Postřehy z bezpečnosti: závislostí k nakažení dodavatelského řetězce
Zdroj:
root.cz
15.06.2026 (00:00)
it, počítače
V dnešních Postřezích se podíváme, co se to zase děje s NPM a Node.js a jak na to GitHub zareagoval, jak to souvisí s napadením AUR, projdeme neobvyklý útok na správce hesel, a ryze francouzský únik dat. celý článek
O případných zákazech dodavatelů technologií má rozhodovat vláda, nikoliv NÚKIB
Zdroj:
lupa.cz
18.07.2024 (17:42)
it-pocitace
Vláda včera po týdenním odkladu schválila návrh zákona o kybernetické bezpečnosti, a to s jednou změnou. “Změna se týká mechanismu prověřování bezpečnosti dodavatelského řetězce,” řekla Lupě Anna Zádrapová, mluvčí Národního úřadu pro kybernetickou a informační bezpečnosti, který návrh zákona připravil.
Regulace podle NIS2: Evropské certifikáty neřeší strategickou důvěryhodnost
Zdroj:
lupa.cz
10.09.2024 (06:30)
it-pocitace
NÚKIB považuje systém celoevropských certifikátů kybernetické bezpečnosti za nedostatečný a dál prosazuje vlastní mechanismus dodavatelského řetězce.
Regulace podle NIS2: vnitro znovu narazilo, nepohodlné dodavatele samo zakazovat nebude
Zdroj:
lupa.cz
01.04.2025 (06:30)
it-pocitace
Po „šmírovací“ vyhlášce si Rakušanovo ministerstvo připisuje další neúspěch. Ze zákona o kritické infrastruktuře mizí paragraf o bezpečnosti dodavatelského řetězce.
Regulace podle NIS2: Kyberzákon odešel do vlády se 101 rozpory, jen dva jsou ale ministerské
Zdroj:
lupa.cz
09.01.2024 (06:30)
it-pocitace
Politické rozhodnutí bude muset padnout hlavně o bezpečnosti dodavatelského řetězce a definici kritické části aktiv. V nich se pohledy úřadů rozcházejí.
Regulace podle NIS2: Cloud jako kritická infrastruktura, vnitro chystá oddělená pravidla
Zdroj:
lupa.cz
17.09.2024 (06:30)
it-pocitace
Také v nich se objevuje mechanismus bezpečnosti dodavatelského řetězce. O vyloučení nepohodlných firem bude rozhodovat Ministerstvo vnitra, bez možností efektivní obrany i náhrady škody.
Regulace podle NIS2: politické kompromisy vedly k přesunům ze zákona do vládního nařízení
Zdroj:
lupa.cz
08.04.2025 (06:30)
it-pocitace
Návrh zákona odsouhlasený garančním výborem vypouští povinnosti k prověřování bezpečnosti dodavatelského řetězce pro jiná než kritická aktiva. Vláda je však nahradí svým nařízením.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: velké zneužívání malé zranitelnosti
Zdroj:
root.cz
24.03.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost LNK souborů ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.
Postřehy z bezpečnosti: AI jako spasitel bezpečnosti kódu
Zdroj:
root.cz
13.04.2026 (00:00)
it-pocitace
Pozrieme sa na cenné uplatnenie AI v bezpečnosti, sofistikované útoky Severnej Kórey, zneužitie formátu SVG, závažnú zraniteľnosť v Adobe Acrobat Readeri, veľkú krádež bitcoinu a spôsoby iránskych útokov.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Regulace podle NIS2: Výkladová vodítka směrnice skrývají 5G sítě
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Regulace podle NIS2: Bezpečnost dodavatelského řetězce ve třech variantách
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Regulace podle NIS2: Boj ve Sněmovně bude hlavně o pravomocích NÚKIBu zakazovat dodavatele
Postřehy z bezpečnosti: dubnová nadílka trojanů
Regulace podle NIS2: návrh nařízení obsahuje pojistku proti kreativitě operátorů
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: závislost na mracích snižuje vaši odolnost
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: kritická chyba React2Shell mění pravidla hry
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
