Ruotsin alkoholimyymälöiden hyllyt uhkaavat tyhjentyä tällä viikolla kyberhyökkäyksen vuoksi Ruotsalaisen logistiikkayrityksen Skanlogin kohdistunut kiristyshaittaohjelmahyökkäys on saanut maan ainoan alkoholijuomien jälleenmyyjän, […]
Tutkijat ovat kehittäneet uudenlaisen, aiemmin näkemättömän haittaohjelman, jota he kutsuvat ”Morris II” -madoiksi. Tämä mato käyttää suosittuja tekoälypalveluita leviääkseen, tartuttaakseen
Cloud Policy -palvelu alkaa olla saatavilla Microsoft 365 GCC -asiakkaille kesäkuun lopussa 2024. Cloud Policy -palvelu mahdollistaa Microsoft 365 -hallinnoijille
Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä
Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäyttökypsyys: Korkea, CVSSv4.0: 10.0, CVEt: CVE-2024-3400, Yhteenveto: Päivitys: Laitetelemetrian poistaminen käytöstä ei ole enää tehokas
Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 8.8, CVE:t: CVE-2023-4855, CVE-2023-4856, CVE-2023-4857, CVE-2024-2659, Yhteenveto: Useita haavoittuvuuksia Lenovon SMM:ssä
Targus, tunnettu kannettavien tietokoneiden laukkuja ja koteloiden valmistaja, on joutunut kyberhyökkäyksen kohteeksi, mikä on keskeyttänyt sen normaalit liiketoimintatoiminnot. SEC:lle jätetyssä
Kiristyshaittaohjelmateollisuus kasvoi vuonna 2023, kun uhrien määrä maailmanlaajuisesti nousi hälyttävästi 55,5 %, saavuttaen huimat 5 070 uhria. Mutta vuosi 2024
Nykyisessä teknologiaohjautuvassa maisemassa kyberturvallisuuden merkitystä ei voi liikaa korostaa. Digitaalinen maailma tarjoaa yrityksille lukuisia mahdollisuuksia, mutta se tuo mukanaan myös
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 9.1, CVEt: CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320, Yhteenveto: Bitdefender on löytänyt useita
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 8.2, CVEt: CVE-2024-27983, Yhteenveto: Hyökkääjä voi tehdä Node.js HTTP/2 -palvelimen täysin
Luokitus: Kriittinen, Ratkaisu: Ei saatavilla, Hyödyntämisen kypsyys: Konseptitodiste, CVSSv3.1: 9.8, CVEt: CVE-2024-3274, CVE-2024-3273, CVE-2024-3272, Yhteenveto: CVE-2024-3272 ** EI TUE KUN
Google on korjannut Chrome-selaimen nollapäivähaavoittuvuuden, jonka tietoturvatutkijat hyödynsivät viime kuun Pwn2Own-hakkerointikilpailussa. Kyseessä oleva korkean vakavuuden turvallisuuspuute, joka tunnetaan tunnisteella CVE-2024-3159,
Turvallisuuspoliisi (Säpo) on paljastanut, että kiinalainen hakkeriryhmä APT31 on kaapannut ruotsalaisia reitittimiä käyttääkseen niitä kyberhyökkäyksiin useita maita vastaan. Tämä monimutkainen
LayerSlider WordPress -lisäosassa on kriittinen SQL-injektiohaavoittuvuus, joka koskee versioita 7.9.11 ja 7.10.0. Haavoittuvuus mahdollistaa tunnistamattomien hyökkääjien suorittaa SQL-kyselyjä ilman todennusta
Google Chromen työpöytäversiossa on useita haavoittuvuuksia, jotka luokitellaan kriittisiksi. Virallinen korjaus on saatavilla, ja haavoittuvuuksien kypsyys on todistamaton. CVSSv3.1-arvo on
Microsoft Purview -ominaisuuksien avulla Copilot for Securityssa, turvallisuustiimit saavat ennennäkemättömän näkyvyyden turvallisuusdataan. Microsoft Purview tuo käyttäjäriskien ja datariskien oivalluksia auttaakseen
Azure Backup tukee nyt Azure Files -varmuuskopioiden siirtämistä holviin kattavaan suojaan vakavia tietojen menetys skenaarioita, kuten lunnasohjelmahyökkäyksiä vastaan. Azure Backup
Kaksoisavainkryptaus (DKE) tarjoaa organisaatioille toisen salausavaimen herkimmille sisällöille. Lisätietoja: https://learn.microsoft.com/microsoft-365/compliance/double-key-encryption GA-päivämäärä: Toukokuu KY2024 Double Key Encryption (DKE) provides organizations with
Tori.fi, Suomen suurimpia käytetyn tavaran kauppapaikkoja, on kokenut merkittäviä muutoksia sekä toiminnallisuudessa että ulkoasussa. Uuden Tori-diili kaupantekotavan myötä, joka ei
Elisa muistuttaa suomalaisia mobiilivarmenteen käytöstä vahvana tunnistautumismenetelmänä, joka voi tehdä pankkitilien käyttöön pääsystä turvallisempaa. Useimmat suomalaiset käyttävät pankkitunnuksia vahvaan tunnistautumiseen,
Uusi, aiemmin tuntematon Sign1-malwarekampanja on tartuttanut yli 39 000 verkkosivustoa viimeisen kuuden kuukauden aikana. Tämä malware aiheuttaa ei-toivottuja uudelleenohjauksia ja
Hakkerit kaappasivat Belgian Grand Prix -tapahtuman virallisen yhteydenottosähköpostin ja houkuttelivat faneja väärennetylle verkkosivustolle, joka lupasi 50 euron lahjakortin. Lisätietoja voit
Ilmoita phishingistä/Ilmoita roskapostista -toimintojen ulkonäköä ja käyttäytymistä Outlookissa iOS:lle ja Outlookissa Androidille voidaan hallita adminien toimesta käyttäen Käyttäjän raportoidut asetukset
Hyvinvointialueiden omistama digiyhtiö DigiFinland on julkaissutjulkishallinnolle suunnatun oppaan, joka käsittelee pilvipalveluidenkäyttöönottoa ja hallintaa teknisestä näkökulmasta. Pilvipalveluista puhutaanerityisesti suhteessa Euroopan unionin
Vaatetusalan yhtiö VF Group on tiedottanut verkkokauppa-asiakkailleentiemurrosta. Yhtiön brändejä ovat muun muassa Vans, Eastpak, Timberland ja TheNorth Face. Yhdysvaltain arvopaperi-
Tutkijat ovat demonstroineet uuden akustisen sivukanavahyökkäyksen näppäimistöille, joka voi päätellä käyttäjän syötteen heidän kirjoituskuvioihinsa perustuen, jopa huonoissa olosuhteissa, kuten meluisissa
Wi-Fi-verkkosi turvallisuudesta huolehtiminen ei ole niin vainoharhaista kuin jotkut saattavat ajatella. Monissa reitittimissä on oletuksena käytössä asetus, joka tekee WPA/WPA2-suojatusta
Kyberturvallisuustutkijat ovat todenneet, että kolmannen osapuolen lisäosat OpenAI ChatGPT:lle voivat toimia uutena hyökkäyspintana uhkaajille, jotka pyrkivät saamaan luvattoman pääsyn arkaluonteisiin
Luokitus: Kriittinen, Ratkaisu: Väliaikainen ratkaisu, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 9.8, CVE:t: CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, Yhteenveto: Näiden haavoittuvuuksien onnistunut hyväksikäyttö voisi
