Martin Šimkovský

Témata tohoto vydání: NCC-CZ 2.0 (start projektu); NÚKIB Q4/2025 (méně incidentů/DDoS, ale víc zahraničních hrozeb: PRC, NK, proruský hacktivismus + dezinformace, špionáž na EU diplomaty); CISA PQC (seznam kategorií produktů pro migraci); KEV/aktivně zneužívané CVE: Cisco UC CVE-2026-20045, Cisco SEG/AsyncOS CVE-2025-20393, MS Office zero-day CVE-2026-21509; kritická n8n „Ni8mare“ CVE-2026-21858; incidenty/trendy: botnet Kimwolf (2M+ Android, proxy ekosystém), útok na polskou energetiku/OT (Sandworm/DynoWiper), RAMP fórum „seized“ (dopad na ransomware/IAB scénu).

Témata tohoto vydání: Národní politika CVD a alianční cvičení Cyber Coalition 2025; dopady NIS2 na investice a praxi řízení bezpečnosti podle ENISA; aktivně zneužívané zranitelnosti v KEV (React2Shell v React Server Components, chyby napříč zařízeními Cisco a „embedded malicious code“ v ASUS Live Update) spolu s kritickými CVE v HPE OneView a MongoDB („MongoBleed“); rekordní DDoS botnetu Aisuru (29,7 Tbps) a implikace pro odolnost dostupnosti; rizika pro ochranu dat v AI nástrojích kvůli prohlížečovým rozšířením exfiltrujícím AI konverzace; nové detaily o malwaru BRICKSTORM používaném PRC aktéry k perzistenci ve VMware vSphere/vCenter.