Linkedin Youtube

Aktuality z oblasti kybernetické bezpečnosti – KVĚTEN 2026

prehled-kb-early

Aktuality z oblasti kybernetické bezpečnosti – KVĚTEN 2026

prehled-kb-early /

Témata tohoto vydání: USA zvažují zkrácení lhůt pro opravy zranitelností kvůli AI; ENISA vypisuje kybernetickou rezervu pro EU; NÚKIB přechází na elektronické certifikáty; Flowise: kritická RCE zneužitelná jedním klikem; FortiClient EMS: kritická chyba umožňující obejití API; Cisco SD-WAN: další kritická zero-day zranitelnost; Exchange Server: aktivně zneužívaná zero-day zranitelnost; Bezpečnost AI infrastruktury: milion exponovaných služeb; Microsoft popsal masivní AiTM phishing; ShinyHunters vyřazují Canvas během zkouškového období.

Aktuality z oblasti kybernetické bezpečnosti – KVĚTEN 2026 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – DUBEN 2026

prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: Q1 2026 – přehled hrozeb NÚKIB; Projekt implementace NIS2 v ČR; Certifikační schéma EU Digital Identity Wallet; Fortinet FortiClient EMS RCE (CVE‑2026‑35616); Microsoft Patch Tuesday 04/2026 (SharePoint, BlueHammer, Adobe Reader); Linux „Copy Fail“ LPE a únik z kontejneru (CVE‑2026‑31431); GitHub Enterprise Server RCE (CVE‑2026‑3854); AI pro hledání zranitelností (Claude Mythos / Project Glasswing); APT28 kompromitované routery a krádež tokenů; Supply‑chain útoky na vývojářský ekosystém (Bitwarden CLI, Axios).

Aktuality z oblasti kybernetické bezpečnosti – DUBEN 2026 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – BŘEZEN 2026

prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: Manuál k ZKB pro subjekty v režimu nižších povinností; Prague Cyber Security Conference 2026; ENISA standardizace pro novou legislativní krajinu; Citrix NetScaler CVE‑2026‑3055; Cisco Secure FMC CVE‑2026‑20131; VMware Aria Operations CVE‑2026‑22719; Oracle Identity Manager CVE‑2026‑21992; Microsoft SharePoint CVE‑2026‑20963; Axios supply‑chain útok; TeamPCP a Trivy; rozbití čtyř masivních IoT botnetů; Leak Bazaar.

Aktuality z oblasti kybernetické bezpečnosti – BŘEZEN 2026 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – ÚNOR 2026

prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: CRA/Cyber Resilience Boost (NÚKIB 4. výzva – kyberodolnost produktů); ICT Supply Chain Security Toolbox (EU – řízení rizik dodavatelů, dopady do nákupu); ENISA metodika kybercvičení (praktická připravenost a krizové řízení); Microsoft Patch Tuesday 02/2026 (59 CVE, 6 aktivně zneužívaných 0-day); Chrome 0-day (CVE-2026-2441); Apple 0-day (CVE-2026-20700); Cisco SD-WAN 0-day (CVE-2026-20127); Roundcube v CISA KEV (CVE-2025-49113, CVE-2025-68461); Notepad++ supply-chain (update „double lock“); UNC2814/GRIDTIDE (C2 přes Google Sheets); mega-únik Elasticsearch (8,73 mld. záznamů – miskonfigurace); ClickFix/MIMICRAT (falešná CAPTCHA → infekce).

Aktuality z oblasti kybernetické bezpečnosti – ÚNOR 2026 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – LEDEN 2026

Nezařazené, prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: NCC-CZ 2.0 (start projektu); NÚKIB Q4/2025 (méně incidentů/DDoS, ale víc zahraničních hrozeb: PRC, NK, proruský hacktivismus + dezinformace, špionáž na EU diplomaty); CISA PQC (seznam kategorií produktů pro migraci); KEV/aktivně zneužívané CVE: Cisco UC CVE-2026-20045, Cisco SEG/AsyncOS CVE-2025-20393, MS Office zero-day CVE-2026-21509; kritická n8n „Ni8mare“ CVE-2026-21858; incidenty/trendy: botnet Kimwolf (2M+ Android, proxy ekosystém), útok na polskou energetiku/OT (Sandworm/DynoWiper), RAMP fórum „seized“ (dopad na ransomware/IAB scénu).

Aktuality z oblasti kybernetické bezpečnosti – LEDEN 2026 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – PROSINEC 2025

Nezařazené, prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: Národní politika CVD a alianční cvičení Cyber Coalition 2025; dopady NIS2 na investice a praxi řízení bezpečnosti podle ENISA; aktivně zneužívané zranitelnosti v KEV (React2Shell v React Server Components, chyby napříč zařízeními Cisco a „embedded malicious code“ v ASUS Live Update) spolu s kritickými CVE v HPE OneView a MongoDB („MongoBleed“); rekordní DDoS botnetu Aisuru (29,7 Tbps) a implikace pro odolnost dostupnosti; rizika pro ochranu dat v AI nástrojích kvůli prohlížečovým rozšířením exfiltrujícím AI konverzace; nové detaily o malwaru BRICKSTORM používaném PRC aktéry k perzistenci ve VMware vSphere/vCenter.

Aktuality z oblasti kybernetické bezpečnosti – PROSINEC 2025 Číst více »

Aktuality z oblasti kybernetické bezpečnosti – LISTOPAD 2025

prehled-kb-blog, prehled-kb-early /

Témata tohoto vydání: dopady nového zákona o kybernetické bezpečnosti; cvičení BlueOLEx 2025; kritické zranitelnosti ve WSUS a FortiWebu, listopadový Patch Tuesday a další zero-day v Google Chrome; aktuální aktivity ransomwarových skupin Akira a Qilin a první „AI-enabled“ operace státních aktérů; útok na poskytovatele telekomunikačních služeb a listopadový výpadek Cloudflare jako ukázka křehkosti internetové infrastruktury.

Aktuality z oblasti kybernetické bezpečnosti – LISTOPAD 2025 Číst více »