Zákon o odolnosti subjektů kritické infrastruktury je účinný od loňského srpna, ale organizace zatím nemohou splnit základní povinnost: přihlásit se. Nařízení vlády totiž dosud nevyšlo.

V březnovém balíku záplat Microsoft opravil 83 zranitelností včetně dvou veřejně známých zero-day – poprvé po několika měsících bez aktivně zneužívaných chyb v době vydání.

Výzkumníci ze SentinelOne zdokumentovali novou vlnu útoků, při nichž slouží firewally FortiGate jako vstupní brána do interních sítí – cílem jsou přihlašovací údaje servisních účtů napojených na Activ

NÚKIB evidoval v únoru 23 kybernetických incidentů – nárůst průniků na nejvyšší hodnoty za rok. Celkový počet incidentů klesl oproti lednu, ale kategorie Průnik zaznamenala za více než rok nejvyšší ho

Cisco potvrdilo aktivní zneužívání dalších zranitelností v platformě Catalyst SD-WAN – situace se vyhrocuje od konce února a varování podepsalo pět národních kybernetických agentur.

Nejvyšší správní soud Francie zamítl odvolání společnosti Criteo a potvrdil sankci CNIL z roku 2023 – případ se stal jedním z precedentů pro vymáhání GDPR v oblasti cookies a cíleného inzerátu.

Americké ministerstvo obrany označilo společnost Anthropic za „riziko dodavatelského řetězce pro národní bezpečnost“ poté, co firma odmítla odstranit ochranné mechanismy ze svého AI modelu Claude. Jde

České firmy s 50 a více zaměstnanci mají povinnost mít funkční interní oznamovací systém. Mnohé to zvládly rychle – hotline, směrnice, školení. Ale skutečná hodnota whistleblowingu není v zaškrtnutí k

Cisco vydalo záplaty pro dvě zranitelnosti s maximální závažností hodnocením CVSS 10.0 v Secure Firewall Management Center, které umožňují útočníkům získat plný root přístup bez autentizace.

Pokyny mají firmám usnadnit aplikaci Cyber Resilience Act (CRA). Dokument je otevřený ke zpětné vazbě do 31. března 2026.

Zranitelnost CVE-2026-22719 umožňuje útočníkům bez nutnosti přihlášení spouštět libovolné příkazy a získat vzdálený přístup k systému.

Skupina ScarCruft vyvinula sofistikovanou kampaň Ruby Jumper využívající USB malware a cloudové služby k průniku do fyzicky izolovaných počítačových sítí.