Vydali jsme druhý čtvrtletní report věnovaný nejen evidovaným incidentům, ale také širšímu kontextu hrozeb relevantních pro ČR či dlouhodobějším trendům. Více informací najdete v grafice nebo na webu NÚKIB: nukib.gov.cz/cs/infoservis/…

V Česku se podle ShadowServeru nachází 5 zranitelných instancí SharePointu na kritickou zranitelnost CVE-2025-53770.

Orientace ve světě kybernetických pojmů není vždy jednoduchá – všude slyšíme ransomware, malware, backdoor, zranitelnosti a mnoho dalších výrazů. Proto jsme pro vás připravili pravidelnou rubriku, ve které vám pojmy z oblasti kybernetické bezpečnosti jednoduše vysvětlíme. Dnes se

🚨Upozorňujeme na kritickou zranitelnost v autentizační knihovně Node-SAML, CVE-2025-54419. Node-SAML načte potvrzení (assertion) z (nepodepsaného) původního dokumentu odpovědi. To se liší od částí, které se ověřují při kontrole podpisu. To umožňuje útočníkovi upravit

Bezpečnostní rizika často začínají nenápadně – třeba drobnou chybou v kódu nebo špatně nastaveným přístupem. I takové detaily ale mohou otevřít dveře útočníkům. V dnešním postu vysvětlujeme, co přesně znamená pojem zranitelnost a proč by vás to mělo zajímat.

Máte doma středoškoláka, který hledá svojí budoucnost?🤔 Kyber Soutez může být pro děti a studenty vstupní branou do světa kybernetické bezpečnosti. ➡️První krok? Popřemýšlet o tématu, napsat nápaditý článek a poslat. Prosté😊

🚨Upozorňujeme na zranitelnost ve Squid, CVE-2025-54574, která umožňuje útočníkovi spouštět libovolný kód, a to bez jakékoliv interakce s uživatelem. RCE zranitelnost je způsobena chybou přetečení paměti v mechanismu zpracování URN (Uniform Resource Name) v nástroji Squid HTTP

⚖️✅Nový zákon o kybernetické bezpečnosti byl po více než dvou a půl letech legislativního procesu zveřejněn ve Sbírce zákonů (e-sbirka.cz/sb/2025/264/00…) a 1. listopadu 2025 vstoupí v účinnost. Do konce roku 2025 tak vznikne nově regulovaným organizacím povinnost ohlásit

🚨Upozorňujeme na pravděpodobnou zero-day zranitelnost v zařízeních Sonicwall SSL VPN. Ransomwareová skupina Akira rozjela v posledním měsíci aktivní kampaň, ve které pravděpodobně zneužívá zero-day zranitelnost v zařízeních Sonicwall SSL VPN. Útočníci dosahují velmi rychlé

🚨Upozorňujeme na kritickou RCE zranitelnost v Adobe Experience Manager, CVE-2025-54253. Zranitelnost umožňuje neautentizovanému vzdálenému útočníkovi obejít bezpečnostní opatření a spustit libovolný kód na postiženém zařízení. Zneužití zranitelnosti nevyžaduje interakci

🚨Upozorňujeme na aktivně zneužívanou zranitelnost v populárním nástroji WinRAR. Zranitelnost umožňuje útočníkovi za použití speciálně vytvořených archivů manipulovat s extrahovacím procesem, a vložit škodlivé soubory do systémových adresářů bez vědomí uživatele. Úspěšné

V červenci jsme evidovali celkem: 23 kybernetických incidentů 7 kybernetických událostí Jde o nejvyšší měsíční počet incidentů v tomto kalendářním roce. Kromě méně významných incidentů NÚKIB evidoval také dva významné a jeden velmi významný incident. Více informací najdete v

🚨Upozorňujeme na kritickou zranitelnost v produktu Fortinet FortiSIEM, CVE-2025-25256. Chybná neutralizace speciálních prvků v příkazech operačního systému mohou neautentizovanému útočníkovi umožnit spouštět libovolné příkazy skrze CLI dotazy. Zneužití zranitelnosti může vést ke

Ovlivněte budoucí standardy pro řízené bezpečnostní služby v celé EU! ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) připravuje nové certifikační schéma EU pro řízené bezpečnostní služby (EU Managed Security Services Certification, MSS) a prodlužuje termín pro

Zapojte se do pilotních hodnocení EUCC-CRA! ENISA zve výrobce, laboratoře a další subjekty k účasti na pilotním hodnocení, které prověří souhru mezi hodnoceními Evropského systému certifikace kybernetické bezpečnosti (EUCC) a Aktem o kybernetické odolnosti (CRA). Cílem je

👵👴 Mezi obzvlášť zranitelné skupiny patří kromě dětí i senioři. A právě na ty často cílí internetoví podvodníci. Pomůcka SENIOR tak přibližuje základní techniky a způsoby, které používají. Nátlak útočníků společně se zprávou, která má vyděsit nebo naopak vyvolat soucit, může u

👵👴 Mezi obzvlášť zranitelné skupiny patří kromě dětí i senioři. A právě na ty často cílí internetoví podvodníci. Pomůcka SENIOR tak přibližuje základní techniky a způsoby, které používají. Nátlak útočníků společně se zprávou, která má vyděsit nebo naopak vyvolat soucit, může u

🇨🇿 21. srpna 1968 tanky Varšavské smlouvy obsadily Československo. Pravda byla potlačována, informace překrucovány a šířila se propaganda. Dnes už na náměstích tanky nestojí, ale čelíme manipulacím a útokům v digitálním světě. Památka na rok 1968 je připomínkou, že svobodu je

Hledá se tiskový/á mluvčí!  Máš cit pro češtinu, dokážeš z podkladů udělat čtivý text a orientuješ se v médiích nebo PR? Pokud tě navíc baví bezpečnostní témata a máš základní povědomí o kyberbezpečnosti, jsi týmový hráč, ale zvládneš pracovat i samostatně, pak možná hledáme

❗📊 Vydali jsme Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2024! Kolik kybernetických incidentů jsme v roce 2024 zaznamenali? Jak si Česko stojí v mezinárodní spolupráci? A jaké projekty posouvají naši digitální bezpečnost kupředu? To vše najdete na