Americké ministerstvo obrany označilo společnost Anthropic za „riziko dodavatelského řetězce pro národní bezpečnost“ poté, co firma odmítla odstranit ochranné mechanismy ze svého AI modelu Claude. Jde

České firmy s 50 a více zaměstnanci mají povinnost mít funkční interní oznamovací systém. Mnohé to zvládly rychle – hotline, směrnice, školení. Ale skutečná hodnota whistleblowingu není v zaškrtnutí k

Cisco vydalo záplaty pro dvě zranitelnosti s maximální závažností hodnocením CVSS 10.0 v Secure Firewall Management Center, které umožňují útočníkům získat plný root přístup bez autentizace.

Pokyny mají firmám usnadnit aplikaci Cyber Resilience Act (CRA). Dokument je otevřený ke zpětné vazbě do 31. března 2026.

Zranitelnost CVE-2026-22719 umožňuje útočníkům bez nutnosti přihlášení spouštět libovolné příkazy a získat vzdálený přístup k systému.

Skupina ScarCruft vyvinula sofistikovanou kampaň Ruby Jumper využívající USB malware a cloudové služby k průniku do fyzicky izolovaných počítačových sítí.

Výzkumníci zabezpečení objevili, že tisíce veřejně dostupných Google API klíčů, původně určených pro neškodné služby jako Mapy, nyní mohou bez varování autentizovat přístup k citlivým Gemini AI endpoi

Výzkumníci zabezpečení odhalili kritickou zranitelnost v populární AI platformě OpenClaw, která umožňovala škodlivým webovým stránkám převzít kontrolu nad lokálně běžícími AI agenty prostřednictvím br

Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.

Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury