Microsoft on ilmoittanut, että 5. maaliskuuta 2025 alkaen Dynamics 365 Contact Center on virallisesti HIPAA-vaatimustenmukainen. Tämä merkittävä saavutus korostaa Microsoftin […]
GitLab on julkaissut 12. maaliskuuta 2025 kriittisen tietoturvapäivityksen, joka sisältää tärkeitä korjauksia ja parannuksia. Julkaistut versiot 17.9.2, 17.8.5 ja 17.7.7
Luokitus: VakavaRatkaisu: Virallinen korjaus saatavillaHyväksikäytön kypsyysaste: Ei määriteltyCVSSv3.1-pistemäärä: 7.3CVE-tunniste: CVE-2024-3506 Yhteenveto Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) on julkaissut tiedotteen haavoittuvuudesta, joka
Luokitus: KriittinenRatkaisu: Virallinen korjaus saatavillaHyväksikäytön kypsyysaste: Ei määriteltyCVSSv3.1-pistemäärä: Ei määritettyCVE-tunnisteet: CVE-2024-9602, CVE-2024-9603 Yhteenveto Google on julkaissut päivityksen Chrome-selaimen työpöytäversioon, joka
Palo Alto Networks useita kriittisiä haavoittuvuuksia Palo Alto Networks Expedition -siirtotyökalussa. Nämä haavoittuvuudet voivat mahdollistaa hyökkääjälle järjestelmänvalvojan tilien haltuunoton sekä
Artikkeli ”Governing Data for GenAI with SharePoint Advanced Management” käsittelee, kuinka SharePointin kehittyneet hallintatoiminnot tukevat tietosuojan ja datan hallinnan parantamista
Microsoft on päivittänyt Windows Recall -ominaisuutta, lisäten vahvempia tietosuoja- ja tietoturvaominaisuuksia. Käyttäjät voivat nyt poistaa ominaisuuden ja hyötyä tiukemmista käyttöoikeuksien
Microsoft on julkistanut merkittävän päivityksen Purview Data Loss Prevention (DLP) -palveluun, joka laajentaa tietoturvan ja tietosuojan hallinnan Microsoft Teams -viestintään.
Microsoft on sitoutunut varmistamaan, että generatiivisen tekoälyn käyttö on turvallista ja vastuullista. Tämä on erityisen tärkeää, kun tekoälyä otetaan käyttöön
Microsoftin syyskuun 2024 tietoturvapäivitykset korjaavat 79 haavoittuvuutta, joista seitsemän on luokiteltu kriittisiksi. Neljä haavoittuvuutta on jo aktiivisesti hyödynnetty julkisesti. Päivitys
Google Chrome -selaimen vakaan kanavan päivitys on julkaistu työpöytäkoneille. Päivityksen versio on 128.0.6613.119/.120 Windowsille ja Macille sekä 128.0.6613.119 Linuxille. Päivitys
Microsoft 365 -palvelussa Microsoft Copilot tarjoaa syyskuusta 2024 alkaen yritystason tietoturvan niille käyttäjille, jotka ovat kirjautuneet Entra-tilillä. Tämä ominaisuus parantaa
Google on julkaissut kiireellisen tietoturvapäivityksen korjatakseen haavoittuvuuden, jota on jo hyödynnetty aktiivisesti niin sanottuna ”nollapäivä” hyökkäyksenä. Haavoittuvuus johtuu tyyppisekaannuksesta Chromen
Unit 42tuorein hyökkäyspinta-uhan raportti paljastaa, että yli 23 % internet-yhteydessä olevista altistuksista koskee kriittistä IT- ja turvallisuusinfrastruktuuria. Raportti, joka perustuu
Microsoft julkaisi elokuun 2024 Patch Tuesday -päivitykset, joissa korjataan kriittisiä tietoturva-aukkoja yhtiön ohjelmistotuotteissa. Tämän kuukauden päivityksissä on mukana korjauksia 89
Verkkoympäristössä ei ole kyse vain tietokoneista ja palvelimista, vaan myös lukuisista muista laitteista, jotka voivat olla haavoittuvia tietoturvauhkille. Tämä koskee
Microsoft julkaisi elokuun 2024 Patch Tuesday -päivityksensä, joka sisältää tietoturvapäivitykset yhteensä 89 haavoittuvuuteen. Näistä korjauksista erityisen merkittäviä ovat yhdeksän nollapäivähaavoittuvuutta,
Monet entiset poliitikot ovat jättäneet nettisivujensa verkkotunnukset uusimatta, kun heidän poliittinen uransa on tullut päätökseen. Tämä saattaa tuntua harmittomalta, mutta
Oligo Securityn tutkimustiimi on äskettäin paljastanut uuden ”0.0.0.0 Day” -haavoittuvuuden. Tämä haavoittuvuus mahdollistaa haitallisille verkkosivustoille selaimen tietoturvamekanismien ohittamisen ja yhteydenoton
Progress Software WhatsUp Gold -ohjelmistoon vaikuttava kriittinen tietoturva-aukko on joutunut aktiivisten hyökkäysten kohteeksi, mikä tekee välittömän päivityksen asentamisesta erittäin tärkeää.
