Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netýká jen serverů, ale i pracovních stanic vývojářů.

Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardní cyklus aktualizací.

ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.

Edge a správcovské systémy (MDM/EMM) zůstávají častým cílem – jsou totiž vysoce hodnotné a často vystavené do sítě. Zpráva shrnuje, že velká část nedávných útoků zneužívajících RCE na Ivanti EPMM se váže na jednoho aktéra.

Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS) vydali 11. února 2026 společné stanovisko k návrhu Digital Omnibus v části týkající se GDPR, směrnice ePrivacy a datového acquis EU.

Zranitelnosti „n-day“ – tedy známé a už opravené – dnes tvoří většinu reálně zneužívaných chyb. Největší riziko často nevzniká „novým objevem“, ale tím, že se opravy v organizacích nasazují pozdě.

Skupinou pro spolupráci NIS byl 13. února 2026 přijat ICT Supply Chain Security Toolbox – společný nezávazný rámec EU pro identifikaci, hodnocení a snižování kybernetických rizik v ICT dodavatelských řetězcích.

Neohlášené subjekty se vystavují riziku správního řízení se sankcemi až 250 milionů korun – a každý den prodlení toto riziko zvyšuje.

Konzultace mají pomoci poskytovatelům zdravotních služeb při správném nasazení kamerových systémů.