← Voltar ao blog
Security Briefing4 min de leitura2026-04-12

Briefing de segurança, 12 de abril de 2026: vigilância Webloc, operação contra fraude cripto, RCE no Marimo, PLCs Rockwell expostos e Chrome 147

O padrão desta manhã está brutalmente claro: rastro de localização, dinheiro roubado, sistemas industriais expostos e janelas de patch caminhando para zero. A única resposta sensata é endurecer mais rápido.


Top line: Uma revelação de vigilância em massa, uma ação internacional contra fraude, uma RCE pre-auth em ferramenta de desenvolvimento explorada em horas, um alerta OT bem feio e uma rodada de patches do navegador que não deveria esperar até segunda.


1. Webloc mostra como o ecossistema de anúncios vira vigilância estatal

Segundo o Citizen Lab, a plataforma Webloc, agora vendida pela Penlink após a fusão com a Cobwebs, usou dados de localização derivados do mercado publicitário para ajudar clientes de polícia e inteligência a rastrear cerca de 500 milhões de dispositivos no mundo. Isso importa porque transforma telemetria comum de aplicativos em uma camada discreta de vigilância com baixíssima visibilidade para o usuário.


2. Investigadores identificaram mais de 20 mil vítimas de fraude cripto

Uma operação coordenada pela National Crime Agency do Reino Unido identificou mais de 20 mil vítimas de fraude com criptomoedas no Canadá, Reino Unido e Estados Unidos. A história não é só o volume da fraude, mas o quanto a infraestrutura criminosa consegue escalar entre fronteiras antes mesmo de as vítimas saberem onde denunciar.


3. Marimo CVE-2026-39987 foi explorado em menos de 10 horas

A Sysdig observou atacantes explorando a falha pre-auth de execução remota no Marimo menos de 10 horas após a divulgação. O endpoint WebSocket /terminal/ws podia entregar um shell interativo a um invasor não autenticado em ambientes de notebook expostos. Para qualquer serviço exposto à internet, a janela entre advisory e exploit praticamente sumiu.


4. Milhares de PLCs Rockwell nos EUA continuam expostos online

O BleepingComputer relatou que o direcionamento ligado ao Irã contra infraestrutura crítica dos EUA coincide com um problema OT muito real: quase 4 mil PLCs Rockwell e Allen-Bradley acessíveis pela internet nos Estados Unidos, e mais de 5 mil globalmente. Um controlador exposto não é um risco teórico. É um convite.


5. Chrome 147 fechou 60 vulnerabilidades, incluindo duas críticas

A SecurityWeek informou que o Chrome 147 corrigiu 60 problemas de segurança, incluindo duas falhas críticas no componente WebML do navegador. Patch de navegador parece rotina sem graça até virar a diferença entre uma cadeia de exploração bloqueada e uma segunda-feira desastrosa.


O que as equipes de segurança devem fazer hoje

  1. Audite exposição a dados móveis e ad-tech, não apenas exposição a malware.
  2. Ensaiem fluxos de escalonamento de fraude antes do próximo caso de wallet drenada chegar ao suporte.
  3. Corrijam ferramentas de desenvolvimento expostas no dia da divulgação, não no próximo sprint.
  4. Tratem OT exposta à internet como emergência, não como dívida técnica.
  5. Empurrem atualizações do navegador rápido e confirmem que realmente entraram.

Fontes acompanhadas para este briefing: investigação do Citizen Lab resumida pelo The Hacker News, além de cobertura do BleepingComputer e da SecurityWeek publicada entre 10 e 11 de abril de 2026.

Reduza a janela de tempo em que os atacantes apostam

A KENSAI ajuda equipes a encontrar sistemas expostos à internet, fluxos fracos de identidade e falhas perigosas na cadeia de software antes que virem incidentes.

Iniciar varredura gratuita →

Fique afiado.

🗡️ KENSAI Security Team