ KENSAI Security Team