YellowKey: výzkumník zveřejnil metodu obejití BitLockeru na Windows 11 pomocí USB klíče
Bezpečnostní výzkumník Nightmare-Eclipse zveřejnil exploit nazvaný YellowKey, který umožňuje útočníkovi s fyzickým přístupem k zařízení obejít šifrování BitLocker na Windows 11 a Windows Server 2022
Číst více
Místopředseda ÚOOÚ k rozpoznávání obličejů na stadionech: pro využití kamer se musí změnit zákon
Místopředseda Úřadu pro ochranu osobních údajů Josef Mička vystoupil ve středu 13. května v rozhlasovém pořadu Dvacet minut Radiožurnálu k debatě, která v Česku rezonuje v souvislosti s návrhy fotba
Číst více
Nizozemský dozorový úřad uložil taxi aplikaci pokutu 100 milionů eur za přenos dat do Ruska bez odpovídajících záruk
Nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens) uložil provozovateli taxi aplikace pokutu sto milionů eur za to, že přenášel osobní údaje subjektů z Finska a Norska příjemců
Číst více
Rakouský soud: vizuální zvýraznění tlačítka „Přijmout vše" v cookie banneru činí souhlas neplatným
Spolkový správní soud (Bundesverwaltungsgericht, BVwG) potvrdil rozhodnutí rakouského dozorového úřadu, kterým úřad nařídil veřejnoprávní vysílací společnosti přepracovat svůj cookie banner. Soud so
Číst více
NÚKIB: v dubnu poklesl počet incidentů na osmnáct, polovina spadá do kategorie Průnik
Národní úřad pro kybernetickou a informační bezpečnost zveřejnil přehled kybernetických bezpečnostních incidentů za duben 2026. Oproti březnu počet evidovaných incidentů klesl na osmnáct, polovina z
Číst více
AI slop mění ekonomiku bug bounty: open-source projekty zavírají programy odměn za nálezy chyb
Generativní modely dramaticky zlevnily produkci věrohodně znějících hlášení o zranitelnostech. Ověřování a oprava ale zůstávají lidsky drahé. Open-source projekty teď přiznávají, že provoz programů
Číst více
CISA a partneři G7 vydali minimální prvky SBOM pro umělou inteligenci
Americká agentura CISA společně s odbornými partnery ze sedmi zemí vydala 12. května společný dokument, který rozšiřuje koncept Software Bill of Materials o specifika systémů umělé inteligence. Doku
Číst více
Samuel Král (ROWAN LEGAL): zákon o kybernetické bezpečnosti vyžaduje exitovou strategii s dodavatelem softwaru, nestačí kontrola po incidentu
Zákon o kybernetické bezpečnosti v transpoziční verzi NIS2 přenáší na provozovatele část odpovědnosti za dodavatelský řetězec. Praktický důsledek: smlouva s rizikovým dodavatelem softwaru musí přede
Číst více
Italský Garante: hotely a B&B nesmí dlouhodobě uchovávat kopie občanských průkazů hostů, posílá oznámení do oboru po sérii incidentů
Italský dozorový úřad Garante per la protezione dei dati personali zaslal oborovým sdružením v sektoru ubytovacích služeb upozornění, že hotely, B&B a penziony nemají právní titul pro dlouhodobé uch
Číst více
Progress Software záplatuje kritickou chybu v MOVEit Automation: CVSS 9,8, riziko obejití autentizace
Společnost Progress Software vydala bezpečnostní aktualizaci pro produkt MOVEit Automation, která opravuje dvě zranitelnosti – jednu kritickou s CVSS skóre 9,8 a jednu s vysokou závažností 7,7. Obě
Číst více
ÚOOÚ k 10 letům GDPR: za rok 2025 přijal 3 854 podání, meziroční nárůst činí téměř 70 %
Při příležitosti deseti let od přijetí obecného nařízení o ochraně osobních údajů publikovali experti Úřadu pro ochranu osobních údajů ve spolupráci se Spolkem pro ochranu osobních údajů informační
Číst více
EDPS Compass: jak bude EDPS vykonávat dohled nad AI v institucích EU – tržní dozor, notifikační orgán a čtyři strategické pilíře
Evropský inspektor ochrany údajů (EDPS) zveřejnil na jaře 2026 strategický dokument nazvaný „Towards Trustworthy AI in the EU Public Administration: The EDPS Compass for its New Role under the AI Ac
Číst více