O padrão desta manhã está brutalmente claro: rastro de localização, dinheiro roubado, sistemas industriais expostos e janelas de patch caminhando para zero. A única resposta sensata é endurecer mais rápido.
Top line: Uma revelação de vigilância em massa, uma ação internacional contra fraude, uma RCE pre-auth em ferramenta de desenvolvimento explorada em horas, um alerta OT bem feio e uma rodada de patches do navegador que não deveria esperar até segunda.
Segundo o Citizen Lab, a plataforma Webloc, agora vendida pela Penlink após a fusão com a Cobwebs, usou dados de localização derivados do mercado publicitário para ajudar clientes de polícia e inteligência a rastrear cerca de 500 milhões de dispositivos no mundo. Isso importa porque transforma telemetria comum de aplicativos em uma camada discreta de vigilância com baixíssima visibilidade para o usuário.
Uma operação coordenada pela National Crime Agency do Reino Unido identificou mais de 20 mil vítimas de fraude com criptomoedas no Canadá, Reino Unido e Estados Unidos. A história não é só o volume da fraude, mas o quanto a infraestrutura criminosa consegue escalar entre fronteiras antes mesmo de as vítimas saberem onde denunciar.
A Sysdig observou atacantes explorando a falha pre-auth de execução remota no Marimo menos de 10 horas após a divulgação. O endpoint WebSocket /terminal/ws podia entregar um shell interativo a um invasor não autenticado em ambientes de notebook expostos. Para qualquer serviço exposto à internet, a janela entre advisory e exploit praticamente sumiu.
O BleepingComputer relatou que o direcionamento ligado ao Irã contra infraestrutura crítica dos EUA coincide com um problema OT muito real: quase 4 mil PLCs Rockwell e Allen-Bradley acessíveis pela internet nos Estados Unidos, e mais de 5 mil globalmente. Um controlador exposto não é um risco teórico. É um convite.
A SecurityWeek informou que o Chrome 147 corrigiu 60 problemas de segurança, incluindo duas falhas críticas no componente WebML do navegador. Patch de navegador parece rotina sem graça até virar a diferença entre uma cadeia de exploração bloqueada e uma segunda-feira desastrosa.
Fontes acompanhadas para este briefing: investigação do Citizen Lab resumida pelo The Hacker News, além de cobertura do BleepingComputer e da SecurityWeek publicada entre 10 e 11 de abril de 2026.
A KENSAI ajuda equipes a encontrar sistemas expostos à internet, fluxos fracos de identidade e falhas perigosas na cadeia de software antes que virem incidentes.
Iniciar varredura gratuita →Fique afiado.
🗡️ KENSAI Security Team