Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 8.8, CVE:t: CVE-2024-26238, CVE-2024-29994, CVE-2024-29996, CVE-2024-29997, CVE-2024-29998, CVE-2024-29999, CVE-2024-30000, CVE-2024-30001, […]
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 10.0, CVE:t: CVE-2019-17495, CVE-2022-36364, CVE-2024-33006, CVE-2024-28165, CVE-2024-32730, CVE-2024-34687, CVE-2024-32733, CVE-2024-33002,
Hakkerit ovat käyttäneet hyväkseen LiteSpeed Cache -lisäosan haavoittuvuutta luodakseen ylläpitäjäkäyttäjiä WordPress-sivustoille. Kyseinen lisäosa, jota käytetään yli viidessä miljoonassa WordPress-sivustossa, auttaa
Luottokortti vinkaisi heti – Risto astui huijarien ansaanhttps://www.is.fi/digitoday/tietoturva/art-2000010412533.html Etelä-Suomessa asuva Risto (nimi muutettu) kyllästyi Googlen jatkuviinmuistutuksiin pankkitilin tietojen päivittämisestä. Lopulta
Helsingin tietomurrossa vuotanut arkaluontoisia tietoja – koskee jopa 120000:ta oppijaa, huoltajaa ja kaupungin työntekijäähttps://yle.fi/a/74-20088356 Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon
ArubaOS, käyttöjärjestelmä jota käyttää HPE Aruba Networking, sisältää useita kriittisiä haavoittuvuuksia, joihin on julkaistu korjauspäivityksiä. Haavoittuvuuksien yhteinen CVSSv3.1-arvo on 9.8,
Microsoft on varoittanut uudentyyppisestä hyökkäyksestä nimeltä ”Dirty Stream”, joka vaikuttaa Android-sovelluksiin. Tämä hyökkäys voi mahdollistaa pahantahtoisten Android-sovellusten ylikirjoittaa tiedostoja toisen
HELSINGIN kaupungin tietoverkkoon on tehty ulkomailta tietomurto, jonkajuurten epäillään ulottuvan Venäjälle. Tämänhetkisten tietojen mukaan tietomurron tekijä on saanut haltuunsahenkilöstön ja
MILJOONAT ihmiset suojaavat tietonsa salasanalla, joka on käytännössäkelvoton. Tietoturvayhtiö Check Point muistutti maailman salasanapäivänätorstaina, että huono salasana voi johtaa tietomurtoihin,
Ruotsin alkoholimyymälöiden hyllyt uhkaavat tyhjentyä tällä viikolla kyberhyökkäyksen vuoksi Ruotsalaisen logistiikkayrityksen Skanlogin kohdistunut kiristyshaittaohjelmahyökkäys on saanut maan ainoan alkoholijuomien jälleenmyyjän,
Tutkijat ovat kehittäneet uudenlaisen, aiemmin näkemättömän haittaohjelman, jota he kutsuvat ”Morris II” -madoiksi. Tämä mato käyttää suosittuja tekoälypalveluita leviääkseen, tartuttaakseen
Cloud Policy -palvelu alkaa olla saatavilla Microsoft 365 GCC -asiakkaille kesäkuun lopussa 2024. Cloud Policy -palvelu mahdollistaa Microsoft 365 -hallinnoijille
Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä
Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäyttökypsyys: Korkea, CVSSv4.0: 10.0, CVEt: CVE-2024-3400, Yhteenveto: Päivitys: Laitetelemetrian poistaminen käytöstä ei ole enää tehokas
Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 8.8, CVE:t: CVE-2023-4855, CVE-2023-4856, CVE-2023-4857, CVE-2024-2659, Yhteenveto: Useita haavoittuvuuksia Lenovon SMM:ssä
Targus, tunnettu kannettavien tietokoneiden laukkuja ja koteloiden valmistaja, on joutunut kyberhyökkäyksen kohteeksi, mikä on keskeyttänyt sen normaalit liiketoimintatoiminnot. SEC:lle jätetyssä
Kiristyshaittaohjelmateollisuus kasvoi vuonna 2023, kun uhrien määrä maailmanlaajuisesti nousi hälyttävästi 55,5 %, saavuttaen huimat 5 070 uhria. Mutta vuosi 2024
Nykyisessä teknologiaohjautuvassa maisemassa kyberturvallisuuden merkitystä ei voi liikaa korostaa. Digitaalinen maailma tarjoaa yrityksille lukuisia mahdollisuuksia, mutta se tuo mukanaan myös
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 9.1, CVEt: CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320, Yhteenveto: Bitdefender on löytänyt useita
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 8.2, CVEt: CVE-2024-27983, Yhteenveto: Hyökkääjä voi tehdä Node.js HTTP/2 -palvelimen täysin
Luokitus: Kriittinen, Ratkaisu: Ei saatavilla, Hyödyntämisen kypsyys: Konseptitodiste, CVSSv3.1: 9.8, CVEt: CVE-2024-3274, CVE-2024-3273, CVE-2024-3272, Yhteenveto: CVE-2024-3272 ** EI TUE KUN
Google on korjannut Chrome-selaimen nollapäivähaavoittuvuuden, jonka tietoturvatutkijat hyödynsivät viime kuun Pwn2Own-hakkerointikilpailussa. Kyseessä oleva korkean vakavuuden turvallisuuspuute, joka tunnetaan tunnisteella CVE-2024-3159,
Turvallisuuspoliisi (Säpo) on paljastanut, että kiinalainen hakkeriryhmä APT31 on kaapannut ruotsalaisia reitittimiä käyttääkseen niitä kyberhyökkäyksiin useita maita vastaan. Tämä monimutkainen
LayerSlider WordPress -lisäosassa on kriittinen SQL-injektiohaavoittuvuus, joka koskee versioita 7.9.11 ja 7.10.0. Haavoittuvuus mahdollistaa tunnistamattomien hyökkääjien suorittaa SQL-kyselyjä ilman todennusta
Google Chromen työpöytäversiossa on useita haavoittuvuuksia, jotka luokitellaan kriittisiksi. Virallinen korjaus on saatavilla, ja haavoittuvuuksien kypsyys on todistamaton. CVSSv3.1-arvo on
Microsoft Purview -ominaisuuksien avulla Copilot for Securityssa, turvallisuustiimit saavat ennennäkemättömän näkyvyyden turvallisuusdataan. Microsoft Purview tuo käyttäjäriskien ja datariskien oivalluksia auttaakseen
Azure Backup tukee nyt Azure Files -varmuuskopioiden siirtämistä holviin kattavaan suojaan vakavia tietojen menetys skenaarioita, kuten lunnasohjelmahyökkäyksiä vastaan. Azure Backup
Kaksoisavainkryptaus (DKE) tarjoaa organisaatioille toisen salausavaimen herkimmille sisällöille. Lisätietoja: https://learn.microsoft.com/microsoft-365/compliance/double-key-encryption GA-päivämäärä: Toukokuu KY2024 Double Key Encryption (DKE) provides organizations with
Tori.fi, Suomen suurimpia käytetyn tavaran kauppapaikkoja, on kokenut merkittäviä muutoksia sekä toiminnallisuudessa että ulkoasussa. Uuden Tori-diili kaupantekotavan myötä, joka ei
Elisa muistuttaa suomalaisia mobiilivarmenteen käytöstä vahvana tunnistautumismenetelmänä, joka voi tehdä pankkitilien käyttöön pääsystä turvallisempaa. Useimmat suomalaiset käyttävät pankkitunnuksia vahvaan tunnistautumiseen,
