Het patroon van vanochtend is pijnlijk duidelijk: locatie-uitlaatgassen, gestolen geld, blootgestelde industriële systemen en patchvensters die richting nul gaan. Het enige verstandige antwoord is sneller hardenen.
Top line: Eén onthulling over massasurveillance, één internationale fraudeactie, één pre-auth RCE in een developer-tool die binnen uren werd misbruikt, één lelijke OT-waarschuwing en één browserpatchronde die niet tot maandag mag wachten.
Volgens Citizen Lab gebruikte het Webloc-platform, nu verkocht door Penlink na de Cobwebs-fusie, uit advertentiegegevens afgeleide locatiedata om klanten bij politie en inlichtingendiensten te helpen ongeveer 500 miljoen apparaten wereldwijd te volgen. Dat is belangrijk omdat gewone app-telemetrie zo verandert in een stille surveillancelaag met nauwelijks zichtbaarheid voor gebruikers.
Een gecoördineerde actie onder leiding van de Britse National Crime Agency identificeerde meer dan 20.000 slachtoffers van cryptofraude in Canada, het Verenigd Koninkrijk en de Verenigde Staten. Het verhaal gaat niet alleen over volume, maar over hoe criminele infrastructuur grensoverschrijdend kan opschalen voordat slachtoffers überhaupt weten waar ze terechtkunnen.
Sysdig zag aanvallers de pre-auth remote-code-execution in Marimo minder dan 10 uur na openbaarmaking misbruiken. Het kwetsbare /terminal/ws WebSocket-endpoint kon een niet-geauthenticeerde aanvaller een interactieve shell geven op blootgestelde notebookomgevingen. Voor alles wat internet-facing is, is het venster tussen advisory en exploit praktisch verdwenen.
BleepingComputer meldde dat Iran-gelinkte targeting van Amerikaanse kritieke infrastructuur samenvalt met een heel reëel OT-probleem: bijna 4.000 via internet bereikbare Rockwell- en Allen-Bradley-PLC’s in de VS, en wereldwijd meer dan 5.000. Een blootgestelde controller is geen theoretisch risico. Het is een uitnodiging.
SecurityWeek meldde dat Chrome 147 in totaal 60 beveiligingsproblemen oploste, waaronder twee kritieke fouten in de WebML-component van de browser. Browserpatching voelt saai totdat het het verschil blijkt tussen een geblokkeerde exploitketen en een verknalde maandag.
Bronnen voor deze briefing: Citizen Lab-onderzoek samengevat door The Hacker News, plus berichtgeving van BleepingComputer en SecurityWeek gepubliceerd op 10 en 11 april 2026.
KENSAI helpt teams blootgestelde internetdiensten, zwakke identiteitsstromen en gevaarlijke gaten in de software supply chain te vinden voordat ze incidenten worden.
Start gratis scan →Blijf scherp.
🗡️ KENSAI Security Team