Tietoturva

Luokitus: Tärkeä, Ratkaisu: Väliaikainen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 7.5, CVE:t: CVE-2024-22044, Yhteenveto: Tämän haavoittuvuuden onnistunut hyväksikäyttö voisi mahdollistaa […]

Uusi DarkGate-haittaohjelmaoperaation hyökkäysten aalto käyttää hyväksi nyt korjattua Windows Defender SmartScreen -haavoittuvuutta ohittaakseen turvatarkastukset ja asentaakseen automaattisesti väärennettyjä ohjelmistoasentajia. SmartScreen

Traficom on palkinnut Tietoturvan suunnannäyttäjä -tunnustuspalkinnollakansainvälisten huijauspuheluiden ja huijausviestien estämisessä mukana olleettahot. Yhteistyön ansiosta väärennetyillä suomalaisilla numeroilla soitetuthuijauspuhelut ovat käytännössä

Ultimate Member WordPress-lisäosan versiot 2.1.3 – 2.8.2 ovat alttiita SQL-injektiohaavoittuvuudelle, joka mahdollistaa tunnistamattoman hyökkääjän lisätä lisä SQL-kyselyitä jo olemassa oleviin

CHARX SEC -latausohjainten ohjelmistossa on löydetty useita haavoittuvuuksia. Vakavin haavoittuvuus mahdollistaa tunnistamattoman etähyökkääjän muuttaa konfiguraatioita suorittaakseen etäkoodin suorituksen, koska kriittisessä

Google palkitsi 10 miljoonalla dollarilla 632 tutkijaa 68 maasta vuonna 2023 löytämiensä ja vastuullisesti raportoimiensa turvallisuuspuutteiden vuoksi yhtiön tuotteissa ja

GitHub-käyttäjät paljastivat vahingossa 12,8 miljoonaa todennus- ja herkkää salaisuutta yli 3 miljoonassa julkisessa repositoriossa vuoden 2023 aikana, ja valtaosa näistä

Teleoperaattori Elisa varoittaa nimissään levitettävistä sähköpostiviesteistä.Elisan X:ssä jakaman esimerkkiviestin otsikko on Toimintaohjeet ja TärkeäPäivitys, ja viestissä vastaanottaja toivotetaan tervetulleeksiOmaElisa-palveluun. OmaElisa

Yksi Tietoevryn palvelimista Ruotsissa joutui kiristyshaittaohjelman uhriksi tammikuun 19. ja 20. päivän välisenä yönä. Yhtiö kertoi onnistuneensa pysäyttämään hyökkäyksen ja

Globaali uhkaindeksi helmikuussa 2024 paljasti tutkijoiden löytäneen uuden FakeUpdates-kampanjan, joka kompromissoi WordPress-sivustoja. Nämä sivustot saastuivat hakkeroiduilla wp-admin ylläpitäjätileillä, ja haittaohjelma

Traficom varoittaa Suomessa leviävästä tekstiviestihuijauksesta, jossakohdetta pelotellaan liikennerikkomuksen seurauksilla. Kyseessä on huijaus,jossa viestin vastaanottajan todennäköisesti halutaan avaavan viestin mukanatullut linkki

Puskurin ylivuotohaavoittuvuus tunnistettiin WSD-protokollaprosessissa tietyissä Canonin pienille toimistoille suunnatuissa monitoimitulostimissa ja lasertulostimissa. Haavoittuvuus mahdollistaa tunnistamattoman etähyökkääjän suorittaa mielivaltaista koodia ja

QNAP varoittaa haavoittuvuuksista sen NAS-ohjelmistotuotteissa, mukaan lukien QTS, QuTS hero, QuTScloud ja myQNAPcloud, jotka saattavat sallia hyökkääjien pääsyn laitteisiin. Taiwanilainen

Microsoft sanoo venäläisen ’Midnight Blizzard’ -hakkeriryhmän äskettäin päässeen käsiksi joihinkin sen sisäisiin järjestelmiin ja lähdekoodin tietovarastoihin käyttäen tammikuun kyberhyökkäyksen aikana

Hyökkääjät ovat muuntaneet satoja hakkeroiduja sivustoja, jotka käyttävät WordPress-ohjelmistoa, komento- ja ohjauspalvelimiksi, jotka pakottavat vierailijoiden selaimet suorittamaan salasanan murtamisen hyökkäyksiä.

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 8.2 CVEt: CVE-2024-20337, CVE-2024-20338 Cisco julkaisi turvapäivityksiä korjatakseen haavoittuvuuksia Cisco

Kaksi viikkoa sitten keskustelimme uudesta kehityksestä verkkosivustojen hakkeroinnissa: Web3-kryptovaluuttalompakoiden tyhjentäjistä. Olemme seuranneet tarkasti merkittävintä varianttia, joka injektoi tyhjentäjiä käyttäen ulkoista

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 8.8, CVEt: CVE-2024-1351, Yhteenveto: MongoDB:ssä löydettiin turvallisuushaavoittuvuus, jossa palvelinprosessi, joka

Useita haavoittuvuuksia tulostimissa ja skannereissa, jotka käyttävät BROTHER Web Based Managementia Luokitus: Tärkeä, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1:

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: Ei mitään CVEt: CVE-2024-2173, CVE-2024-2174, CVE-2024-2176 Vakaa kanava on päivitetty versioon

Pikkukunnan nimissä levisi kalasteluviestejä – huijauksen jäljet johtavat EU:nulkopuolellehttps://yle.fi/a/74-20077958 Lempäälän kunnan työntekijöiden nimissä alkoi helmikuun lopulla levitäepäilyttäviä kalasteluviestejä. Joku taho

Spinning YARN – Uusi Linux-haittaohjelmakampanja kohdistuu Dockeriin, Apache Hadoopiin, Redisiin ja Confluenceen Cado Security Labsin tutkijat ovat äskettäin kohdanneet nousevan

Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.5, CVEt: CVE-2024-23243, CVE-2024-23225, CVE-2024-23296, CVE-2024-23256, Yhteenveto: Classification: Severe, Solution: Official

Apple korjasi kaksi uutta iOS:n nollapäivähaavoittuvuutta, joita hyödynnettiin iPhoneihin kohdistuneissa hyökkäyksissä Apple julkaisi hätätilapäivityksiä korjatakseen kaksi iOS:n nollapäivähaavoittuvuutta, joita oli

Erilaisista rekrytointiin liittyvistä huijaustapauksista on viime aikoinailmoitettu Liikenne- ja viestintävirasto TraficominKyberturvallisuuskeskukselle. Sen viikkokatsauksen mukaan huijaukset eivät olejohtaneet varsinaisiin vahinkoihin, mutta

Lookout on äskettäin löytänyt edistyneen phishing-paketin, joka esittelee uusia taktiikoita kryptovaluutta-alustojen sekä Yhdysvaltain liittovaltion viestintäkomission (FCC) kohteena oleviin hyökkäyksiin mobiililaitteiden