Bezpečnostní tým Donjon (Ledger) odhalil zranitelnost v auditovatelném security elementu TROPIC01 pražské společnosti Tropic Square. Firma o problému transparentně informuje a nabízí záplatu firmwaru.
Bezpečnostní tým Donjon (Ledger) odhalil zranitelnost v auditovatelném security elementu TROPIC01 pražské společnosti Tropic Square. Firma o problému transparentně informuje a nabízí záplatu firmwaru.
Nizozemská policie (Politie) a Národní centrum kybernetické bezpečnosti (NCSC) oznámily rozebrání botnetu, který ve svém vrcholu zahrnoval nejméně 17 milionů infikovaných zařízení po celém světě – počítačů, tabletů, chytrých telefonů i IoT zařízení.
Nejvyšší soud letos v lednu potvrdil, že česká právní úprava plošného shromažďování komunikačních dat je protiprávní. Ministerstvo průmyslu a obchodu se za to omluvilo – ale zákon dosud nezměnilo a data se sbírají dál. Organizace IuRe na to reagovala zveřejněním vzoru žádosti o finanční zadostiučinění.
CISA společně s FBI, NSA a dalšími americkými federálními agenturami vydala upozornění na aktivní kybernetické útoky zaměřené na systémy automatického měření hladiny v zásobních nádržích (Automatic Tank Gauge, ATG). Tyto systémy jsou rozšířeny napříč odvětvími energetiky, chemického průmyslu, potravinářství a zemědělství i dopravy.
Podle informací německého deníku Handelsblatt chce Evropská komise ještě před letní přestávkou uzavřít vyšetřování Googlu podle Aktu o digitálních trzích a uložit mu nejvyšší pokutu, jaká kdy byla v rámci DMA vydána. Výše pokuty má dosahovat stovek milionů eur a překračovat rekordní pokutu 500 milionů eur, uloženou Apple v roce 2025.
Britská zdravotnická soustava NHS England nařídila všem technologickým vedoucím uzavřít veřejné repozitáře na GitHubu a přepnout je do soukromého režimu. Interní pokyn SDLC-8 vydaný 29. dubna 2026 jako výslovný důvod uvádí schopnosti AI modelu Mythos od Anthropic – velkorozsahová ingested kódu, inference nad ním a automatizované odvozování architektonických závislostí. Termín pro přepnutí do soukromého módu byl stanoven na 11. května 2026. Tým žádající o výjimku musel požádat do 6. května a získat souhlas Engineering Board.
Výzkumníci ze Seqrite Labs odhalili novou kampaň kybernetické špionáže nazvanou Operace Dragon Weave. Cílem jsou státní úředníci, akademici, výzkumníci a pracovníci finančního sektoru v České republice a na Tchaj-wanu.
Katalánský úřad pro ochranu dat konstatoval, že Ministry of Education and Sports poskytovalo cloudové vzdělávací služby veřejným školám prostřednictvím Microsoftu jako zpracovatele osobních údajů – a přitom porušilo pravidla transparentnosti, zásadu privacy by design, povinnost provést posouzení vlivů na ochranu osobních údajů a ustanovení o mezinárodním předávání dat.
Týden v kybernetické bezpečnosti přinesl trojici témat, která se vzájemně nevědomky komentují: americká agentura CISA zveřejnila citlivá přístupová data na veřejném GitHubu, Discord zapíná šifrování, které Meta pro Instagram právě vypnula, a mezinárodní operace Interpolu rozebrala kybernetický podvodný ekosystém na Blízkém východě a v Africe – přičemž za klávesnicí seděli lidé dopravení tam pod záminkou falešných pracovních nabídek.