Ransomware ekosystém stojí na infrastruktuře, přístupech a lidech, kteří zajišťují průnik do sítí. Aktuální zásah v Evropě ukazuje, že vyšetřování se zaměřuje i na „dodavatele přístupů“ a operátory v pozadí.

Aktualizační mechanismy jsou častý cíl, protože dávají útočníkům cestu „dovnitř“ přes důvěryhodný kanál. Notepad++ popsal úpravy svého updateru po kampani, která zneužívala slabší ověřování.

Rozšíření vývojářských prostředí často běží s vysokými oprávněními vůči lokálním souborům i síti. Nově popsané chyby u rozšíření s desítkami milionů instalací ukazují, že „supply chain“ riziko se netýká jen serverů, ale i pracovních stanic vývojářů.

Google vydal mimořádnou aktualizaci Chrome kvůli zranitelnosti, pro kterou už existuje zneužití „v reálu“. Pro organizace to je typický případ, kdy dává smysl zrychlit nasazení opravy i mimo standardní cyklus aktualizací.

ÚOOÚ zveřejnil kontrolní plán na rok 2026. Pro veřejný sektor a správce rozsáhlých agend je to praktický signál, které oblasti budou v hledáčku kontrol a kde se vyplatí udělat interní revizi.

Edge a správcovské systémy (MDM/EMM) zůstávají častým cílem – jsou totiž vysoce hodnotné a často vystavené do sítě. Zpráva shrnuje, že velká část nedávných útoků zneužívajících RCE na Ivanti EPMM se váže na jednoho aktéra.

Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS) vydali 11. února 2026 společné stanovisko k návrhu Digital Omnibus v části týkající se GDPR, směrnice ePrivacy a datového acquis EU.

Zranitelnosti „n-day“ – tedy známé a už opravené – dnes tvoří většinu reálně zneužívaných chyb. Největší riziko často nevzniká „novým objevem“, ale tím, že se opravy v organizacích nasazují pozdě.

Skupinou pro spolupráci NIS byl 13. února 2026 přijat ICT Supply Chain Security Toolbox – společný nezávazný rámec EU pro identifikaci, hodnocení a snižování kybernetických rizik v ICT dodavatelských řetězcích.