Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 10.0, CVE:t: CVE-2019-17495, CVE-2022-36364, CVE-2024-33006, CVE-2024-28165, CVE-2024-32730, CVE-2024-34687, CVE-2024-32733, CVE-2024-33002, […]
Hakkerit ovat käyttäneet hyväkseen LiteSpeed Cache -lisäosan haavoittuvuutta luodakseen ylläpitäjäkäyttäjiä WordPress-sivustoille. Kyseinen lisäosa, jota käytetään yli viidessä miljoonassa WordPress-sivustossa, auttaa
Luottokortti vinkaisi heti – Risto astui huijarien ansaanhttps://www.is.fi/digitoday/tietoturva/art-2000010412533.html Etelä-Suomessa asuva Risto (nimi muutettu) kyllästyi Googlen jatkuviinmuistutuksiin pankkitilin tietojen päivittämisestä. Lopulta
Helsingin tietomurrossa vuotanut arkaluontoisia tietoja – koskee jopa 120000:ta oppijaa, huoltajaa ja kaupungin työntekijäähttps://yle.fi/a/74-20088356 Murtautuminen kasvatuksen ja koulutuksen toimialan tietoverkkoon
ArubaOS, käyttöjärjestelmä jota käyttää HPE Aruba Networking, sisältää useita kriittisiä haavoittuvuuksia, joihin on julkaistu korjauspäivityksiä. Haavoittuvuuksien yhteinen CVSSv3.1-arvo on 9.8,
Microsoft on varoittanut uudentyyppisestä hyökkäyksestä nimeltä ”Dirty Stream”, joka vaikuttaa Android-sovelluksiin. Tämä hyökkäys voi mahdollistaa pahantahtoisten Android-sovellusten ylikirjoittaa tiedostoja toisen
HELSINGIN kaupungin tietoverkkoon on tehty ulkomailta tietomurto, jonkajuurten epäillään ulottuvan Venäjälle. Tämänhetkisten tietojen mukaan tietomurron tekijä on saanut haltuunsahenkilöstön ja
MILJOONAT ihmiset suojaavat tietonsa salasanalla, joka on käytännössäkelvoton. Tietoturvayhtiö Check Point muistutti maailman salasanapäivänätorstaina, että huono salasana voi johtaa tietomurtoihin,
Cloud Policy -palvelu alkaa olla saatavilla Microsoft 365 GCC -asiakkaille kesäkuun lopussa 2024. Cloud Policy -palvelu mahdollistaa Microsoft 365 -hallinnoijille
Organisaatioissa laajasti käytetyn Palo Alto GlobalProtect-tuotteen haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Haavoittuvuudella on merkittäviä vaikutuksia ja se vaatii laitteiden päivitystä
Targus, tunnettu kannettavien tietokoneiden laukkuja ja koteloiden valmistaja, on joutunut kyberhyökkäyksen kohteeksi, mikä on keskeyttänyt sen normaalit liiketoimintatoiminnot. SEC:lle jätetyssä
Kiristyshaittaohjelmateollisuus kasvoi vuonna 2023, kun uhrien määrä maailmanlaajuisesti nousi hälyttävästi 55,5 %, saavuttaen huimat 5 070 uhria. Mutta vuosi 2024
Nykyisessä teknologiaohjautuvassa maisemassa kyberturvallisuuden merkitystä ei voi liikaa korostaa. Digitaalinen maailma tarjoaa yrityksille lukuisia mahdollisuuksia, mutta se tuo mukanaan myös
Luokitus: Kriittinen, Ratkaisu: Ei saatavilla, Hyödyntämisen kypsyys: Konseptitodiste, CVSSv3.1: 9.8, CVEt: CVE-2024-3274, CVE-2024-3273, CVE-2024-3272, Yhteenveto: CVE-2024-3272 ** EI TUE KUN
Microsoft on ilmoittanut, että jotkut Outlook.com-käyttäjät kohtaavat ongelmia, kun heidän sähköpostinsa Gmail-tilien kanssa merkitään roskapostiksi ja estetään. Ongelma vaikuttaa vain
Google on korjannut Chrome-selaimen nollapäivähaavoittuvuuden, jonka tietoturvatutkijat hyödynsivät viime kuun Pwn2Own-hakkerointikilpailussa. Kyseessä oleva korkean vakavuuden turvallisuuspuute, joka tunnetaan tunnisteella CVE-2024-3159,
Turvallisuuspoliisi (Säpo) on paljastanut, että kiinalainen hakkeriryhmä APT31 on kaapannut ruotsalaisia reitittimiä käyttääkseen niitä kyberhyökkäyksiin useita maita vastaan. Tämä monimutkainen
Microsoft Purview compliance portal päivittää ”SharePoint-tiedostojen poistamisen” ja ”SharePoint-kansioiden poistamisen” indikaattoreita, jotka nyt sisältävät sekä pysyvät tiedosto- tai kansiopoistotapahtumat että
Microsoft Teamsissa otetaan käyttöön uusi ohjaus IT-ylläpitäjille, jolla voidaan rajoittaa käyttöoikeuksia kokousten tekstiversioiden lataamiseen (tallennettu OneDrive for Businessiin) vuokraajan sisällä.
