Počet stížností vzrostl o 68 % na rekordních 2 514 – nejvyšší hodnotu od účinnosti GDPR. Rok přinesl také první legislativní regulaci biometrické identifikace v reálném čase a opakované varování, že kapacity úřadu jsou vyčerpány ještě dříve, než na něj dopadnou nové regulační povinnosti z evropských digitálních nařízení.

Oblíbený open-source balíček LiteLLM byl 24. března 2026 po dobu přibližně tří hodin dostupný ve dvou backdoorovaných verzích na platformě PyPI. Za útokem stojí skupina TeamPCP, která se k publikaci škodlivého kódu dostala přes kompromitovaný nástroj v CI/CD pipeline projektu.

Kritická CVE-2026-3055 s hodnocením CVSS 9,3 umožňuje neoprávněnému útočníkovi číst obsah paměti zařízení – potenciálně včetně session tokenů a přihlašovacích dat. Druhá chyba CVE-2026-4368 s hodnocením CVSS 7,7 může vést k záměně uživatelských sessions. Citrix vyzývá správce k okamžité instalaci záplat.

Americké ministerstvo spravedlnosti ve spolupráci s orgány v Kanadě a Německu 20. března 2026 zlikvidovalo řídicí infrastrukturu čtyř největších IoT botnetů současnosti – Aisuru, KimWolf, JackSkid a Mossad. Koordinovaná akce podpořená soudním příkazem odstřihla sítě, které dohromady kompromitovaly více než tři miliony zařízení napříč celým světem.

Americké agentury FBI a CISA vydaly společné varování o rozsáhlé kampani napojené na ruské zpravodajské služby. Kampaň se zaměřuje na získávání kontroly nad účty v komerčních zprávovcovacích aplikacích – primárně v Signalu a WhatsAppu – s cílem sledovat komunikaci vysoce hodnotných cílů.

Evropský sbor pro ochranu osobních údajů (EDPB) dnes formálně zahájil letošní koordinovanou enforcement akci – 25 dozorových úřadů z celé EU se v nadcházejících měsících zaměří na to, jak organizace plní svou povinnost informovat subjekty údajů o zpracování jejich osobních dat.

Výzkumníci z Lookout, iVerify a Google zveřejnili koordinované analýzy exploit kitu označovaného jako DarkSword, který kombinuje šest zranitelností iOS – z nichž tři jsou zero-day – a umožňuje plné převzetí zařízení pouhou návštěvou kompromitované webové stránky. Záplata je dostupná v iOS 18.7.6 a iOS 26.3.1.

Vyjednávači Evropského parlamentu a Rady EU v pondělí 16. března 2026 nedosáhli dohody o prodloužení dočasné výjimky z ePrivacy direktivy, která platformám umožňovala dobrovolně skenovat obsah na přítomnost materiálů sexuálního zneužívání dětí.

Na přibližně čtyři sta účastníků ze čtyřiceti zemí čekal program zaměřený na postkvantovou kryptografii, financování kybernetické bezpečnosti v kontextu obranných závazků NATO a reakci na státem sponzorované kybernetické operace. Souběžně proběhl Cyber Champions Summit pro seniorní zástupce spojeneckých zemí NATO a jejich indo-pacifických partnerů.