NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
NÚKIB zveřejnil 31. března 2026 metodický manuál určený organizacím, které spadají do režimu nižších povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti (transpozice NIS2).
Číst více
SDEU: I první žádost o přístup k osobním údajům může být odmítnuta jako zneužívající
Soudní dvůr EU ve věci C-526/24 Brillen Rottler poprvé výslovně potvrdil, že právo na přístup podle čl. 15 GDPR není absolutní. I jediná, první žádost může být odmítnuta, pokud správce prokáže, že jej
Číst více
Tycoon2FA se vrátil: PhaaS platforma se zotavila z policejní likvidace za méně než měsíc
Méně než čtyři týdny po rozsáhlé policejní operaci Europolu a partnerů je phishingová platforma Tycoon2FA opět v plném provozu.
Číst více
ShinyHunters prolomili cloud Evropské komise: odcizeno přes 350 GB dat z AWS
Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e
Číst více
Amsterdamský soud zakázal platformě X provoz Grok: AI generovala tisíce snímků zneužívání dětí i nevyžádaných intimních záběrů
Obvodní soud v Amsterdamu vydal 26. března 2026 předběžné opatření, které platformě X zakazuje prostřednictvím AI chatbotu Grok generovat a šířit materiály zobrazující sexuální zneužívání dětí a nevyž
Číst více
ENISA vydala verzi 3.0 rámce ECSMAF pro analýzu kybernetického trhu
Evropská agentura pro kybernetickou bezpečnost (ENISA) zveřejnila 26. března 2026 třetí verzi metodického rámce ECSMAF (ENISA Cybersecurity Market Analysis Framework).
Číst více
Cyber Resilience Act v praxi: Standardy se dokončují, první povinnosti startují už v září 2026
Na konferenci EU Cyber Acts v Bruselu zaznělo jasné sdělení výrobcům produktů s digitálními prvky: harmonizované standardy pro Cyber Resilience Act (CRA) jsou ve finální fázi a první závazné povinnost
Číst více
Výroční zpráva ÚOOÚ za rok 2025: Rekordní nárůst stížností a varování před kapacitními limity
Počet stížností vzrostl o 68 % na rekordních 2 514 – nejvyšší hodnotu od účinnosti GDPR. Rok přinesl také první legislativní regulaci biometrické identifikace v reálném čase a opakované varování, že k
Číst více
Útok na dodavatelský řetězec LiteLLM: TeamPCP kompromitoval PyPI balíček po dobu tří hodin
Oblíbený open-source balíček LiteLLM byl 24. března 2026 po dobu přibližně tří hodin dostupný ve dvou backdoorovaných verzích na platformě PyPI. Za útokem stojí skupina TeamPCP, která se k publikaci š
Číst více
Citrix vydal záplaty pro kritické zranitelnosti NetScaler
Kritická CVE-2026-3055 s hodnocením CVSS 9,3 umožňuje neoprávněnému útočníkovi číst obsah paměti zařízení – potenciálně včetně session tokenů a přihlašovacích dat. Druhá chyba CVE-2026-4368 s hodnocen
Číst více
Demontáž čtyř IoT botnetů: globální akce zlikvidovala síť tří milionů zařízení zodpovědnou za rekordní DDoS útoky
Americké ministerstvo spravedlnosti ve spolupráci s orgány v Kanadě a Německu 20. března 2026 zlikvidovalo řídicí infrastrukturu čtyř největších IoT botnetů současnosti – Aisuru, KimWolf, JackSkid a M
Číst více
FBI a CISA varují: ruská rozvědka kompromituje účty na Signalu a WhatsAppu
Americké agentury FBI a CISA vydaly společné varování o rozsáhlé kampani napojené na ruské zpravodajské služby. Kampaň se zaměřuje na získávání kontroly nad účty v komerčních zprávovcovacích aplikacíc
Číst více