Linkedin Youtube

Aktuality z oblasti kybernetické bezpečnosti – DUBEN 2026

/ prehled-kb-blog, prehled-kb-early / Napsal

LEGISLATIVA A NÁRODNÍ DOPADY

Čtvrtletní přehled hrozeb NÚKIB Q1 2026: rekordní počet incidentů

Q1 2026 je podle NÚKIB ve znamení rekordního počtu více než 70 kybernetických incidentů, tažených především lednovou vlnou DDoS útoků proruských hacktivistů a nárůstem incidentů v kategorii „Průnik“. Pro české prostředí je zásadní i zjištění o více než 3 200 zařízeních kompromitovaných botnetem REDHEBERG a přehled zahraničních kampaní, jejichž taktiky a techniky lze očekávat i proti českým cílům.

Zdroj: https://nukib.gov.cz/cs/infoservis/aktuality/2399-vydali-jsme-ctvrtletni-prehled-hrozeb-nukib-q1-2026/

Projekt na podporu implementace NIS2 v ČR oficiálně odstartoval

NÚKIB zahájil projekt „Implementace EU kyberbezpečnostní směrnice NIS2“, který má posílit institucionální a administrativní kapacity pro dohled nad výrazně rozšířeným okruhem regulovaných subjektů – jejich počet má narůst minimálně patnáctinásobně, zhruba ze 400 na asi 6 000. Projekt má přinést sektorové analýzy, analýzy hrozeb, metodickou podporu pro bezpečnost dodavatelského řetězce a řízení změn, takže jde o klíčový nástroj pro zvládnutí náporu nové regulace v ČR.

Zdroj: https://nukib.gov.cz/cs/infoservis/aktuality/2398-projekt-na-podporu-implementace-nis2-financovany-eu-oficialne-zahajen/

Návrh certifikačního schématu pro EU Digital Identity Wallet (EUDI Wallet)

ENISA zveřejnila k veřejné konzultaci návrh kandidátského certifikačního schématu pro EU Digital Identity Wallet, které definuje bezpečnostní požadavky, úrovně zajištění a procesy hodnocení pro poskytovatele evropských digitálních peněženek. Schéma je klíčovým stavebním kamenem pro bezpečné zavedení EUDI Wallet napříč EU, s přímým dopadem na poskytovatele identity, finanční instituce i orgány veřejné správy včetně ČR.

Zdroj: https://certification.enisa.europa.eu/publications/draft-candidate-eudiw-scheme-v04614-public-review_en

KRITICKÉ ZRANITELNOSTI

Fortinet FortiClient EMS: aktivně zneužívaná RCE v CISA KEV

CVE: 2026‑35616

Kritická zranitelnost improper access control v API FortiClient EMS, která umožňuje neautentizovanému útočníkovi obejít autentizaci a prostřednictvím crafted požadavků spouštět neautorizovaný kód nebo příkazy na management serveru. Zranitelnost (CVSS kolem 9,1) je potvrzeně aktivně zneužívána, přičemž FortiClient EMS představuje centrální control‑plane pro endpointy – kompromitace tak neznamená jen pád jednoho serveru, ale potenciální ovládnutí celé flotily spravovaných stanic.

Zdroj: https://thehackernews.com/2026/04/fortinet-patches-actively-exploited-cve.html

Microsoft April Patch Tuesday: SharePoint zero-day, BlueHammer a rozsáhlý balík oprav

CVE: 2026-32201, 2026-33825, 2026-34621

Dubnový Patch Tuesday patřil rozsahem i dopadem mezi nejvýznamnější patchovací cykly posledních let. Microsoft opravil 167 zranitelností, včetně aktivně zneužívané zero-day chyby v SharePoint Serveru a veřejně známé slabiny označované jako BlueHammer ve Windows Defenderu. Paralelně vyšly také nouzové opravy Adobe Readeru pro aktivně zneužívanou RCE zranitelnost, což z dubnového balíku dělá jasnou prioritu pro týmy odpovědné za patch management, endpointovou ochranu a správu kolaboračních platforem.

