Europol a pět zemí zlikvidovali proxy síť SocksEscort: 369 000 kompromitovaných zařízení ve 163 zemích
Mezinárodní policejní operace s kódovým názvem Lightning rozložila infrastrukturu kriminální proxy sítě SocksEscort, která od roku 2020 nabízela anonymizaci internetového provozu pro kybernetické zloč
Číst více
Italský Garante udělil Intesa Sanpaolo pokutu 17,6 milionu eur za neoprávněné profilování zákazníků při přesunu do dceřiné banky
Italský úřad pro ochranu osobních údajů uložil jednu ze svých dosud nejvyšších sankcí: banka Intesa Sanpaolo zaplatí přes 17,6 milionu eur za to, že bez odpovídajícího právního základu profilovala 2,4
Číst více
Rada EU přijala pozici k Digital Omnibus on AI: zjednodušení implementace AI Actu pro firmy i veřejnou správu
Rada Evropské unie se dohodla na společné pozici k návrhu nařízení označovaného jako Digital Omnibus on AI, jehož cílem je snížit administrativní zátěž spojenou s implementací nařízení o umělé intelig
Číst více
Google záplatuje dvě aktivně zneužívané zranitelnosti v Chrome – prohlížeče na bázi Chromium vyžadují okamžitou aktualizaci
Google vydal mimořádnou bezpečnostní záplatu pro Chrome opravující dvě zero-day zranitelnosti v komponentách Skia a V8, u nichž bezpečnostní tým Googlu potvrdil aktivní zneužití v reálných útocích ješ
Číst více
Zákon o odolnosti kritické infrastruktury platí – prováděcí nařízení vlády stále chybí
Zákon o odolnosti subjektů kritické infrastruktury je účinný od loňského srpna, ale organizace zatím nemohou splnit základní povinnost: přihlásit se. Nařízení vlády totiž dosud nevyšlo.
Číst více
Microsoft Patch Tuesday: 83 záplat, dva veřejně známé zero-day
V březnovém balíku záplat Microsoft opravil 83 zranitelností včetně dvou veřejně známých zero-day – poprvé po několika měsících bez aktivně zneužívaných chyb v době vydání.
Číst více
Útočníci zneužívají firewally FortiGate k průnikům do sítí a krádeži přihlašovacích údajů
Výzkumníci ze SentinelOne zdokumentovali novou vlnu útoků, při nichž slouží firewally FortiGate jako vstupní brána do interních sítí – cílem jsou přihlašovací údaje servisních účtů napojených na Activ
Číst více
NÚKIB incidenty za únor 2026
NÚKIB evidoval v únoru 23 kybernetických incidentů – nárůst průniků na nejvyšší hodnoty za rok. Celkový počet incidentů klesl oproti lednu, ale kategorie Průnik zaznamenala za více než rok nejvyšší ho
Číst více
Cisco SD-WAN pod aktivním útokem: zero-day a nová potvrzená zneužití
Cisco potvrdilo aktivní zneužívání dalších zranitelností v platformě Catalyst SD-WAN – situace se vyhrocuje od konce února a varování podepsalo pět národních kybernetických agentur.
Číst více
Francouzský soud potvrdil pokutu 40 milionů eur pro adtech firmu Criteo za porušení GDPR
Nejvyšší správní soud Francie zamítl odvolání společnosti Criteo a potvrdil sankci CNIL z roku 2023 – případ se stal jedním z precedentů pro vymáhání GDPR v oblasti cookies a cíleného inzerátu.
Číst více
Pentagon označil Anthropic za bezpečnostní riziko po odmítnutí smluvních podmínek – jednání však pokračují
Americké ministerstvo obrany označilo společnost Anthropic za „riziko dodavatelského řetězce pro národní bezpečnost“ poté, co firma odmítla odstranit ochranné mechanismy ze svého AI modelu Claude. Jde
Číst více
Ohlédnutí za whistleblowingem
České firmy s 50 a více zaměstnanci mají povinnost mít funkční interní oznamovací systém. Mnohé to zvládly rychle – hotline, směrnice, školení. Ale skutečná hodnota whistleblowingu není v zaškrtnutí k
Číst více