Kiinalainen verkkokauppajätti Temu kohtaa oikeushaasteen, jonka on nostanut Arkansasin osavaltion oikeusministeri Tim Griffin. Syytteen mukaan Temun mobiilisovellus vakoilee käyttäjiä, mikä […]
Verkkopalveluiden käyttäjien henkilöllisyyksien todentamiseen erikoistunut Au10tix-yhtiö joutui ikävään valoon, kun paljastui, että sen erään lokialustan admin-tunnuksia oli jaettu tietojen vuotamiseen
Kuvaus: Yhteenveto: Tietyissä D-Linkin langattomissa reitittimissä on haavoittuvuus, joka johtuu paljastamattomasta tehdastestaus-takaportista. Tämä haavoittuvuus mahdollistaa hyökkääjien samalla paikallisella verkolla pakottaa
Black Basta -kiristysohjelmaoperaation epäillään hyödyntäneen Windowsin käyttöoikeuksien laajentamisheikkoutta (CVE-2024-26169) nollapäivähaavoittuvuutena ennen korjauksen saatavuutta. Kyseinen heikkous on korkean vakavuusasteen ongelma (CVSS
Google on julkaissut korjauspäivityksiä 50tietoturva-aukolle, jotka vaikuttavat Pixel-laitteisiin, ja varoittanut, että yksi niistä on jo käytetty hyväksi kohdistetuissa hyökkäyksissä nollapäivähaavoittuvuutena.
Helsingin kaupungilla ei ole tähän mennessä tietoa, että tietomurrossamahdollisesti varastetuista tiedoista olisi yritetty hyötyä rikollisesti,kertoo Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula
IT-ASIANTUNTIJA Kimmo Rousku julkaisi kuvallisen ohjeen, jolla tavallisetWindows-tietokoneiden käyttäjät voivat etsiä koneestaan kavalaahaittaohjelmaa. Viranomaiset sulkivat toukokuun lopussa 19 miljoonaa tietokonetta
Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen,
Näitä palveluita ei saa läpäistä: Palvelutunnisteiden väärinkäyttö Azure-palomuuri sääntöjen kiertämiseen (Asiakkaiden toimenpiteet vaaditaan) Tenable Research on löytänyt haavoittuvuuden Azuresta, joka
WordPressin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin -lisäosa on haavoittuvainen SQL-injektiolle ’question_id’-parametrin kautta kaikissa versioissa
Synopsys Cybersecurity Research Center varoittaa tänään uudesta prompt-injektiosta, joka hyödyntää tietoturva-aukkoa pelkän logiikan sijaan varastaakseen tietoja. Tämä haavoittuvuus löydettiin EmailGPTä,
IAM-oikeudet toimivat pilviympäristöjen kyberturvallisuuden kulmakivenä, erityisesti Amazon API Gatewayn kaltaisten palveluiden osalta. Kuten edellä mainitussa keskustelussa on esitetty, puutteelliset pääsynhallintakontrollit
RansomHub, uusi Ransomware-as-a-Service (RaaS) -palvelu, joka on nopeasti noussut yhdeksi suurimmista tällä hetkellä toimivista kiristysohjelmaryhmistä, on todennäköisesti päivitetty ja uudelleenbrändätty
Useat kyberturvallisuustutkijat ovat osoittaneet, kuinka haittaohjelma voi varastaa Microsoftin äskettäin esittelemän Recall-toiminnon keräämää dataa. Recall, joka on oletuksena käytössä uusissa
Arctic Wolf Labs alkoi toukokuun 2. päivänä 2024 seurata uuden kiristysohjelmavariantin, nimeltään Fog, levittämistä. Kiristysohjelman toimintaa havaittiin useissa Arctic Wolfin
Microsoft on virallisesti poistanut käytöstä NTLM-todennuksen Windowsissa ja Windows-palvelimilla ja ilmoittaa, että kehittäjien tulisi siirtyä käyttämään Kerberos- tai Negotiation-todennusta tulevien
Uusi 361 miljoonan sähköpostiosoitteen kokoelma on lisätty Have I Been Pwned? (HIBP) -palveluun, joka on ilmainen verkkopalvelu, jonka avulla käyttäjät
Liikenne- ja viestintävirasto Traficomin nimissä yritetään kalastellapankkitunnuksia. Huijausviestin mukaan vastaanottajalla on maksamatta 100 euron suuruinensakko. Viestin mukana on verkko-osoite, jota
OMRON NJ/NX -sarja on altis datan aitouden riittämättömälle varmentamiselle https://jvn.jp/en/vu/JVNVU92504444/ JVNVU#92504444: OMRON NJ/NX -sarja on altis datan aitouden riittämättömälle varmentamiselle
heck Point Quantum Gateway palomuurituotteissa on löydettyhaavoittuvuus, jota on havaittu hyväksikäytettävän rajattuunasiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja onjulkaissut korjaavan ohjelmistopäivityksen sekä ohjeita
Wi-Fi-reitittimesi toimii samalla tavalla kuin Apple AirTag -seurantalaite, mikä johtuu Applen ja Googlen kehittämistä Wi-Fi-pohjaisista paikannusjärjestelmistä (WPS). Nämä järjestelmät keräävät
Helsingissä äskettäin tapahtunut tietomurto on nostanut esiin vakavia huolia, jotka ulottuvat mahdollisesti jopa kansallisen turvallisuuden tasolle. Turun yliopiston tietoliikenteen ja
QNAP-järjestelmiin liittyvät tietoturvaongelmat ovat jälleen kerran nousseet esiin, kun tietyt QNAP:n käyttöjärjestelmäversiot ovat osoittautuneet haavoittuviksi useille eri tietoturva-aukoille. Näihin haavoittuvuuksiin
GitHub Enterprise Server -alustassa havaittiin vakava turvallisuuspuute, joka liittyy SAML-yksittäiskirjautumiseen (SSO). Puutteen tunniste on CVE-2024-4985 ja se on luokiteltu kriittiseksi.
Copilot for Microsoft 365 on tekoälyavustaja, joka on rakennettu Microsoft 365:n olemassa olevien tietoturva- ja yksityisyyslupausten varaan yrityskäyttöön, mahdollistaen sen,
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Toiminnallinen, CVSSv3.1: Ei annettu, CVE:t: CVE-2024-4947, CVE-2024-4948, CVE-2024-4949, CVE-2024-4950, Yhteenveto: Tämä päivitys
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 7.8, CVE:t: CVE-2024-30284, CVE-2024-30310, CVE-2024-34094, CVE-2024-34095, CVE-2024-34096, CVE-2024-34097, CVE-2024-34098, CVE-2024-34099,
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 8.8, CVE:t: CVE-2024-26238, CVE-2024-29994, CVE-2024-29996, CVE-2024-29997, CVE-2024-29998, CVE-2024-29999, CVE-2024-30000, CVE-2024-30001,
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Määrittelemätön, CVSSv3.1: 10.0, CVE:t: CVE-2019-17495, CVE-2022-36364, CVE-2024-33006, CVE-2024-28165, CVE-2024-32730, CVE-2024-34687, CVE-2024-32733, CVE-2024-33002,
Hakkerit ovat käyttäneet hyväkseen LiteSpeed Cache -lisäosan haavoittuvuutta luodakseen ylläpitäjäkäyttäjiä WordPress-sivustoille. Kyseinen lisäosa, jota käytetään yli viidessä miljoonassa WordPress-sivustossa, auttaa
