Luokittelu: KriittinenRatkaisu: Virallinen korjausHyväksikäytön kypsyys: TodistamatonCVSSv3.1: 9.0CVE-tunniste: CVE-2024-38182 Heikko autentikointi Microsoft Dynamics 365ä mahdollistaa todennuksen ohittamisen ja valtuuksien korottamisen verkon […]
Microsoftin vastatoimenpiteet hajautettua palvelunestohyökkäystä (DDoS) vastaan näyttävät aiheuttaneen Azure-palveluiden katkoksen, joka vaikutti moniin asiakkaisiin. Microsoft selitti Azure-tilasivullaan, että ”osa asiakkaista”
Tutkijat ovat löytäneet uuden Android-haittaohjelman, jota kutsutaan nimellä ’BingoMod’. Tämä haittaohjelma pystyy tyhjentämään laitteen sen jälkeen, kun se on onnistuneesti
Generatiivisessa tekoälyssä jailbreak-tekniikat, jotka tunnetaan myös suorina kehotusinjektiohyökkäyksinä, ovat haitallisia käyttäjäsyötteitä, joiden tarkoituksena on kiertää tekoälymallin aiottu toiminta. Onnistunut jailbreak
JD Powerin viimeisin laatututkimus on julkaistu, ja tulokset eivät ole sähköajoneuvojen (EV) kannalta suotuisia. Tutkimuksen mukaan sähköautot ja plug-in-hybridit suoriutuvat
Kiinalainen verkkokauppajätti Temu kohtaa oikeushaasteen, jonka on nostanut Arkansasin osavaltion oikeusministeri Tim Griffin. Syytteen mukaan Temun mobiilisovellus vakoilee käyttäjiä, mikä
Verkkopalveluiden käyttäjien henkilöllisyyksien todentamiseen erikoistunut Au10tix-yhtiö joutui ikävään valoon, kun paljastui, että sen erään lokialustan admin-tunnuksia oli jaettu tietojen vuotamiseen
Kuvaus: Yhteenveto: Tietyissä D-Linkin langattomissa reitittimissä on haavoittuvuus, joka johtuu paljastamattomasta tehdastestaus-takaportista. Tämä haavoittuvuus mahdollistaa hyökkääjien samalla paikallisella verkolla pakottaa
Black Basta -kiristysohjelmaoperaation epäillään hyödyntäneen Windowsin käyttöoikeuksien laajentamisheikkoutta (CVE-2024-26169) nollapäivähaavoittuvuutena ennen korjauksen saatavuutta. Kyseinen heikkous on korkean vakavuusasteen ongelma (CVSS
Google on julkaissut korjauspäivityksiä 50tietoturva-aukolle, jotka vaikuttavat Pixel-laitteisiin, ja varoittanut, että yksi niistä on jo käytetty hyväksi kohdistetuissa hyökkäyksissä nollapäivähaavoittuvuutena.