Microsoft Purview -ominaisuuksien avulla Copilot for Securityssa, turvallisuustiimit saavat ennennäkemättömän näkyvyyden turvallisuusdataan. Microsoft Purview tuo käyttäjäriskien ja datariskien oivalluksia auttaakseen
Azure Backup tukee nyt Azure Files -varmuuskopioiden siirtämistä holviin kattavaan suojaan vakavia tietojen menetys skenaarioita, kuten lunnasohjelmahyökkäyksiä vastaan. Azure Backup
Kaksoisavainkryptaus (DKE) tarjoaa organisaatioille toisen salausavaimen herkimmille sisällöille. Lisätietoja: https://learn.microsoft.com/microsoft-365/compliance/double-key-encryption GA-päivämäärä: Toukokuu KY2024 Double Key Encryption (DKE) provides organizations with
Tori.fi, Suomen suurimpia käytetyn tavaran kauppapaikkoja, on kokenut merkittäviä muutoksia sekä toiminnallisuudessa että ulkoasussa. Uuden Tori-diili kaupantekotavan myötä, joka ei
Ilmoita phishingistä/Ilmoita roskapostista -toimintojen ulkonäköä ja käyttäytymistä Outlookissa iOS:lle ja Outlookissa Androidille voidaan hallita adminien toimesta käyttäen Käyttäjän raportoidut asetukset
Hyvinvointialueiden omistama digiyhtiö DigiFinland on julkaissutjulkishallinnolle suunnatun oppaan, joka käsittelee pilvipalveluidenkäyttöönottoa ja hallintaa teknisestä näkökulmasta. Pilvipalveluista puhutaanerityisesti suhteessa Euroopan unionin
Vaatetusalan yhtiö VF Group on tiedottanut verkkokauppa-asiakkailleentiemurrosta. Yhtiön brändejä ovat muun muassa Vans, Eastpak, Timberland ja TheNorth Face. Yhdysvaltain arvopaperi-
Tutkijat ovat demonstroineet uuden akustisen sivukanavahyökkäyksen näppäimistöille, joka voi päätellä käyttäjän syötteen heidän kirjoituskuvioihinsa perustuen, jopa huonoissa olosuhteissa, kuten meluisissa
Yhdysvaltojen pyrkimys kieltää kiinalainen sosiaalisen median palvelu Tiktokotti ison askeleen eteenpäin keskiviikkona. Edustajainhuone hyväksyi murskalukemin lain, joka pakottaisi Tiktokinomistavan Bytedancen
Traficomin ja Huoltovarmuuskeskuksen tuore selvitys tarjoaa tilannekatsauksentekoälyn käytöstä kyberturvallisuuden toteuttamisessa sekä arvioitatulevaisuuden kehityskuluista. Lisäksi selvitys antaa käytännönläheistäohjeistusta tekoälysovelluksen kehittämisen onnistuneesta
Microsoft Purview -yhteensopivuusportaali: Tietosuojan – Herkkyysmerkintöjen ryhmittelyn modernisointi Merkintöjen käytettävyyden ja konfiguraation parantamiseksi herkkyysmerkintäjärjestelmää yksinkertaistetaan siten, että se koostuu vain