Zdroj: https://krebsonsecurity.com/2026/04/patch-tuesday-april-2026-edition/

Linux „Copy Fail“: devět let stará chyba s LPE a únikem z kontejneru

CVE: 2026‑31431

„Copy Fail“, je logická chyba v crypto subsystému Linux kernelu (algif_aead/AF_ALG), která umožňuje lokálnímu neprivilegovanému uživateli provést deterministický 4‑bajtový zápis do page cache libovolného čitelného souboru – typicky setuid binárky – a tím získat root. Zranitelnost se týká prakticky všech mainstream distribucí od roku 2017 a kvůli sdílení page cache přes hranice kontejnerů představuje spolehlivý vektor pro únik z kontejneru v cloudových a Kubernetes prostředích.

Zdroj: https://www.root.cz/zpravicky/copy-fail-devet-let-stara-dira-umoznuje-ziskat-roota-ve-vsech-distribucich/

GitHub Enterprise Server: kritická RCE přes oprávnění k zápisu do repozitáře

CVE: 2026-3854

Kritická zranitelnost v interní Git infrastruktuře GitHubu umožňovala autentizovanému uživateli s oprávněním pushnout do repozitáře spustit libovolné příkazy na backend serverech. Chyba dopadala na GitHub.com i GitHub Enterprise Server a je významná zejména kvůli možnému dopadu na vývojářský ekosystém, supply-chain bezpečnost a důvěru v repozitáře jako zdroj softwarových artefaktů. GitHub zranitelnost opravil a neoznámil potvrzené zneužití, přesto jde o ukázku toho, jak kritické mohou být chyby v infrastruktuře, na které stojí CI/CD, open-source projekty i interní vývoj velkých organizací.

Zdroj: https://www.securityweek.com/critical-github-vulnerability-exposed-millions-of-repositories/

INCIDENTY, KAMPANĚ A TRENDY

Claude Mythos / Project Glasswing: AI jako akcelerátor hledání zranitelností

Anthropic v dubnu představil Claude Mythos Preview a iniciativu Project Glasswing, zaměřenou na využití pokročilých AI modelů při vyhledávání a opravách zranitelností v kritickém softwaru. Téma je významné tím, že ukazuje rychlé sbližování obranného výzkumu, automatizované analýzy kódu a potenciálního exploit developmentu. Pro bezpečnostní týmy to znamená dvojí dopad: AI může zásadně zrychlit identifikaci a opravu chyb, ale zároveň zvyšuje tlak na patch management, protože obdobné schopnosti mohou v budoucnu zrychlit i práci útočníků.

Zdroj: https://thehackernews.com/2026/04/anthropics-claude-mythos-finds.html

https://red.anthropic.com/2026/mythos-preview/

APT28: kompromitované routery jako infrastruktura pro krádeže tokenů

NÚKIB upozornil na kampaň ruské státní skupiny APT28, která kompromitovala starší SOHO routery TP-Link a využívala je k manipulaci DNS/DHCP konfigurace, přesměrování provozu a získávání citlivých údajů. Kampaň je důležitá i pro české prostředí, protože mezi zasaženými systémy byly podle NÚKIB také oběti v České republice. Případ potvrzuje trend, kdy se běžné síťové prvky na okraji infrastruktury stávají tichým nástrojem špionáže, krádeže autentizačních tokenů a přístupu ke cloudovým službám bez nutnosti nasazovat malware přímo na koncové stanice.
Zdroj: https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/
https://nukib.gov.cz/cs/infoservis/aktuality/2394-routery-tp-link-kompromitovany-ruskym-statnim-akterem-apt28/

Supply-chain útoky na vývojářský ekosystém: Bitwarden CLI a Axios

Dubnové incidenty kolem Bitwarden CLI a Axiosu ukazují, že supply-chain útoky se stále více přesouvají od náhodného typosquattingu k cíleným operacím proti maintainerům, publikovacím tokenům a vývojářským workflow. V případě Bitwarden CLI byl přes npm krátce distribuován škodlivý balíček s funkcemi pro krádež tajemství a šíření v prostředí vývojáře; u Axiosu šlo o cílené sociální inženýrství připisované severokorejským aktérům, které vedlo ke kompromitaci důvěryhodného open-source balíčku. Pro organizace je hlavní závěr jasný: bezpečnost vývoje dnes nestojí jen na skenování kódu, ale i na ochraně maintainerů, tokenů, CI/CD pipeline a závislostí používaných napříč projekty.

Zdroj: https://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.html

https://thehackernews.com/2026/04/unc1069-social-engineering-of-axios.html