Méně než čtyři týdny po rozsáhlé policejní operaci Europolu a partnerů je phishingová platforma Tycoon2FA opět v plném provozu.
Méně než čtyři týdny po rozsáhlé policejní operaci Europolu a partnerů je phishingová platforma Tycoon2FA opět v plném provozu.
Evropská agentura pro kybernetickou bezpečnost (ENISA) zveřejnila 26. března 2026 třetí verzi metodického rámce ECSMAF (ENISA Cybersecurity Market Analysis Framework).
Oblíbený open-source balíček LiteLLM byl 24. března 2026 po dobu přibližně tří hodin dostupný ve dvou backdoorovaných verzích na platformě PyPI. Za útokem stojí skupina TeamPCP, která se k publikaci škodlivého kódu dostala přes kompromitovaný nástroj v CI/CD pipeline projektu.
Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e-mailové korespondence, databází, interních dokumentů a DKIM podpisových klíčů.
Na konferenci EU Cyber Acts v Bruselu zaznělo jasné sdělení výrobcům produktů s digitálními prvky: harmonizované standardy pro Cyber Resilience Act (CRA) jsou ve finální fázi a první závazné povinnosti vstupují v platnost 11. září 2026.
Kritická CVE-2026-3055 s hodnocením CVSS 9,3 umožňuje neoprávněnému útočníkovi číst obsah paměti zařízení – potenciálně včetně session tokenů a přihlašovacích dat. Druhá chyba CVE-2026-4368 s hodnocením CVSS 7,7 může vést k záměně uživatelských sessions. Citrix vyzývá správce k okamžité instalaci záplat.
Obvodní soud v Amsterdamu vydal 26. března 2026 předběžné opatření, které platformě X zakazuje prostřednictvím AI chatbotu Grok generovat a šířit materiály zobrazující sexuální zneužívání dětí a nevyžádané intimní snímky.
Počet stížností vzrostl o 68 % na rekordních 2 514 – nejvyšší hodnotu od účinnosti GDPR. Rok přinesl také první legislativní regulaci biometrické identifikace v reálném čase a opakované varování, že kapacity úřadu jsou vyčerpány ještě dříve, než na něj dopadnou nové regulační povinnosti z evropských digitálních nařízení.
Americké ministerstvo spravedlnosti ve spolupráci s orgány v Kanadě a Německu 20. března 2026 zlikvidovalo řídicí infrastrukturu čtyř největších IoT botnetů současnosti – Aisuru, KimWolf, JackSkid a Mossad. Koordinovaná akce podpořená soudním příkazem odstřihla sítě, které dohromady kompromitovaly více než tři miliony zařízení napříč celým světem.