Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netýká jen serverů, ale i pracovních stanic vývojářů.
Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netýká jen serverů, ale i pracovních stanic vývojářů.
Edge a správcovské systémy (MDM/EMM) zůstávají častým cílem – jsou totiž vysoce hodnotné a často vystavené do sítě. Zpráva shrnuje, že velká část nedávných útoků zneužívajících RCE na Ivanti EPMM se váže na jednoho aktéra.
Skupinou pro spolupráci NIS byl 13. února 2026 přijat ICT Supply Chain Security Toolbox – společný nezávazný rámec EU pro identifikaci, hodnocení a snižování kybernetických rizik v ICT dodavatelských řetězcích.
Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardní cyklus aktualizací.
Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS) vydali 11. února 2026 společné stanovisko k návrhu Digital Omnibus v části týkající se GDPR, směrnice ePrivacy a datového acquis EU.
Neohlášené subjekty se vystavují riziku správního řízení se sankcemi až 250 milionů korun – a každý den prodlení toto riziko zvyšuje.
ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.
Zranitelnosti „n-day“ – tedy známé a už opravené – dnes tvoří většinu reálně zneužívaných chyb. Největší riziko často nevzniká „novým objevem“, ale tím, že se opravy v organizacích nasazují pozdě.
Konzultace mají pomoci poskytovatelům zdravotních služeb při správném nasazení kamerových systémů.