Linkedin Youtube

Aktuality z oblasti kybernetické bezpečnosti – KVĚTEN 2026

/ prehled-kb-early / Napsal

LEGISLATIVA A NÁRODNÍ DOPADY

USA zvažují zkrácení lhůt pro opravy zranitelností kvůli útokům využívajícím AI

Američtí představitelé diskutují návrh, aby federální agentury opravily aktivně zneužívané zranitelnosti nikoli za 2–3 týdny, ale do tří dnů, protože útočníci s pomocí modelů typu Mythos dokážou chyby nalézat a zneužívat během hodin. Zvažovaná změna by zásadně zpřísnila provozní režim pro vládní IT a pravděpodobně by se stala vzorem i pro státy, samosprávy a kritickou infrastrukturu.

Zdroj: https://www.reuters.com/legal/litigation/us-officials-weigh-cutting-deadlines-fix-digital-flaws-amid-worries-over-ai-2026-05-01/

ENISA vypisuje kybernetickou „rezervu“ pro EU, otevřenou i pro ČR

ENISA spouští výběrové řízení na dodavatele služeb pro evropskou kybernetickou rezervu podle Aktu o kybernetické solidaritě, tedy mechanismus, který má pomáhat při incidentech a zvyšovat odolnost regulovaných subjektů. Z pohledu evropské bezpečnostní politiky jde o velmi praktický krok, protože se Unie posouvá od strategických dokumentů a pravidel k budování reálných operačních kapacit pro reakci na krize.

Zdroj: https://nukib.gov.cz/cs/infoservis/aktuality/2420-enisa-vyhlasuje-vyberove-rizeni-na-dodavatele-kyberbezpecnostnich-sluzeb/

NÚKIB přechází u certifikátů na čistě elektronickou podobu

Od 22. května 2026 NÚKIB opouští papírové certifikáty pro utajované informační systémy, kryptografické prostředky a pracoviště a přechází výhradně na elektronicky podepsané dokumenty. Změna snižuje náklady na tisk a distribuci a zároveň zrychluje vydávání certifikátů jak pro úřad, tak pro žadatele.

Zdroj: https://nukib.gov.cz/cs/infoservis/aktuality/2410-nukib-prechazi-u-certifikatu-na-elektronickou-podobu/

KRITICKÉ ZRANITELNOSTI

Flowise: kritická RCE zneužitelná jedním klikem

CVE: 2026-40933

SecurityWeek informuje o kritické zranitelnosti v nástroji Flowise hostovaném ve vlastní infrastruktuře, která umožňuje útočníkovi vzdáleně spouštět kód na serveru pouhým přiměním uživatele k importu škodlivého „chatflow“. Exploit je veřejně dostupný a zranitelnost tak představuje zásadní riziko pro organizace, které Flowise používají k integraci LLM do interních pracovních postupů.

Zdroj: https://www.securityweek.com/exploit-code-published-for-critical-flowise-rce-vulnerability/

FortiClient EMS: kritická API bypass chyba zneužívaná v útocích

CVE: 2026-35616

Zranitelnost umožňuje předautentizační obejití API a následnou eskalaci oprávnění, přičemž byla spojena s reálným zneužíváním při útocích a nasazování malwaru. Vzhledem k roli FortiClient EMS v enterprise správě koncových bodů jde o slabinu s vysokým dopadem, která může útočníkovi otevřít cestu k širšímu ovládnutí části firemního prostředí.

Zdroj: https://thehackernews.com/2026/05/threat-actors-exploit-critical.html

Cisco SD-WAN: další kritický zero-day s urgentní patch prioritou

CVE: 2026-20182

Cisco upozornilo na další kritickou zranitelnost v SD-WAN, která byla spojena s aktivní exploitací a nese velmi vysoký potenciální dopad na správu síťové infrastruktury. U podobných technologií je problém obzvlášť závažný, protože úspěšné zneužití může mít následky nejen pro jedno zařízení, ale i pro širší segmenty podnikové konektivity a bezpečnostní architektury.

Zdroj: https://www.securityweek.com/cisco-patches-another-sd-wan-zero-day-the-sixth-exploited-in-2026/

Zero-day zranitelnost serveru Exchange

CVE: 2026-42897

Microsoft varoval před aktivně zneužívanou zero-day zranitelností v Exchange Serveru, což je typ incidentu, který tradičně vyvolává vysokou pozornost bezpečnostních týmů. Poštovní server bývá totiž jedním z nejcitlivějších prvků podnikové infrastruktury a jeho kompromitace může útočníkovi nabídnout přístup k obsahu komunikace, identitám i dalším navazujícím systémům.

Zdroj: https://www.securityweek.com/microsoft-warns-of-exchange-server-zero-day-exploited-in-the-wild/

INCIDENTY, KAMPANĚ A TRENDY

Skutečný stav bezpečnosti AI infrastruktury: 1 milion exponovaných služeb

Analýza více než milionu veřejně dostupných AI služeb odhalila rozsáhlé chybné konfigurace, chybějící autentizaci i případy, kdy bylo možné dostat se velmi blízko k citlivým interním systémům. Jde o mimořádně silný trendový signál, že AI infrastruktura se rychle stává novou útočnou plochou a že mnohé organizace nasazují podobné nástroje rychleji, než jsou schopny adekvátně řešit jejich zabezpečení.

Zdroj: https://thehackernews.com/2026/05/we-scanned-1-million-exposed-ai.html

Microsoft popsal masivní AiTM phishing s lákadlem „code of conduct“

Microsoft popisuje několikadenní kampaň z poloviny dubna, při níž útočníci poslali více než 35 000 uživatelům ve 13 000 organizacích e‑maily o údajném porušení pracovního kodexu. Kampaň využívala AiTM proxy, CAPTCHA a HTML přílohy ke krádeži přihlašovacích údajů a tokenů účtů Microsoft, přičemž nejvíce zasaženy byly zdravotnictví, finance a technologické firmy.
Zdroj: https://thehackernews.com/2026/05/microsoft-details-phishing-campaign.html

ShinyHunters vyřazují Canvas během zkouškového období

Útok skupiny ShinyHunters na LMS platformu Canvas patří k nejvýznamnějším květnovým incidentům, protože ukázal, jak výrazné provozní i bezpečnostní dopady může mít kompromitace jednoho široce nasazeného SaaS poskytovatele. Incident neznamenal pouze riziko úniku rozsáhlého objemu dat, ale zároveň narušil fungování vzdělávacích institucí v kritickém období a otevřel širší otázku odolnosti sektorů, které jsou závislé na centralizovaných cloudových službách.

Zdroj: https://krebsonsecurity.com/2026/05/canvas-breach-disrupts-schools-colleges-nationwide/