Útočníci aktivně kompromitují SD-WAN systémy organizací po celém světě – včetně kritické infrastruktury. Na výzvě se podílely bezpečnostní agentury USA, Velké Británie, Kanady, Austrálie a Nového Zélandu.

CISA přidala do katalogu KEV dvě kritické chyby v produktech Cisco Catalyst SD-WAN a zároveň vydala nouzovou direktivu pro federální agentury USA. Útočníci systémy pro správu WAN sítí napadají globálně.

Nejvážnější z nich jsou Chrome zero-day a chyba v zálohovacím systému Dell RecoverPoint, kterou čínský aktér zneužíval skrytě po dobu téměř 18 měsíců.

Únorové aktualizace zahrnují opravy pro široké spektrum produktů včetně Windows, Office, Azure, Microsoft Edge, Exchange Server, Hyper-V a dalších komponent.

Zranitelnosti byly objeveny týmem Google Threat Intelligence Group, interními bezpečnostními týmy Microsoft a anonymním výzkumníkem. Šest chyb bylo opraveno v rámci únorového Microsoft Patch Tuesday 2026

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v posledních dnech opět aktualizovala svůj katalog známých zneužívaných zranitelností

Poskytovatelé základních služeb mají do 1. března 2026 povinnost informovat Ministerstvo vnitra nebo příslušné ústřední správní úřady o naplnění kritérií významnosti.

Rozšíření katalogu reaguje na důkazy o aktivním zneužívání těchto bezpečnostních chyb v reálných útocích.

Kybernetičtí experti a bezpečnostní agentury se shodují, že rok 2026 bude ve znamení intenzivních útoků na kritickou infrastrukturu.