Evropský parlament výrazně přepracoval návrh Evropské komise na zjednodušení implementace AI Act. Místo flexibilního mechanismu závislého na rozhodnutí Komise stanovil pevná data pro zavedení povinností pro vysoce rizikové systémy umělé inteligence.

Společnost BeyondTrust vydala naléhavé bezpečnostní upozornění týkající se kritické zranitelnosti v produktech Remote Support a Privileged Remote Access. Chyba s hodnocením CVSS 9.9 umožňuje útočníkům spustit libovolný kód na cílovém systému, aniž by potřebovali jakékoliv přihlašovací údaje.

Studie definuje podvodnou reklamu jako klamavý placený příspěvek s podvodnými nabídkami, řešeními nebo produkty, který používá zavádějící způsob propagace a jehož cílem je manipulovat uživatele k provádění plateb za falešné produkty nebo investiční příležitosti.

Odborníci varují před pokutami až 10 milionů korun, firmy však často spoléhají na to, že sankce budou levnější než úprava webů.

Zatímco některé povinnosti již vstoupily v platnost v únoru 2025, skutečný dopad na organizace přijde 2. srpna 2026, kdy začnou platit rozsáhlé požadavky na systémy s vysokým rizikem a transparentní označování AI obsahu.

ENISA zdůrazňuje, že posílení společného povědomí o situaci, vytvoření infrastruktury EU pro správu zranitelností a služeb a zvýšení bezpečnosti technologií a produktů budou v nadcházejících letech zásadní.

Hlavním cílem Digital Omnibus je zlepšit konzistenci vymáhání napříč digitální legislativou, objasnit překrývající se povinnosti týkající se transparentnosti, správy rizik a správních povinností a současně zachovat stávající úroveň ochrany soukromí.

Skupina zahájila útoky využívající tuto chybu zabezpečení 29. ledna 2026, tedy pouhé tři dny po tom, co Microsoft veřejně oznámil existenci zranitelnosti.

4. výzva projektu TEST-CERT-CZ s názvem "Cyber Resilience Boost II" je zaměřena na podporu implementace evropského nařízení Cyber Resilience Act (CRA) v České republice.