V této epizodě SecurityCastu rozebíráme vyšetřování platformy X kvůli nástroji Grok, který měl generovat sexualizované obrázky skutečných osob. Podíváme se také na AI-asistovaný útok, při kterém bylo bez použití zero-day kompromitováno přes 600 FortiGate firewallů, na kritickou zranitelnost CVE-2026-22769 v Dell RecoverPoint s maximálním skóre 10.0 a na problém s tím, že přibližně 40 % Android telefonů už nedostává bezpečnostní aktualizace. Nechybí ani novinka od Anthropic, která nasazuje AI nástroj pro hledání zranitelností v kódu.

🔝 Cisco Security Kompetenční Centrum:

https://alef.webex.com/webappng/sites/alef/meeting/register/333d250def8b46a8b9270850c84361b1?ticket=4832534b000000080b47d5304135e24152930a2ea1a694357e7446820f35c1c9fed112872f7a8cbf×tamp=1771860529849&RGID=r845e09fe752311bf65c39e9d6d8b9f36&isAutoPopRegisterForm=false

🔝 Cisco Security Kompetenční Centrum:

https://alef.webex.com/webappng/sites/alef/meeting/register/3239e2edb23b4845b15cb89b73036b71?ticket=4832534b00000008852fa49d275e199c77599c7124eb55995ed29c3b29076acb72c880dd3ecdf5d0×tamp=1771860558040&RGID=r9d88679783ca7f31711e5c70dbcdf543&isAutoPopRegisterForm=false

📖 Kapitoly:

00:00 Grok a vyšetřování v EU

03:33 600 kompromitovaných FortiGate firewallů

04:52 40 % Android telefonů bez bezpečnostních záplat

05:38 Anthropic a Claude Code Security

06:32 Kritická chyba v Dell RecoverPoint (CVE-2026-22769)

07:32 Projekt a meme týdne🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/jan/26/eu-launches-inquiry-into-x-over-sexually-explicit-images-made-by-grok-ai

https://www.reuters.com/sustainability/boards-policy-regulation/ireland-opens-probe-into-musks-grok-ai-over-sexualised-images-2026-02-17

https://www.bleepingcomputer.com/news/security/amazon-ai-assisted-hacker-breached-600-fortigate-firewalls-in-5-weeks

https://www.irozhlas.cz/veda-technologie/technologie/neaktualizovany-android-jsou-otevrene-dvere-hackerum-varuje-antivirus_2602221741_dns

https://thehackernews.com/2026/02/anthropic-launches-claude-code-security.html?utm_source=chatgpt.comhttps://nvd.nist.gov/vuln/detail/CVE-2026-22769?#Kyber #Novinky

V této epizodě se podíváme na příběh bývalého hackera, který se z hraní Minecraftu dostal až ke krádeži kryptoměn za miliony dolarů, a na projekt The Hacking Games, který chce podobné talenty nasměrovat legální cestou do kyberbezpečnosti. Rozebereme také zatčení prodejce phishingového nástroje JokerOTP na obcházení MFA, první známý škodlivý Outlook add-in zneužívající opuštěnou infrastrukturu a aktivně zneužívanou kritickou chybu v BeyondTrust. Nechybí ani české téma – přes 4 800 ohlášení podle nového kyberzákona.

🔝 Projekt týdne: https://www.thehackinggames.com

📖 Kapitoly:

00:00 Od Minecraftu ke krádeži milionů

03:54 JokerOTP a obcházení MFA přes telefonní phishing

05:44 Přes 4 800 ohlášení podle nového kyberzákon

06:44 Škodlivý Outlook add-in (AgreeToSteal)

08:47 Kritická RCE v BeyondTrust (CVE-2026-1731)

09:45 Projekt a meme týdne

🔗 Odkazy a zdroje:https://www.theguardian.com/technology/2026/feb/08/i-fell-into-it-ex-criminal-hackers-urge-manchester-pupils-to-use-web-skills-for-goodhttps://www.bleepingcomputer.com/news/security/police-arrest-seller-of-jokerotp-mfa-passcode-capturing-tool/https://nukib.gov.cz/cs/infoservis/aktuality/2372-ohlaseni-podle-noveho-zakona-o-kyberneticke-bezpecnosti-provedlo-pres-4800-organizaci/https://www.koi.ai/blog/agreetosteal-the-first-malicious-outlook-add-in-leads-to-4-000-stolen-credentialshttps://thehackernews.com/2026/02/researchers-observe-in-wild.html#Kyber #Novinky

V této epizodě se podíváme na případ Moltbooku – AI sociální sítě, která byla prezentována jako revoluce, ale realita ukázala úplně jiný obrázek.Zůstaneme v Česku u podvodných webů vydávajících se za státní instituce a varování policie. Ukážeme i pozitivní roli AI v bezpečnosti, kdy model Claude pomohl odhalit stovky kritických chyb v open-source kódu.Na závěr se dotkneme rekordních DDoS útoků a zranitelnosti v OpenClaw, kde k napadení stačil jediný klik.

