Výzkumníci zabezpečení objevili, že tisíce veřejně dostupných Google API klíčů, původně určených pro neškodné služby jako Mapy, nyní mohou bez varování autentizovat přístup k citlivým Gemini AI endpointům.

Výzkumníci zabezpečení odhalili kritickou zranitelnost v populární AI platformě OpenClaw, která umožňovala škodlivým webovým stránkám převzít kontrolu nad lokálně běžícími AI agenty prostřednictvím brute-force útoků.

Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.

Bezpečnostní analýza upozorňuje na kompromitaci stovek zařízení FortiGate, přičemž útočník využíval automatizované nástroje a prvky generativní AI.

Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury

Španělský úřad pro ochranu osobních údajů připomněl, že fyzické zabezpečení dokumentů je stejně závaznou součástí GDPR jako bezpečnost IT systémů.

Do 1. března 2026 musí poskytovatelé základních služeb splnit zákonem stanovenou informační povinnost vůči příslušným orgánům státní správy.

ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení pro posilování schopností.