Tietosuoja

JD Powerin viimeisin laatututkimus on julkaistu, ja tulokset eivät ole sähköajoneuvojen (EV) kannalta suotuisia. Tutkimuksen mukaan sähköautot ja plug-in-hybridit suoriutuvat […]

Kiinalainen verkkokauppajätti Temu kohtaa oikeushaasteen, jonka on nostanut Arkansasin osavaltion oikeusministeri Tim Griffin. Syytteen mukaan Temun mobiilisovellus vakoilee käyttäjiä, mikä

Verkkopalveluiden käyttäjien henkilöllisyyksien todentamiseen erikoistunut Au10tix-yhtiö joutui ikävään valoon, kun paljastui, että sen erään lokialustan admin-tunnuksia oli jaettu tietojen vuotamiseen

Kuvaus: Yhteenveto: Tietyissä D-Linkin langattomissa reitittimissä on haavoittuvuus, joka johtuu paljastamattomasta tehdastestaus-takaportista. Tämä haavoittuvuus mahdollistaa hyökkääjien samalla paikallisella verkolla pakottaa

Black Basta -kiristysohjelmaoperaation epäillään hyödyntäneen Windowsin käyttöoikeuksien laajentamisheikkoutta (CVE-2024-26169) nollapäivähaavoittuvuutena ennen korjauksen saatavuutta. Kyseinen heikkous on korkean vakavuusasteen ongelma (CVSS

Google on julkaissut korjauspäivityksiä 50tietoturva-aukolle, jotka vaikuttavat Pixel-laitteisiin, ja varoittanut, että yksi niistä on jo käytetty hyväksi kohdistetuissa hyökkäyksissä nollapäivähaavoittuvuutena.

Helsingin kaupungilla ei ole tähän mennessä tietoa, että tietomurrossamahdollisesti varastetuista tiedoista olisi yritetty hyötyä rikollisesti,kertoo Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula

IT-ASIANTUNTIJA Kimmo Rousku julkaisi kuvallisen ohjeen, jolla tavallisetWindows-tietokoneiden käyttäjät voivat etsiä koneestaan kavalaahaittaohjelmaa. Viranomaiset sulkivat toukokuun lopussa 19 miljoonaa tietokonetta

Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen,

WordPressin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin -lisäosa on haavoittuvainen SQL-injektiolle ’question_id’-parametrin kautta kaikissa versioissa

Synopsys Cybersecurity Research Center varoittaa tänään uudesta prompt-injektiosta, joka hyödyntää tietoturva-aukkoa pelkän logiikan sijaan varastaakseen tietoja. Tämä haavoittuvuus löydettiin EmailGPTä,

IAM-oikeudet toimivat pilviympäristöjen kyberturvallisuuden kulmakivenä, erityisesti Amazon API Gatewayn kaltaisten palveluiden osalta. Kuten edellä mainitussa keskustelussa on esitetty, puutteelliset pääsynhallintakontrollit

RansomHub, uusi Ransomware-as-a-Service (RaaS) -palvelu, joka on nopeasti noussut yhdeksi suurimmista tällä hetkellä toimivista kiristysohjelmaryhmistä, on todennäköisesti päivitetty ja uudelleenbrändätty

Useat kyberturvallisuustutkijat ovat osoittaneet, kuinka haittaohjelma voi varastaa Microsoftin äskettäin esittelemän Recall-toiminnon keräämää dataa. Recall, joka on oletuksena käytössä uusissa

Arctic Wolf Labs alkoi toukokuun 2. päivänä 2024 seurata uuden kiristysohjelmavariantin, nimeltään Fog, levittämistä. Kiristysohjelman toimintaa havaittiin useissa Arctic Wolfin

Microsoft on virallisesti poistanut käytöstä NTLM-todennuksen Windowsissa ja Windows-palvelimilla ja ilmoittaa, että kehittäjien tulisi siirtyä käyttämään Kerberos- tai Negotiation-todennusta tulevien

Uusi 361 miljoonan sähköpostiosoitteen kokoelma on lisätty Have I Been Pwned? (HIBP) -palveluun, joka on ilmainen verkkopalvelu, jonka avulla käyttäjät

Liikenne- ja viestintävirasto Traficomin nimissä yritetään kalastellapankkitunnuksia. Huijausviestin mukaan vastaanottajalla on maksamatta 100 euron suuruinensakko. Viestin mukana on verkko-osoite, jota

heck Point Quantum Gateway palomuurituotteissa on löydettyhaavoittuvuus, jota on havaittu hyväksikäytettävän rajattuunasiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja onjulkaissut korjaavan ohjelmistopäivityksen sekä ohjeita

Wi-Fi-reitittimesi toimii samalla tavalla kuin Apple AirTag -seurantalaite, mikä johtuu Applen ja Googlen kehittämistä Wi-Fi-pohjaisista paikannusjärjestelmistä (WPS). Nämä järjestelmät keräävät

Helsingissä äskettäin tapahtunut tietomurto on nostanut esiin vakavia huolia, jotka ulottuvat mahdollisesti jopa kansallisen turvallisuuden tasolle. Turun yliopiston tietoliikenteen ja

GitHub Enterprise Server -alustassa havaittiin vakava turvallisuuspuute, joka liittyy SAML-yksittäiskirjautumiseen (SSO). Puutteen tunniste on CVE-2024-4985 ja se on luokiteltu kriittiseksi.

Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Toiminnallinen, CVSSv3.1: Ei annettu, CVE:t: CVE-2024-4947, CVE-2024-4948, CVE-2024-4949, CVE-2024-4950, Yhteenveto: Tämä päivitys

Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.8, CVE:t: CVE-2024-30284, CVE-2024-30310, CVE-2024-34094, CVE-2024-34095, CVE-2024-34096, CVE-2024-34097, CVE-2024-34098, CVE-2024-34099,

Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 10.0, CVE:t: CVE-2019-17495, CVE-2022-36364, CVE-2024-33006, CVE-2024-28165, CVE-2024-32730, CVE-2024-34687, CVE-2024-32733, CVE-2024-33002,

Hakkerit ovat käyttäneet hyväkseen LiteSpeed Cache -lisäosan haavoittuvuutta luodakseen ylläpitäjäkäyttäjiä WordPress-sivustoille. Kyseinen lisäosa, jota käytetään yli viidessä miljoonassa WordPress-sivustossa, auttaa