Dvě firmy sbírají biometrické profily miliard lidí bez jejich souhlasu. Pokuty v celkové výši přes 107 milionů eur zůstávají nezaplaceny. Co to vypovídá o reálné vymahatelnosti GDPR vůči offshore aktérům?
Dvě firmy sbírají biometrické profily miliard lidí bez jejich souhlasu. Pokuty v celkové výši přes 107 milionů eur zůstávají nezaplaceny. Co to vypovídá o reálné vymahatelnosti GDPR vůči offshore aktérům?
CISA zveřejnila 16. června pět bezpečnostních upozornění pro produkty Rockwell Automation používané v kritické výrobní infrastruktuře, energetice a dalších průmyslových sektorech. Zranitelnosti zahrnují odepření služby, vzdálené spuštění kódu a obejití autorizace.
Americká federální vláda nařídila společnosti Anthropic zablokovat přístup k svým nejpokročilejším AI modelům – Fable a Mythos – pro uživatele mimo území Spojených států. Rozhodnutí přišlo bez předchozího veřejného oznámení a znovu otevřelo debatu o tom, nakolik jsou evropské organizace závislé na technologiích, jejichž dostupnost může Washington kdykoli omezit.
Čtyři incidenty z posledního týdne ilustrují, jak se mění útočná plocha moderních organizací – od síťové infrastruktury přes vývojářské nástroje až po korporátní komunikační platformy.
Dánský farmaceutický gigant Novo Nordisk oznámil bezpečnostní incident: neznámý útočník získal neoprávněný přístup k části interních IT systémů a zkopíroval z nich určité neveřejné informace včetně pseudonymizovaných dat účastníků klinických hodnocení.
Globální aktivita kybernetických útoků v květnu 2026 mírně poklesla oproti dubnu, ale ransomware zaznamenal největší meziroční nárůst v letošním roce. Celková čísla uklidňují jen zdánlivě – pod nimi se skrývá strukturální přestavba hrozby.
Počet incidentů hlášených NÚKIB pokračoval v sestupném trendu, který trvá od ledna. Třetina případů byly DDoS útoky, nejvíce zasaženy byly subjekty z veřejného sektoru.
Bezpečnostní výzkumníci zaznamenali v polovině června sérii koordinovaných útoků na ekosystémy NPM a AUR, jejichž cílem bylo infikovat vývojářská prostředí pomocí infostealerů a rootkitů.
Evropský sbor pro ochranu osobních údajů na plenárním zasedání 10. června schválil společnou šablonu pro oznámení porušení zabezpečení osobních údajů podle článku 33 GDPR. Jde o jeden z nejkonkrétnějších operačních výsledků Helsinského prohlášení z roku 2025 a o krok k reálnému sjednocení toho, jak správci komunikují s dozorovými úřady napříč Evropskou unií.