Lo schema di stamattina è brutalmente chiaro: dati di posizione, denaro rubato, sistemi industriali esposti e finestre di patch che tendono a zero. L’unica risposta sensata è irrigidire più in fretta.
Top line: Una rivelazione sulla sorveglianza di massa, un’operazione antifrode, una RCE pre-auth su uno strumento per sviluppatori sfruttata in poche ore, un brutto avviso OT e una tornata di patch del browser che non dovrebbe aspettare lunedì.
Citizen Lab ha affermato che la piattaforma Webloc, ora venduta da Penlink dopo la fusione con Cobwebs, ha utilizzato dati di localizzazione derivati dall’ecosistema pubblicitario per aiutare clienti delle forze dell’ordine e dell’intelligence a tracciare circa 500 milioni di dispositivi nel mondo. Questo conta perché trasforma la normale telemetria delle app in uno strato di sorveglianza discreto e poco visibile agli utenti.
Un’operazione coordinata dalla National Crime Agency britannica ha identificato oltre 20.000 vittime di frodi in criptovalute tra Canada, Regno Unito e Stati Uniti. La notizia non è solo il volume, ma la facilità con cui l’infrastruttura criminale riesce a scalare oltre i confini prima ancora che le vittime sappiano dove segnalare.
Sysdig ha osservato attaccanti sfruttare la vulnerabilità di remote code execution pre-auth di Marimo meno di 10 ore dopo la divulgazione. L’endpoint WebSocket /terminal/ws poteva offrire una shell interattiva a un attaccante non autenticato su ambienti notebook esposti. Per qualsiasi servizio internet-facing, la finestra tra advisory ed exploit è praticamente sparita.
BleepingComputer ha riportato che il targeting legato all’Iran contro le infrastrutture critiche statunitensi si sovrappone a un problema OT molto reale: quasi 4.000 PLC Rockwell e Allen-Bradley raggiungibili via Internet negli Stati Uniti, e oltre 5.000 a livello globale. Un controller esposto non è un rischio teorico. È un invito.
SecurityWeek ha riferito che Chrome 147 ha corretto 60 problemi di sicurezza, incluse due falle critiche nel componente WebML del browser. Il patching del browser sembra noioso finché non diventa la differenza tra una catena di exploit bloccata e un lunedì disastroso.
Fonti seguite per questo briefing: ricerca di Citizen Lab ripresa da The Hacker News, oltre alla copertura di BleepingComputer e SecurityWeek pubblicata tra il 10 e l’11 aprile 2026.
KENSAI aiuta i team a individuare sistemi esposti su Internet, flussi identitari deboli e pericolose lacune nella supply chain software prima che diventino incidenti.
Avvia scansione gratuita →Restate affilati.
🗡️ KENSAI Security Team