Zákon o kritické infrastruktuře: do 1. března zbývají dny.
Do 1. března 2026 musí poskytovatelé základních služeb splnit zákonem stanovenou informační povinnost vůči příslušným orgánům státní správy.
Číst více
ENISA vydala „State of the Cybersecurity in the Union“ – přehled vyspělosti a doporučení
ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení
Číst více
Zásah proti Phobos: zadržení podezřelého a data k přístupům na servery
Ransomware ekosystém stojí na infrastruktuře, přístupech a lidech, kteří zajišťují průnik do sítí. Aktuální zásah v Evropě ukazuje, že vyšetřování se zaměřuje i na „dodavatele přístupů“ a operátory v
Číst více
Notepad++ zpřísňuje aktualizace: „double-lock“ ověřování po útocích na update infrastrukturu
Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.
Číst více
VSCode rozšíření: chyby v populárních doplňcích mohou vést ke krádeži souborů a RCE
Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netý
Číst více
Google opravil první letos zneužívaný zero-day v Chrome
Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardn
Číst více
ÚOOÚ zveřejnil kontrolní plán pro rok 2026: témata a dopady na organizace
ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.
Číst více
Ivanti EPMM: útočník odpovědný za 83 % nedávných RCE útoků
Edge a správcovské systémy (MDM/EMM) zůstávají častým cílem – jsou totiž vysoce hodnotné a často vystavené do sítě. Zpráva shrnuje, že velká část nedávných útoků zneužívajících RCE na Ivanti EPMM se v
Číst více
EDPB varuje: návrh Digital Omnibus by mohl zúžit definici osobních údajů a oslabit ochranu soukromí
Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS) vydali 11. února 2026 společné stanovisko k návrhu Digital Omnibus v části týkající se GDPR, směrnice ePrivacy
Číst více
N-days předbíhají zero-days: útočníci těží z opožděného patchování
Zranitelnosti „n-day“ – tedy známé a už opravené – dnes tvoří většinu reálně zneužívaných chyb. Největší riziko často nevzniká „novým objevem“, ale tím, že se opravy v organizacích nasazují pozdě.
Číst více
EU přijala rámec pro bezpečnost ICT dodavatelských řetězců. Základy položila Česká republika
Skupinou pro spolupráci NIS byl 13. února 2026 přijat ICT Supply Chain Security Toolbox – společný nezávazný rámec EU pro identifikaci, hodnocení a snižování kybernetických rizik v ICT dodavatelských
Číst více
Nový zákon o kybernetické bezpečnosti: přes tisíc povinných subjektů se dosud neohlásilo
Neohlášené subjekty se vystavují riziku správního řízení se sankcemi až 250 milionů korun – a každý den prodlení toto riziko zvyšuje.
Číst více