Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: Ei mitään CVEt: CVE-2024-2173, CVE-2024-2174, CVE-2024-2176 Vakaa kanava on päivitetty versioon […]
Pikkukunnan nimissä levisi kalasteluviestejä – huijauksen jäljet johtavat EU:nulkopuolellehttps://yle.fi/a/74-20077958 Lempäälän kunnan työntekijöiden nimissä alkoi helmikuun lopulla levitäepäilyttäviä kalasteluviestejä. Joku taho
Spinning YARN – Uusi Linux-haittaohjelmakampanja kohdistuu Dockeriin, Apache Hadoopiin, Redisiin ja Confluenceen Cado Security Labsin tutkijat ovat äskettäin kohdanneet nousevan
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.5, CVEt: CVE-2024-23243, CVE-2024-23225, CVE-2024-23296, CVE-2024-23256, Yhteenveto: Classification: Severe, Solution: Official
Apple korjasi kaksi uutta iOS:n nollapäivähaavoittuvuutta, joita hyödynnettiin iPhoneihin kohdistuneissa hyökkäyksissä Apple julkaisi hätätilapäivityksiä korjatakseen kaksi iOS:n nollapäivähaavoittuvuutta, joita oli
Erilaisista rekrytointiin liittyvistä huijaustapauksista on viime aikoinailmoitettu Liikenne- ja viestintävirasto TraficominKyberturvallisuuskeskukselle. Sen viikkokatsauksen mukaan huijaukset eivät olejohtaneet varsinaisiin vahinkoihin, mutta
Lookout on äskettäin löytänyt edistyneen phishing-paketin, joka esittelee uusia taktiikoita kryptovaluutta-alustojen sekä Yhdysvaltain liittovaltion viestintäkomission (FCC) kohteena oleviin hyökkäyksiin mobiililaitteiden
Lempäälän kunnan työntekijöiden tunnuksia on kalasteltu huijausviesteillä. Osaviesteistä on lähtenyt kunnan työntekijöiden sähköpostiosoitteista myös kunnanulkopuolelle. Huijausviestit on naamioitu näyttämään esimerkiksiturvaposteilta
Tekoälypalvelu Cutout.Pro on kärsinyt tietomurrosta, joka paljasti 20 miljoonan jäsenen henkilökohtaisia tietoja, mukaan lukien sähköpostiosoitteet, hajautetut ja suolatut salasanat, IP-osoitteet
Facebookissa ollut haavoittuvuus olisi voinut antaa hyökkääjälle mahdollisuuden ottaa haltuunsa Facebook-tilin ilman, että uhrin tarvitsisi klikata mitään. Virheen löysi Nepalin
GTPDOOR Linux-haittaohjelma kohdistuu teleyrityksiin, hyödyntäen GPRS-roaming-verkkoja Uhkien metsästäjät ovat löytäneet uuden Linux-haittaohjelman nimeltään GTPDOOR, joka on suunniteltu käyttöönotettavaksi teleyritysten verkkoissa,
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 8.6 CVEt: CVE-2024-20321, CVE-2024-20267, CVE-2024-20294, CVE-2024-20291 Cisco julkaisi puolivuosittaisen Cisco FXOS:n
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 9.1 CVEt: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737 CVE-2023-50734: Puskurin ylivuotohaavoittuvuus on tunnistettu
Hakkerit kohdistavat hyökkäyksiään kryptovaluutta-alueella toimiviin ihmisiin käyttämällä hyökkäyksen aloitukseen linkkiä, joka lisätään kohteen kalenteriin Calendlyssa, suositussa sovelluksessa tapaamisten ja kokousten
Pohjoiskorealaisiksi uhkatoimijoiksi tunnetut Lazarus-ryhmän jäsenet hyödynsivät Windows AppLocker -ajurin (appid.sys) virhettä nollapäivähaavoittuvuutena saadakseen ytimen tasolle pääsyn ja kytkeäkseen turvallisuustyökalut pois
Tämän päivityksen myötä DLP-analyytikko, jolla on oikeat oikeudet, voi käyttää yhteenvetoa sisäisistä riskeistä käyttäjän toiminnassa, jotka saattavat johtaa potentiaalisiin tietoturvatapauksiin,
Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: Ei annettu, CVEt: CVE-2024-1938, CVE-2024-1939, Yhteenveto: Vakaa kanava on päivitetty versioon
Ole aina varovainen avatessasi pyytämättömiä liitetiedostoja – ne saattavat sisältää haittaohjelmia. Tätä viestiä korostetaan jälleen voimakkaasti, uuden kyberrikollisuuskampanjan löytymisen myötä,
Maailman suosituimmalle käyttöjärjestelmälle, joka on Android ja se ei edes ole kilpailu, on olemassa salakavala kyberuhka, joka voi tyhjentää henkilön
Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 9.8, CVEt: CVE-2024-27099, Yhteenveto: uAMQP on C-kirjasto AMQP 1.0 -viestintään Azure-pilvipalveluihin.
Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 7.3, CVEt: CVE-2024-0819, Yhteenveto: Teamviewerin asiakasohjelmassa ennen versiota 15.51.5 pääsy henkilökohtaisen
Parannuksia Azure Key Vaultissa: FIPS 140-2 tasolla 3, PCI DSS ja PCI 3DS sertifioitu kaikille asiakkaille. Improvements in Azure Key
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_8/2024Description: Fortinet julkaisi useita korjauksia FortiOS-ohjelmiston komponenttien haavoittuvuuksiin. Yhtä haavoittuvuuksista on jo todennäköisesti hyväksikäytetty, joten korjaavat päivitykset on suositeltavaa asentaa
Viestinnän noudattamisen valvonta esittelee mahdollisuuden luoda mukautettuja tunnisteita, jotta tutkijat voivat käyttää heidän tiiminsä/organisaationsa vaatimuksiin sopivia tunnisteita. Hyödynnä mukautettuja tunnisteita
Parannamme DLP-hälytysten suodatuskokemusta Microsoft 365 Defender -portaalissa mahdollistamalla DLP-hälytysjonon suodattamisen tiedostonimen tai tiedostopolun mukaan. We are enhancing the filtering experience
Käyttämällä simulaation kopioimistoiminnon painiketta, hyökkäyssimulaation hallinnoijat pystyvät vaivattomasti kopioimaan olemassa olevia simulaatioita ja tekemään tarvittavia muokkauksia esitelläkseen uusia ja räätälöityjä
Link: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_4/24Description: Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien
