← Terug naar blog
Security Briefing4 min leestijd2026-04-12

Security briefing, 12 april 2026: Webloc-surveillance, crypto-fraudeactie, Marimo-RCE, blootgestelde Rockwell-PLC’s en Chrome 147

Het patroon van vanochtend is pijnlijk duidelijk: locatie-uitlaatgassen, gestolen geld, blootgestelde industriële systemen en patchvensters die richting nul gaan. Het enige verstandige antwoord is sneller hardenen.


Top line: Eén onthulling over massasurveillance, één internationale fraudeactie, één pre-auth RCE in een developer-tool die binnen uren werd misbruikt, één lelijke OT-waarschuwing en één browserpatchronde die niet tot maandag mag wachten.


1. Webloc laat zien hoe advertentiedata staats-surveillance wordt

Volgens Citizen Lab gebruikte het Webloc-platform, nu verkocht door Penlink na de Cobwebs-fusie, uit advertentiegegevens afgeleide locatiedata om klanten bij politie en inlichtingendiensten te helpen ongeveer 500 miljoen apparaten wereldwijd te volgen. Dat is belangrijk omdat gewone app-telemetrie zo verandert in een stille surveillancelaag met nauwelijks zichtbaarheid voor gebruikers.


2. Onderzoekers identificeerden meer dan 20.000 slachtoffers van cryptofraude

Een gecoördineerde actie onder leiding van de Britse National Crime Agency identificeerde meer dan 20.000 slachtoffers van cryptofraude in Canada, het Verenigd Koninkrijk en de Verenigde Staten. Het verhaal gaat niet alleen over volume, maar over hoe criminele infrastructuur grensoverschrijdend kan opschalen voordat slachtoffers überhaupt weten waar ze terechtkunnen.


3. Marimo CVE-2026-39987 werd binnen 10 uur misbruikt

Sysdig zag aanvallers de pre-auth remote-code-execution in Marimo minder dan 10 uur na openbaarmaking misbruiken. Het kwetsbare /terminal/ws WebSocket-endpoint kon een niet-geauthenticeerde aanvaller een interactieve shell geven op blootgestelde notebookomgevingen. Voor alles wat internet-facing is, is het venster tussen advisory en exploit praktisch verdwenen.


4. Duizenden Amerikaanse Rockwell-PLC’s staan nog steeds open op internet

BleepingComputer meldde dat Iran-gelinkte targeting van Amerikaanse kritieke infrastructuur samenvalt met een heel reëel OT-probleem: bijna 4.000 via internet bereikbare Rockwell- en Allen-Bradley-PLC’s in de VS, en wereldwijd meer dan 5.000. Een blootgestelde controller is geen theoretisch risico. Het is een uitnodiging.


5. Chrome 147 sloot 60 kwetsbaarheden, waaronder twee kritieke

SecurityWeek meldde dat Chrome 147 in totaal 60 beveiligingsproblemen oploste, waaronder twee kritieke fouten in de WebML-component van de browser. Browserpatching voelt saai totdat het het verschil blijkt tussen een geblokkeerde exploitketen en een verknalde maandag.


Wat securityteams vandaag moeten doen

  1. Controleer mobiele data- en ad-tech-blootstelling, niet alleen malwareblootstelling.
  2. Oefen fraudemeld- en escalatieroutes vóór de volgende wallet-drain-case bij support binnenkomt.
  3. Patch blootgestelde ontwikkeltools op de dag van disclosure, niet in de volgende sprint.
  4. Behandel internet-blootgestelde OT als een noodgeval, niet als technische schuld.
  5. Duw browserupdates snel uit en controleer dat ze echt actief zijn.

Bronnen voor deze briefing: Citizen Lab-onderzoek samengevat door The Hacker News, plus berichtgeving van BleepingComputer en SecurityWeek gepubliceerd op 10 en 11 april 2026.

Verkort de tijd waar aanvallers op rekenen

KENSAI helpt teams blootgestelde internetdiensten, zwakke identiteitsstromen en gevaarlijke gaten in de software supply chain te vinden voordat ze incidenten worden.

Start gratis scan →

Blijf scherp.

🗡️ KENSAI Security Team