Zákon o odolnosti subjektů kritické infrastruktury je účinný od loňského srpna, ale organizace zatím nemohou splnit základní povinnost: přihlásit se. Nařízení vlády totiž dosud nevyšlo.
Zákon o odolnosti subjektů kritické infrastruktury je účinný od loňského srpna, ale organizace zatím nemohou splnit základní povinnost: přihlásit se. Nařízení vlády totiž dosud nevyšlo.
NÚKIB evidoval v únoru 23 kybernetických incidentů – nárůst průniků na nejvyšší hodnoty za rok. Celkový počet incidentů klesl oproti lednu, ale kategorie Průnik zaznamenala za více než rok nejvyšší hodnoty.
Americké ministerstvo obrany označilo společnost Anthropic za „riziko dodavatelského řetězce pro národní bezpečnost“ poté, co firma odmítla odstranit ochranné mechanismy ze svého AI modelu Claude. Jde o bezprecedentní krok vůči americké společnosti.
V březnovém balíku záplat Microsoft opravil 83 zranitelností včetně dvou veřejně známých zero-day – poprvé po několika měsících bez aktivně zneužívaných chyb v době vydání.
Cisco potvrdilo aktivní zneužívání dalších zranitelností v platformě Catalyst SD-WAN – situace se vyhrocuje od konce února a varování podepsalo pět národních kybernetických agentur.
České firmy s 50 a více zaměstnanci mají povinnost mít funkční interní oznamovací systém. Mnohé to zvládly rychle – hotline, směrnice, školení. Ale skutečná hodnota whistleblowingu není v zaškrtnutí kolonky „splněno“.
Výzkumníci ze SentinelOne zdokumentovali novou vlnu útoků, při nichž slouží firewally FortiGate jako vstupní brána do interních sítí – cílem jsou přihlašovací údaje servisních účtů napojených na Active Directory.
Nejvyšší správní soud Francie zamítl odvolání společnosti Criteo a potvrdil sankci CNIL z roku 2023 – případ se stal jedním z precedentů pro vymáhání GDPR v oblasti cookies a cíleného inzerátu.
Cisco vydalo záplaty pro dvě zranitelnosti s maximální závažností hodnocením CVSS 10.0 v Secure Firewall Management Center, které umožňují útočníkům získat plný root přístup bez autentizace.