Monivaiheisen tunnistautumisen (MFA) ja pilvipalvelujen yleistyminen organisaatioissa on pakottanut kyberrikolliset päivittämään työkalujaan ja taktiikoitaan. Heidän ei enää tarvitse tunkeutua yrityksen
Luokittelu: KriittinenRatkaisu: Virallinen korjausHyväksikäytön kypsyys: TodistamatonCVSSv3.1: 9.0CVE-tunniste: CVE-2024-38182 Heikko autentikointi Microsoft Dynamics 365ä mahdollistaa todennuksen ohittamisen ja valtuuksien korottamisen verkon
Microsoftin vastatoimenpiteet hajautettua palvelunestohyökkäystä (DDoS) vastaan näyttävät aiheuttaneen Azure-palveluiden katkoksen, joka vaikutti moniin asiakkaisiin. Microsoft selitti Azure-tilasivullaan, että ”osa asiakkaista”
Generatiivisessa tekoälyssä jailbreak-tekniikat, jotka tunnetaan myös suorina kehotusinjektiohyökkäyksinä, ovat haitallisia käyttäjäsyötteitä, joiden tarkoituksena on kiertää tekoälymallin aiottu toiminta. Onnistunut jailbreak
JD Powerin viimeisin laatututkimus on julkaistu, ja tulokset eivät ole sähköajoneuvojen (EV) kannalta suotuisia. Tutkimuksen mukaan sähköautot ja plug-in-hybridit suoriutuvat
Kiinalainen verkkokauppajätti Temu kohtaa oikeushaasteen, jonka on nostanut Arkansasin osavaltion oikeusministeri Tim Griffin. Syytteen mukaan Temun mobiilisovellus vakoilee käyttäjiä, mikä
Verkkopalveluiden käyttäjien henkilöllisyyksien todentamiseen erikoistunut Au10tix-yhtiö joutui ikävään valoon, kun paljastui, että sen erään lokialustan admin-tunnuksia oli jaettu tietojen vuotamiseen
Kuvaus: Yhteenveto: Tietyissä D-Linkin langattomissa reitittimissä on haavoittuvuus, joka johtuu paljastamattomasta tehdastestaus-takaportista. Tämä haavoittuvuus mahdollistaa hyökkääjien samalla paikallisella verkolla pakottaa
Black Basta -kiristysohjelmaoperaation epäillään hyödyntäneen Windowsin käyttöoikeuksien laajentamisheikkoutta (CVE-2024-26169) nollapäivähaavoittuvuutena ennen korjauksen saatavuutta. Kyseinen heikkous on korkean vakavuusasteen ongelma (CVSS
Google on julkaissut korjauspäivityksiä 50tietoturva-aukolle, jotka vaikuttavat Pixel-laitteisiin, ja varoittanut, että yksi niistä on jo käytetty hyväksi kohdistetuissa hyökkäyksissä nollapäivähaavoittuvuutena.
