prehled-kb-blog

Témata tohoto vydání: Q1 2026 – přehled hrozeb NÚKIB; Projekt implementace NIS2 v ČR; Certifikační schéma EU Digital Identity Wallet; Fortinet FortiClient EMS RCE (CVE‑2026‑35616); Microsoft Patch Tuesday 04/2026 (SharePoint, BlueHammer, Adobe Reader); Linux „Copy Fail“ LPE a únik z kontejneru (CVE‑2026‑31431); GitHub Enterprise Server RCE (CVE‑2026‑3854); AI pro hledání zranitelností (Claude Mythos / Project Glasswing); APT28 kompromitované routery a krádež tokenů; Supply‑chain útoky na vývojářský ekosystém (Bitwarden CLI, Axios).

Témata tohoto vydání: Manuál k ZKB pro subjekty v režimu nižších povinností; Prague Cyber Security Conference 2026; ENISA standardizace pro novou legislativní krajinu; Citrix NetScaler CVE‑2026‑3055; Cisco Secure FMC CVE‑2026‑20131; VMware Aria Operations CVE‑2026‑22719; Oracle Identity Manager CVE‑2026‑21992; Microsoft SharePoint CVE‑2026‑20963; Axios supply‑chain útok; TeamPCP a Trivy; rozbití čtyř masivních IoT botnetů; Leak Bazaar.

Témata tohoto vydání: CRA/Cyber Resilience Boost (NÚKIB 4. výzva – kyberodolnost produktů); ICT Supply Chain Security Toolbox (EU – řízení rizik dodavatelů, dopady do nákupu); ENISA metodika kybercvičení (praktická připravenost a krizové řízení); Microsoft Patch Tuesday 02/2026 (59 CVE, 6 aktivně zneužívaných 0-day); Chrome 0-day (CVE-2026-2441); Apple 0-day (CVE-2026-20700); Cisco SD-WAN 0-day (CVE-2026-20127); Roundcube v CISA KEV (CVE-2025-49113, CVE-2025-68461); Notepad++ supply-chain (update „double lock“); UNC2814/GRIDTIDE (C2 přes Google Sheets); mega-únik Elasticsearch (8,73 mld. záznamů – miskonfigurace); ClickFix/MIMICRAT (falešná CAPTCHA → infekce).

Témata tohoto vydání: dopady nového zákona o kybernetické bezpečnosti; cvičení BlueOLEx 2025; kritické zranitelnosti ve WSUS a FortiWebu, listopadový Patch Tuesday a další zero-day v Google Chrome; aktuální aktivity ransomwarových skupin Akira a Qilin a první „AI-enabled“ operace státních aktérů; útok na poskytovatele telekomunikačních služeb a listopadový výpadek Cloudflare jako ukázka křehkosti internetové infrastruktury.