USA ukázaly, kdo ovládá AI. NÚKIB vydal novou metodiku a Česko patří mezi nejčastěji napadané země v Evropě

Americká vláda během několika desítek minut omezila přístup k nejpokročilejším AI modelům společnosti Anthropic. Zároveň NÚKIB vydal novou metodiku pro bezpečnější zadávání ICT zakázek, Česká republika se zařadila mezi nejčastěji napadané země v Evropě a objevila se nová vlna podvodných SMS zpráv vydávajících se za dopravní pokuty. V dnešním přehledu se podíváme také na nový BitLocker bypass GreatXML a kritickou zranitelnost v platformě Splunk Enterprise.

USA ukázaly, kdo ovládá AI

Největší pozornost v posledních dnech vzbudila zpráva o omezení přístupu k nejpokročilejším modelům společnosti Anthropic. Firma musela na základě vládního opatření pozastavit přístup k modelům Fable 5 a Mythos 5 pro zahraniční osoby. Podle médií měla na implementaci opatření údajně pouhých 90 minut.

Celá událost otevřela debatu o takzvané AI suverenitě a o tom, kdo bude v budoucnu kontrolovat přístup k nejvýkonnějším systémům umělé inteligence. Bezpečnostní experti zároveň upozorňují, že podobná omezení mohou mít dopad nejen na útočníky, ale také na obránce, výzkumníky a organizace využívající AI k ochraně svých systémů.

NÚKIB vydal metodiku pro bezpečnější ICT zakázky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil novou metodiku pro zadávání veřejných zakázek v oblasti ICT. Dokument vznikl ve spolupráci s Úřadem pro ochranu hospodářské soutěže a Asociací pro veřejné zakázky.

Metodika doporučuje, aby organizace řešily kybernetická rizika již ve fázi přípravy zakázky a nehodnotily dodavatele pouze podle ceny. Důraz je kladen také na bezpečnost dodavatelského řetězce, smluvní podmínky a schopnost dodavatelů dlouhodobě plnit bezpečnostní požadavky.

Česko mezi nejčastěji napadanými zeměmi v Evropě

Podle dat společnosti Check Point čelila každá česká organizace v květnu v průměru 2568 kybernetickým útokům týdně. Vyšší počet útoků zaznamenalo v Evropě pouze Rusko.

Přestože celkový počet útoků v Evropě meziročně mírně poklesl, odborníci upozorňují, že útočníci stále častěji přecházejí od masových kampaní k cílenějším a sofistikovanějším útokům. Mezi nejčastěji napadané sektory patřily školy, veřejná správa a telekomunikační společnosti.

Falešné SMS o dopravních pokutách

Ministerstvo dopravy varovalo před novou vlnou podvodných SMS zpráv, které informují o údajné dopravní pokutě a odkazují na podvodné webové stránky.

Cílem kampaně je přimět oběť k rychlé reakci, zadání citlivých údajů nebo instalaci škodlivé aplikace. Ministerstvo připomíná, že tímto způsobem pokuty nerozesílá a doporučuje na podobné zprávy nereagovat, neotevírat odkazy a vždy si ověřovat jejich původ.

GreatXML přináší další debatu kolem BitLockeru

Bezpečnostní výzkumník vystupující pod přezdívkou Chaotic Eclipse zveřejnil nový koncept útoku nazvaný GreatXML, který podle jeho tvrzení umožňuje obejít některé ochranné mechanismy související s technologií BitLocker.

Zranitelnost se netýká samotného šifrování BitLockeru, ale využívá specifického chování prostředí Windows Recovery Environment (WinRE). Někteří bezpečnostní výzkumníci zároveň upozorňují, že zveřejněný scénář vyžaduje poměrně specifické podmínky a není jednoduše zneužitelný vzdáleně přes internet.

Kritická zranitelnost ve Splunku

Společnost Splunk vydala opravy kritické zranitelnosti CVE-2026-20253 s hodnocením CVSS 9,8 z 10. Chyba umožňuje neautentizovaným útočníkům provádět operace se soubory a za určitých okolností může vést až ke vzdálenému spuštění kódu.

Zranitelné jsou vybrané verze Splunk Enterprise, zatímco Splunk Cloud není podle výrobce zasažen. Přestože zatím nejsou známy případy aktivního zneužívání, bezpečnostní experti doporučují aktualizaci neodkládat.