Pokyny mají firmám usnadnit aplikaci Cyber Resilience Act (CRA). Dokument je otevřený ke zpětné vazbě do 31. března 2026.
Pokyny mají firmám usnadnit aplikaci Cyber Resilience Act (CRA). Dokument je otevřený ke zpětné vazbě do 31. března 2026.
Výzkumníci zabezpečení objevili, že tisíce veřejně dostupných Google API klíčů, původně určených pro neškodné služby jako Mapy, nyní mohou bez varování autentizovat přístup k citlivým Gemini AI endpointům.
Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.
Zranitelnost CVE-2026-22719 umožňuje útočníkům bez nutnosti přihlášení spouštět libovolné příkazy a získat vzdálený přístup k systému.
Výzkumníci zabezpečení odhalili kritickou zranitelnost v populární AI platformě OpenClaw, která umožňovala škodlivým webovým stránkám převzít kontrolu nad lokálně běžícími AI agenty prostřednictvím brute-force útoků.
Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.
Skupina ScarCruft vyvinula sofistikovanou kampaň Ruby Jumper využívající USB malware a cloudové služby k průniku do fyzicky izolovaných počítačových sítí.
Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.
Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury