Nejvyšší správní soud Francie zamítl odvolání společnosti Criteo a potvrdil sankci CNIL z roku 2023 – případ se stal jedním z precedentů pro vymáhání GDPR v oblasti cookies a cíleného inzerátu.

Americké ministerstvo obrany označilo společnost Anthropic za „riziko dodavatelského řetězce pro národní bezpečnost“ poté, co firma odmítla odstranit ochranné mechanismy ze svého AI modelu Claude. Jde o bezprecedentní krok vůči americké společnosti.

České firmy s 50 a více zaměstnanci mají povinnost mít funkční interní oznamovací systém. Mnohé to zvládly rychle – hotline, směrnice, školení. Ale skutečná hodnota whistleblowingu není v zaškrtnutí kolonky „splněno“.

Cisco vydalo záplaty pro dvě zranitelnosti s maximální závažností hodnocením CVSS 10.0 v Secure Firewall Management Center, které umožňují útočníkům získat plný root přístup bez autentizace.

Pokyny mají firmám usnadnit aplikaci Cyber Resilience Act (CRA). Dokument je otevřený ke zpětné vazbě do 31. března 2026.

Zranitelnost CVE-2026-22719 umožňuje útočníkům bez nutnosti přihlášení spouštět libovolné příkazy a získat vzdálený přístup k systému.

Skupina ScarCruft vyvinula sofistikovanou kampaň Ruby Jumper využívající USB malware a cloudové služby k průniku do fyzicky izolovaných počítačových sítí.

Výzkumníci zabezpečení objevili, že tisíce veřejně dostupných Google API klíčů, původně určených pro neškodné služby jako Mapy, nyní mohou bez varování autentizovat přístup k citlivým Gemini AI endpointům.

Výzkumníci zabezpečení odhalili kritickou zranitelnost v populární AI platformě OpenClaw, která umožňovala škodlivým webovým stránkám převzít kontrolu nad lokálně běžícími AI agenty prostřednictvím brute-force útoků.