← Torna al blog
Security Briefing4 min di lettura2026-04-12

Briefing sicurezza, 12 aprile 2026: sorveglianza Webloc, stretta contro le frodi crypto, RCE di Marimo, PLC Rockwell esposti e Chrome 147

Lo schema di stamattina è brutalmente chiaro: dati di posizione, denaro rubato, sistemi industriali esposti e finestre di patch che tendono a zero. L’unica risposta sensata è irrigidire più in fretta.


Top line: Una rivelazione sulla sorveglianza di massa, un’operazione antifrode, una RCE pre-auth su uno strumento per sviluppatori sfruttata in poche ore, un brutto avviso OT e una tornata di patch del browser che non dovrebbe aspettare lunedì.


1. Webloc mostra come l’ad-tech diventa sorveglianza statale

Citizen Lab ha affermato che la piattaforma Webloc, ora venduta da Penlink dopo la fusione con Cobwebs, ha utilizzato dati di localizzazione derivati dall’ecosistema pubblicitario per aiutare clienti delle forze dell’ordine e dell’intelligence a tracciare circa 500 milioni di dispositivi nel mondo. Questo conta perché trasforma la normale telemetria delle app in uno strato di sorveglianza discreto e poco visibile agli utenti.


2. Gli investigatori hanno identificato oltre 20.000 vittime di frodi crypto

Un’operazione coordinata dalla National Crime Agency britannica ha identificato oltre 20.000 vittime di frodi in criptovalute tra Canada, Regno Unito e Stati Uniti. La notizia non è solo il volume, ma la facilità con cui l’infrastruttura criminale riesce a scalare oltre i confini prima ancora che le vittime sappiano dove segnalare.


3. Marimo CVE-2026-39987 è stato sfruttato in meno di 10 ore

Sysdig ha osservato attaccanti sfruttare la vulnerabilità di remote code execution pre-auth di Marimo meno di 10 ore dopo la divulgazione. L’endpoint WebSocket /terminal/ws poteva offrire una shell interattiva a un attaccante non autenticato su ambienti notebook esposti. Per qualsiasi servizio internet-facing, la finestra tra advisory ed exploit è praticamente sparita.


4. Migliaia di PLC Rockwell statunitensi restano esposti online

BleepingComputer ha riportato che il targeting legato all’Iran contro le infrastrutture critiche statunitensi si sovrappone a un problema OT molto reale: quasi 4.000 PLC Rockwell e Allen-Bradley raggiungibili via Internet negli Stati Uniti, e oltre 5.000 a livello globale. Un controller esposto non è un rischio teorico. È un invito.


5. Chrome 147 ha chiuso 60 vulnerabilità, incluse due critiche

SecurityWeek ha riferito che Chrome 147 ha corretto 60 problemi di sicurezza, incluse due falle critiche nel componente WebML del browser. Il patching del browser sembra noioso finché non diventa la differenza tra una catena di exploit bloccata e un lunedì disastroso.


Cosa dovrebbero fare oggi i team di sicurezza

  1. Auditate l’esposizione a dati mobili e ad-tech, non solo quella al malware.
  2. Provate i percorsi di escalation delle frodi prima del prossimo caso di wallet svuotato.
  3. Patchate gli strumenti di sviluppo esposti il giorno stesso della disclosure, non nello sprint successivo.
  4. Trattate l’OT esposta a Internet come un’emergenza, non come debito tecnico.
  5. Spingete rapidamente gli aggiornamenti del browser e verificate che siano davvero arrivati.

Fonti seguite per questo briefing: ricerca di Citizen Lab ripresa da The Hacker News, oltre alla copertura di BleepingComputer e SecurityWeek pubblicata tra il 10 e l’11 aprile 2026.

Riduci la finestra di tempo su cui contano gli attaccanti

KENSAI aiuta i team a individuare sistemi esposti su Internet, flussi identitari deboli e pericolose lacune nella supply chain software prima che diventino incidenti.

Avvia scansione gratuita →

Restate affilati.

🗡️ KENSAI Security Team