Meta v dubnu 2026 spustila plošné monitorování pohybu myší a stisků kláves svých zaměstnanců. Po vlně protestů a úniku zaznamenaných dat skončila akce prozatím pozastavením. Případ otvírá otázky, na něž bude muset GDPR odpovědět.
Meta v dubnu 2026 spustila plošné monitorování pohybu myší a stisků kláves svých zaměstnanců. Po vlně protestů a úniku zaznamenaných dat skončila akce prozatím pozastavením. Případ otvírá otázky, na něž bude muset GDPR odpovědět.
Dvě firmy sbírají biometrické profily miliard lidí bez jejich souhlasu. Pokuty v celkové výši přes 107 milionů eur zůstávají nezaplaceny. Co to vypovídá o reálné vymahatelnosti GDPR vůči offshore aktérům?
CISA zveřejnila 16. června pět bezpečnostních upozornění pro produkty Rockwell Automation používané v kritické výrobní infrastruktuře, energetice a dalších průmyslových sektorech. Zranitelnosti zahrnují odepření služby, vzdálené spuštění kódu a obejití autorizace.
Nařízení o kybernetické odolnosti (CRA) vstoupilo v účinnost v roce 2024, ale v médiích zůstávalo ve stínu NIS2. Od září 2026 to přestává platit – výrobci hardwaru i softwaru na evropském trhu mají povinnost hlásit zranitelnosti a závažné incidenty.
Čtyři incidenty z posledního týdne ilustrují, jak se mění útočná plocha moderních organizací – od síťové infrastruktury přes vývojářské nástroje až po korporátní komunikační platformy.
Dánský farmaceutický gigant Novo Nordisk oznámil bezpečnostní incident: neznámý útočník získal neoprávněný přístup k části interních IT systémů a zkopíroval z nich určité neveřejné informace včetně pseudonymizovaných dat účastníků klinických hodnocení.
Evropský sbor pro ochranu osobních údajů schválil na červnovém plenárním zasedání standardizovaný formulář pro notifikace podle článku 33 GDPR a probral s Komisí kontroverzní body balíčku Digital Omnibus.
Počet incidentů hlášených NÚKIB pokračoval v sestupném trendu, který trvá od ledna. Třetina případů byly DDoS útoky, nejvíce zasaženy byly subjekty z veřejného sektoru.
Bezpečnostní výzkumníci zaznamenali v polovině června sérii koordinovaných útoků na ekosystémy NPM a AUR, jejichž cílem bylo infikovat vývojářská prostředí pomocí infostealerů a rootkitů.