Novinky

  2. Titulní stránka
  3. Novinky

APT28 (GRU) masivně zneužíval routery TP-Link ke globální kyberspionáži

Novinky Date:

NÚKIB, FBI a další západní bezpečnostní agentury varují před rozsáhlou kampaní ruské vojenské rozvědky GRU (skupina APT28 / Fancy Bear), která kompromitovala desítky tisíc domácích a kancelářských routerů TP-Link a využívala je k masivnímu odposlechu a krádeži přihlašovacích údajů.

Anthropic nepustil model Mythos Preview do světa: AI samostatně nachází desítky tisíc zero-day zranitelností a rovnou píše exploity

Novinky Date:

Anthropic oznámil nový model umělé inteligence s bezprecedentními schopnostmi v oblasti kybernetické bezpečnosti – a zároveň rozhodl, že ho veřejnosti nedá. Model Claude Mythos Preview umí nacházet chyby v softwaru v rozsahu, který dosud nebyl u žádného nástroje pozorován, a dokáže k nim okamžitě napsat funkční exploity.

Intesa Sanpaolo dostala od italského Garante rekordní pokutu za neoprávněný přístup zaměstnance k datům klientů

Novinky Date:

Italský dozorový úřad pro ochranu osobních údajů (Garante) vydal jednu z nejvyšších pokut ve své historii – 31,8 milionu eur – poté, co zjistil, že zaměstnanec Intesa Sanpaolo přistupoval bez jakéhokoli oprávněného důvodu k bankovním datům více než 3 500 klientů, a to po dobu více než dvou let.

Cisco záplatovalo dvě kritické zranitelnosti (CVSS 9,8) v IMC a SSM On-Prem

Novinky Date:

Cisco záplatovalo kritické zranitelnosti v IMC a SSM On-Prem: vzdálené převzetí serveru bez přihlášení

NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti

Novinky Date:

NÚKIB zveřejnil 31. března 2026 metodický manuál určený organizacím, které spadají do režimu nižších povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti (transpozice NIS2).

SDEU: I první žádost o přístup k osobním údajům může být odmítnuta jako zneužívající

Novinky Date:

Soudní dvůr EU ve věci C-526/24 Brillen Rottler poprvé výslovně potvrdil, že právo na přístup podle čl. 15 GDPR není absolutní. I jediná, první žádost může být odmítnuta, pokud správce prokáže, že jejím skutečným cílem není transparentnost, ale umělé vytvoření nároku na náhradu škody.

Tycoon2FA se vrátil: PhaaS platforma se zotavila z policejní likvidace za méně než měsíc

Novinky Date:

Méně než čtyři týdny po rozsáhlé policejní operaci Europolu a partnerů je phishingová platforma Tycoon2FA opět v plném provozu.

ShinyHunters prolomili cloud Evropské komise: odcizeno přes 350 GB dat z AWS

Novinky Date:

Evropská komise potvrdila 27. března 2026 kybernetický útok na část své cloudové infrastruktury v prostředí Amazon Web Services (AWS). Skupina ShinyHunters tvrdí, že odcizila přes 350 GB dat, včetně e-mailové korespondence, databází, interních dokumentů a DKIM podpisových klíčů.

Amsterdamský soud zakázal platformě X provoz Grok: AI generovala tisíce snímků zneužívání dětí i nevyžádaných intimních záběrů

Novinky Date:

Obvodní soud v Amsterdamu vydal 26. března 2026 předběžné opatření, které platformě X zakazuje prostřednictvím AI chatbotu Grok generovat a šířit materiály zobrazující sexuální zneužívání dětí a nevyžádané intimní snímky.