Kyberútoky na vzostupe, AI boty v GitHube, Signal pod útokom
Najčastejším cieľom kybernetických útokov bol vo februári sektor vzdelávania, najvyšší medziročný rast hlási poľnohospodárstvo.
Check Point Research eviduje takmer 10-percentný medziročný nárast počtu kyberútokov. Vo februári 2026 to bolo priemerne 2 086 útokov týždenne na jednu organizáciu
Najčastejším cieľom kybernetických útokov zostáva vo svete sektor vzdelávania. V tomto odvetví zaznamenali v priemere 4 749 útokov týždenne na jednu organizáciu, čiže 7-percentný medziročný nárast.
Na druhom mieste sa nachádza verejná správa, kde organizácie zaznamenali v priemere 2 714 útokov týždenne.
Tretím najčastejšie napádaným odvetvím zostávajú telekomunikácie (2 699 útokov). Rastúca závislosť od digitálnej konektivity, 5G infraštruktúry a cloudových služieb udržiava telekomunikačných operátorov medzi hlavnými cieľmi útočníkov, ktorí sa snažia vyvolať rozsiahle narušenia služieb alebo získať prístup cez dodávateľské reťazce.
AI HROZBY
🤖 Výskumníci odhalili kampaň, v ktorej útočníci využívajú AI bota hackerbot-claw na zneužitie nesprávne nakonfigurovaných GitHub Actions v open-source repozitároch. Bot získal prístupový token, prevzal kontrolu nad repozitárom Aqua Trivy a zverejnil škodlivé rozšírenie. Toto rozšírenie spúšťalo nástroje AI na zber citlivých údajov a následne posielalo získané dáta do GitHub účtu obete.
🤖 Výskumníci odhalili kampane s malvertisingom, v ktorých sa útočníci vydávajú za populárnych agentov umelej inteligencie, napríklad Claude Code, OpenClaw a Doubao. Prostredníctvom reklám vo vyhľadávači Google lákajú používateľov na škodlivé stránky.
ÚTOKY A ÚNIKY ÚDAJOV
⚠ Šifrovaná komunikačná služba Signal zaznamenala cielené phishingové kampane. Útočníci prevzali účty viacerých vysoko postavených používateľov vrátane novinárov a vládnych predstaviteľov. Signal uviedol, že jeho infraštruktúra ani šifrovanie neutrpeli žiadne narušenie. Útočníci však oklamali obete a získali od nich SMS overovacie kódy a PIN kódy služby Signal. Následne pridali k účtom nové zariadenia a vydávali sa za používateľov.
⚠ Stryker, spoločnosť pôsobiaca v oblasti zdravotníckych technológií, zaznamenala kybernetický útok, ktorý narušil jej prevádzku na globálnej úrovni. Firma uviedla, že systémy chirurgickej robotiky, platforma pre klinickú komunikáciu a monitory životných funkcií zostali bezpečné na používanie.
⚠ Telus Digital, dcérska spoločnosť kanadskej telekomunikačnej firmy Telus, potvrdila bezpečnostný incident spojený s neoprávneným prístupom k obmedzenému počtu interných systémov. Hackerská skupina ShinyHunters tvrdí, že ukradla takmer jeden petabajt údajov o zákazníkoch a hovoroch a požaduje výkupné vo výške 65 miliónov dolárov.
ZÁPLATY A ZRANITEĽNOSTI
❗️ Platforma IT ticketingu SolarWinds Web Help Desk je postihnutá zraniteľnosťou CVE-2025-26399. Úspešné zneužitie môže viesť k prevzatiu kontroly nad systémom a krádeži údajov. Opravy sú k dispozícii po tom, čo bola zraniteľnosť zaradená do katalógu zneužívaných chýb agentúry CISA.
❗️ Google vydal mimoriadnu aktualizáciu prehliadača Chrome, ktorá rieši dve zero-day zraniteľnosti s vysokou závažnosťou (CVE-2026-3909 a CVE-2026-3910). Obe zraniteľnosti sa dajú aktivovať návštevou škodlivého webu a môžu umožniť spustenie kódu v prehliadači.