Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Traficomin Kyberturvallisuuskeskus

Ajankohtaista

  • Kesälomat lisäävät toimitusjohtajahuijausten riskiä – syväväärennökset tekevät huijauksista entistä uskottavampia

    Kesälomakausi ja sijaisjärjestelyt luovat otollisen maaperän toimitusjohtajahuijauksille. Kyberrikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tilanteita houkutellakseen organisaatioita tekemään virheellisiä maksusuorituksia tai luovuttamaan luottamuksellisia tietoja.

  • Kyberturvallisuuskeskuksen viikkokatsaus - 24/2026

    , päivitetty klo 8.04

    Tällä viikolla kerromme vaarallisista puhelinhuijauksista Klarnan nimissä. Kerromme myös kesän aikana yleistyvistä toimitusjohtajahuijauksista sekä toivotamme halukkaat tervetulleeksi kansainväliseen Connect4Cyber verkostoitumistapahtumaan. Nostamme lisäksi toukokouun Kybersään julkaisun sekä toivotamme hyvää kesää, sillä Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle. Lopuksi voit tutustua muihin viikolla esiintyneisiin ajankohtaisiin huijauksiin.

  • Toukokuun Kybersää 2026

    Toukokuun kybersää näyttäytyi vaihtelevana ja paikoin epävakaana. Kuukauden aikana nähtiin toistuvia ja laaja-alaisia huijauskampanjoita, joissa rikolliset esiintyivät esimerkiksi lasten, viranomaisten, pankkien ja palveluiden nimissä.

Katso kaikki uutiset

Haavoittuvuudet

  • Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    , päivitetty klo 15.43

    Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.

  • Drupal Coressa kriittinen ja aktiivisesti hyväksikäytetty SQL-injektion mahdollistava haavoittuvuus

    , päivitetty klo 10.29

    Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

  • Cisco Catalyst SD-WAN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    Cisco Catalyst SD-WAN -tuotteisiin on julkaistu kriittinen haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa kirjautumisen laitteelle. Haavoittuuvuuden hyväksikäyttöä on havaittu.

Katso kaikki haavoittuvuudet

Arjen tietoturva

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.

Tietoa ja ohjeita Ulkoinen verkkopalvelu.