🔝 Projekt týdne: https://training.alef.com/cz/zaklady-kyberneticke-bezpecnosti.p2419.html?variant_id=58745

📖 Kapitoly:

00:00 Moltbook: AI revoluce, nebo iluze?

03:46 Falešný web ministerstva

05:04 Claude a AI jako nástroj obránců

06:29 Rekordní DDoS a botnet Kimwolf

08:00 OpenClaw a RCE

09:12 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys

https://zpravy.aktualne.cz/domaci/na-tyto-stranky-pozor-falesny-web-ministerstva-okrada-nepozorne-varuje-policie/r~aaa29dc5a836f8320323e92d6b606537/

https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html

https://github.com/openclaw/openclaw/security/advisories/GHSA-g8p2-7wf7-98mq

https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.html#Kyber #Novinky

Údajné sledování telefonů britských politických elit, aktivně zneužívané zranitelnosti ve WinRARu a Microsoft Office, kritické chyby v platformě n8n a alarmující stav kybernetické bezpečnosti českých nemocnic v kontextu NIS2.

🔝 Projekt týdne: https://www.youtube.com/watch?v=xNhHzC-UaHo

📖 Kapitoly:

00:00 Údajné sledování telefonů britských politických elit

02:44 Jen zlomek českých nemocnic splňuje požadavky NZKB

04:24 Závažná zranitelnost WinRARu je stále aktivně zneužívána

06:32 Microsoft Office zero-day aktivně zneužíván v útocích

07:24 Kritické chyby v n8n umožňují převzetí celé instance

08:24 Projekt a meme týdne

🔗 Odkazy a zdroje:https://www.trtworld.com/article/9823af1093a4/amphttps://www.computertrends.cz/clanky/jen-desetina-nemocnic-plni-pozadavky-na-kyberbezpecnost-vetsina-vubec-tvrdi-expertni-firma/

https://thehackernews.com/2026/01/google-warns-of-active-exploitation-of.html

https://thehackernews.com/2026/01/two-high-severity-n8n-flaws-allow.html?m=1

https://www.reddit.com/r/sysadmin/comments/1qo7mgo/psa_cve202621509_microsoft_office_security/Všechny díly SecurityCastu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT0Rlxvu-aEW0d2rIis5ceNaVšechny díly Světlé Strany Internetu: https://www.youtube.com/playlist?list=PLnvU6FnpuLT23xGxRcIuMmUA5Tomx12Pb#Kyber #Novinky

Evropská energetika se znovu ocitá v hledáčku kybernetických útoků. V tomto díle SecurityCastu se věnujeme pokusu o rozsáhlý kyberútok na polskou energetickou infrastrukturu, který byl podle výzkumníků ESETu pravděpodobně spojen se skupinou Sandworm. Nechybí ani přehled dalších aktuálních hrozeb: masivní únik dat zákazníků Under Armour, sofistikované phishingové kampaně zneužívající SharePoint a MFA, automatizované útoky na Fortinet firewally a varovný případ podvodu z Česka s téměř desetimilionovou škodou.

🔝 Projekt týdne:  @nukib_cz 

📖 Kapitoly:

00:00 Kyberútok na polskou energetickou infrastrukturu

02:20 Únik dat Under Armour: miliony zákazníků na dark webu

03:53 Podvod v Česku: „ochrana peněz“ a škoda téměř 10 milionů

05:08 Phishing přes SharePoint a MFA bypass v energetice

06:44 Automatizované útoky na Fortinet firewally

09:34 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.reuters.com/technology/russian-military-intelligence-hackers-likely-behind-december-cyberattacks-polish-2026-01-23/

https://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web

https://thehackernews.com/2026/01/microsoft-flags-multi-stage-aitm.html

https://policie.gov.cz/clanek/pripravila-sebe-i-zamestnavatele-v-souctu-o-temer-deset-milionu-korun.aspx

https://arcticwolf.com/resources/blog/arctic-wolf-observes-malicious-configuration-changes-fortinet-fortigate-devices-via-sso-accounts/

https://portal.nukib.gov.cz/informacni-servis/aktualne/697379b54f47e9f5f10ac018#Kyber #Novinky

V této epizodě se věnujeme zranitelnosti WhisperPair, která ukazuje, jak mohou chybně implementovaná Bluetooth sluchátka umožnit odposlech i sledování polohy uživatele přes Google Fast Pair a Find Hub, a přidáváme kontext dalších klíčových událostí týdne – kybernetického incidentu v belgické nemocnici, geopolitických omezení kyberbezpečnostního softwaru v Číně, spolupráce Applu s Googlem na nové generaci Siri a lednového Microsoft Patch Tuesday s aktivně zneužívanou zranitelností.

