I v květnu je tu nová epizoda podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete již nyní na YouTube a Spotify a podíváme se v ní na zneužívání i chybování AI nástrojů, zranitelnost Copy Fail, novou verzi rámce MITRE ATT&CK i řadu dalších témat…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na jednoduchou možnost obcházení mechanismu pro zobrazování cílů odkazů ve složce Nevyžádaná pošta (Junk) v nástroji Outlook…

Minulý týden proběhla konference 2026 EU MITRE ATT&CK® Community Workshop, do níž jsem měl možnost přispět prezentací zaměřenou na projekt Ministerstva průmyslu a obchodu, v rámci něhož jsou českým organizacím bezplatně poskytovány modely hrozeb založené na rámci ATT&CK. Pokud byste se chtěli podívat na slidy z prezentací, které v rámci workshopu proběhly, je možné je již nyní stáhout z webu EU ATT&CK Community...

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme novou verzi rámce MITRE ATT&CK, finanční ztráty spojené s podvodným jednáním v kyberprostoru nebo ransomware, který likviduje data…

Dnes odpoledne jsem byl pozván do vysílání Studia ČT 24, kde jsem odpovídal na otázky týkající se aktivit APT28 zaměřených na kompromitaci SOHO routerů značky TP-Link, které se dle dostupných informací dotkly i České republiky. Záznam z vysílání Studia ČT24 najdete v případě zájmu na webu ČT...

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…

Před několika týdny jsem byl spolu s kolegy, s nimiž jsme spolupracovali na tvorbě dokumentu Assessing and Maturing OT SOCs pro SOC-CMM, pozván do natáčení ICS Arabia Podcast, kde jsme diskutovali o tom, jak budovat smysluplný a efektivní bezpečnostní dohled v průmyslových a specifických prostředích. Záznam z tohoto natáčení byl včera publikován na YouTube, kde jej tak v případě zájmu můžete najít...

Čas od času mě nějaký juniorní bezpečnostní specialista, nebo člověk, který by chtěl do kybernetické bezpečnosti teprve profesně proniknout, požádá o pár rad „do začátku“. Neb některá z těchto doporučení opakuji často a myslím, že by se potenciálně mohla hodit v podstatě každému juniornímu 'bezpečákovi', rozhodl jsem se dát dohromady seznam deseti těch nejpodstatnějších pro smysluplné, efektivní a spokojené profesní působení v kybernetické bezpečnosti...

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingový portál implementovaný formou zajímavé jednostránkové aplikace vytvořené s pomocí frameworku React…