Helsingin kaupungilla ei ole tähän mennessä tietoa, että tietomurrossamahdollisesti varastetuista tiedoista olisi yritetty hyötyä rikollisesti,kertoo Helsingin kaupungin kansliapäällikkö Jukka-Pekka Ujula
IT-ASIANTUNTIJA Kimmo Rousku julkaisi kuvallisen ohjeen, jolla tavallisetWindows-tietokoneiden käyttäjät voivat etsiä koneestaan kavalaahaittaohjelmaa. Viranomaiset sulkivat toukokuun lopussa 19 miljoonaa tietokonetta
Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen,
Näitä palveluita ei saa läpäistä: Palvelutunnisteiden väärinkäyttö Azure-palomuuri sääntöjen kiertämiseen (Asiakkaiden toimenpiteet vaaditaan) Tenable Research on löytänyt haavoittuvuuden Azuresta, joka
WordPressin Quiz And Survey Master – Best Quiz, Exam and Survey Plugin -lisäosa on haavoittuvainen SQL-injektiolle ’question_id’-parametrin kautta kaikissa versioissa
Synopsys Cybersecurity Research Center varoittaa tänään uudesta prompt-injektiosta, joka hyödyntää tietoturva-aukkoa pelkän logiikan sijaan varastaakseen tietoja. Tämä haavoittuvuus löydettiin EmailGPTä,
IAM-oikeudet toimivat pilviympäristöjen kyberturvallisuuden kulmakivenä, erityisesti Amazon API Gatewayn kaltaisten palveluiden osalta. Kuten edellä mainitussa keskustelussa on esitetty, puutteelliset pääsynhallintakontrollit
RansomHub, uusi Ransomware-as-a-Service (RaaS) -palvelu, joka on nopeasti noussut yhdeksi suurimmista tällä hetkellä toimivista kiristysohjelmaryhmistä, on todennäköisesti päivitetty ja uudelleenbrändätty
Useat kyberturvallisuustutkijat ovat osoittaneet, kuinka haittaohjelma voi varastaa Microsoftin äskettäin esittelemän Recall-toiminnon keräämää dataa. Recall, joka on oletuksena käytössä uusissa
Arctic Wolf Labs alkoi toukokuun 2. päivänä 2024 seurata uuden kiristysohjelmavariantin, nimeltään Fog, levittämistä. Kiristysohjelman toimintaa havaittiin useissa Arctic Wolfin
Microsoft on virallisesti poistanut käytöstä NTLM-todennuksen Windowsissa ja Windows-palvelimilla ja ilmoittaa, että kehittäjien tulisi siirtyä käyttämään Kerberos- tai Negotiation-todennusta tulevien
Uusi 361 miljoonan sähköpostiosoitteen kokoelma on lisätty Have I Been Pwned? (HIBP) -palveluun, joka on ilmainen verkkopalvelu, jonka avulla käyttäjät
Liikenne- ja viestintävirasto Traficomin nimissä yritetään kalastellapankkitunnuksia. Huijausviestin mukaan vastaanottajalla on maksamatta 100 euron suuruinensakko. Viestin mukana on verkko-osoite, jota
heck Point Quantum Gateway palomuurituotteissa on löydettyhaavoittuvuus, jota on havaittu hyväksikäytettävän rajattuunasiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja onjulkaissut korjaavan ohjelmistopäivityksen sekä ohjeita
Wi-Fi-reitittimesi toimii samalla tavalla kuin Apple AirTag -seurantalaite, mikä johtuu Applen ja Googlen kehittämistä Wi-Fi-pohjaisista paikannusjärjestelmistä (WPS). Nämä järjestelmät keräävät
Helsingissä äskettäin tapahtunut tietomurto on nostanut esiin vakavia huolia, jotka ulottuvat mahdollisesti jopa kansallisen turvallisuuden tasolle. Turun yliopiston tietoliikenteen ja
QNAP-järjestelmiin liittyvät tietoturvaongelmat ovat jälleen kerran nousseet esiin, kun tietyt QNAP:n käyttöjärjestelmäversiot ovat osoittautuneet haavoittuviksi useille eri tietoturva-aukoille. Näihin haavoittuvuuksiin
GitHub Enterprise Server -alustassa havaittiin vakava turvallisuuspuute, joka liittyy SAML-yksittäiskirjautumiseen (SSO). Puutteen tunniste on CVE-2024-4985 ja se on luokiteltu kriittiseksi.
Copilot for Microsoft 365 on tekoälyavustaja, joka on rakennettu Microsoft 365:n olemassa olevien tietoturva- ja yksityisyyslupausten varaan yrityskäyttöön, mahdollistaen sen,
Kuvaus: Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Toiminnallinen, CVSSv3.1: Ei annettu, CVE:t: CVE-2024-4947, CVE-2024-4948, CVE-2024-4949, CVE-2024-4950, Yhteenveto: Tämä päivitys