🔝 Projekt týdne:

https://www.nettles.cz/security/cz/training/dfir/

📖 Kapitoly:

00:00 WhisperPair: když Bluetooth sluchátka mohou sledovat i odposlouchávat

04:20 Čína omezuje americký a izraelský kyberbezpečnostní software

06:11 Kybernetický incident v nemocnici AZ Monica v Belgii

07:33 Apple, Google a Gemini: nový mozek pro Siri

08:45 Microsoft Patch Tuesday: 112 oprav a aktivně zneužívaná chyba

09:43 Projekt a meme týdne🔗 Odkazy a zdroje:https://whisperpair.euhttps://www.reuters.com/world/china/beijing-tells-chinese-firms-stop-using-us-israeli-cybersecurity-software-sources-2026-01-14/https://securityaffairs.com/186882/cyber-crime/az-monica-hospital-in-belgium-shuts-down-servers-after-cyberattack.htmlhttps://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://www.reuters.com/business/google-apple-enter-into-multi-year-ai-deal-gemini-models-2026-01-12/https://securityaffairs.com/186888/hacking/microsoft-patch-tuesday-security-updates-for-january-2026-fixed-actively-exploited-zero-day.html#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na únik dat z hackerského fóra BreachForums, soudní spor kolem ChatGPT a OpenAI, který řeší hranice autorského práva a práce s uživatelskými daty, kritickou zranitelnost Ni8mare v n8n umožňující převzetí systému bez přihlášení, falešný poplach kolem údajného úniku dat z Instagramu, a také na reálný investiční podvod z Česka, při kterém oběť přišla o více než čtyři miliony korun.

🔝 Projekt týdne: https://www.youtube.com/watch?v=AW6FWVZ8ZVc

📖 Kapitoly:

00:00 BreachForums: únik databáze a kompromitovaný PGP klíč

02:52 OpenAI a spor o autorské právo

04:51 Instagram a údnik dat

06:21 Investiční podvod v Česku a ztráta přes 4 miliony korun

07:59 n8n Ni8mare

09:34 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/

https://news.bloomberglaw.com/ip-law/openai-must-turn-over-20-million-chatgpt-logs-judge-affirms

https://czechcyber.tv/kriticka-chyba-v-n8n-umoznuje-utok-bez-prihlaseni-oprava-uz-exis

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-muz-na-liberecku-chtel-vydelat-na-investicich-podvodnici-z-nej-dostali-pres-4-miliony-korun-40556753

https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html

https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858#Kyber #Novinky

Shrnutí měsíce se přesouvají na nový kanál CZECH CYBER TV (YouTube a audio platformy)

https://www.youtube.com/@CZECHCYBERTV

Spotify/Apple Podcasts: CZECH CYBER TV

V této epizodě shrnujeme nejdůležitější události z kyberprostoru: výpadky internetu ve Venezuele a debatu o možných kyberútocích, phishingové kampaně zneužívající důvěryhodnou infrastrukturu Google Cloud, spor o údajný hack bezpečnostní firmy Resecurity, incident s rozšířením Trust Wallet vedoucí ke krádežím kryptoměn a také vlnu podvodů vydávajících se za VZP.

🔝 Projekt týdne: https://haveibeenpwned.com

📖 Kapitoly:

00:00 Výpadky internetu ve Venezuele

02:10 Phishing, který vypadá jako e-mail od Googlu

03:57 VZP phishing: falešné přeplatky a bankovní identita

05:12 Resecurity: hack, nebo jen honeypot?

06:42 Trust Wallet: škodlivý update a krádeže kryptoměn

08:22 Projekt a meme týdne

🔗 Odkazy a zdroje:

https://www.politico.com/news/2026/01/03/trump-venezuela-cyber-operation-maduro-00709816

https://thehackernews.com/2026/01/cybercriminals-abuse-google-cloud-email.html

https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-mate-preplatek-11-tisic-kybersmejdi-tahaji-z-duverivcu-penize-pres-vzp-40555843

https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/

https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html

#Kyber #Novinky

V této epizodě SecurityCastu se podíváme na zásadní posun v kyberbezpečnosti států. Německo zvažuje rozšíření pravomocí své zahraniční rozvědky v kyberprostoru, včetně možnosti aktivních operací a sabotáží. Řešíme také mezinárodní zásah Interpolu proti kyberzločinu v Africe, nové úniky dat, ransomware mířící na automotive sektor a aktuální technické zranitelnosti, které ukazují, jak křehká je dnešní digitální infrastruktura.

🔝 Projekt týdne: https://www.kybercena.cz/galavecer/

📖 Kapitoly:00:00 Německo zvažuje rozšíření pravomocí rozvědky

02:17 Interpol a masivní zásah proti kyberzločinu v Africe

03:26 Údajný únik dat magazínu WIRED0

4:53 Incident Rainbow Six SIEGE

05:38 Chrome rozšíření jako tichý špion

06:34 Zranitelnost MongoDB

07:25 Projekt a Meme týdne

🔗 Odkazy a zdroje:https://czechcyber.tv/nemecko-zvazuje-rozsireni-pravomoci-bnd-v-kyberprostoru-do-hry-v

https://thehackernews.com/2025/12/interpol-arrests-574-in-africa.html

https://www.interpol.int/News-and-Events/News/2025/574-arrests-and-USD-3-million-recovered-in-coordinated-cybercrime-operation-across-Africa

https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/

https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/

https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html

https://thehackernews.com/2025/12/new-mongodb-flaw-lets-unauthenticated.html#Kyber #Novinky