Traficomin Kyberturvallisuuskeskus

Ajankohtaista

Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä
4. toukokuuta 2026
Traficom mahdollistaa tietoturvallisuuden arviointilaitoksille uuden arviointipätevyyden, joka koskee salausratkaisujen tapauskohtaista arviointia luokitellun tiedon käsittelyssä.
Varaatko kesälomamatkoja? Huijausviestejä liikkuu matkavarauspalveluiden nimissä
30. huhtikuuta 2026
Kesälomakauden kynnyksellä yhä useampi suunnittelee ja varaa matkoja sekä majoituksia. Vilkas varaussesonki tarjoaa samalla tilaisuuden myös rikollisille, jotka lähettävät matkavarauspalveluiden nimissä tehtyjä kalasteluviestejä. Hotelli- ja matkavarausteemaiset petokset eivät ole uusi ilmiö, vaan niitä on havaittu ja raportoitu eri puolilla maailmaa jo pitkään. Yleisimpiin huijausmuotoihin kuuluvat esimerkiksi Booking.comin nimissä lähetetyt viestit.
Kyberturvallisuuskeskuksen viikkokatsaus - 18/2026
30. huhtikuuta 2026, päivitetty 30. huhtikuuta 2026 klo 8.32
Tällä viikolla kerromme huijausviestinnän torjunnan tehostumisesta tekstiviestien lähettäjätunnuksen rekisteröintiuudistuksen myötä. Lisäksi kerromme hotelli- ja matkavarauspalveluiden teemalla liikkuvista kalasteluviesteistä sekä Naton Locked Shields 26 -harjoituksesta. Lopuksi tutustumme viikolla esiin nousseisiin ajankohtaisiin huijauksiin.

Palo Alto PAN-OS järjestelmässä kriittinen haavoittuvuus
6. toukokuuta 2026, päivitetty 6. toukokuuta 2026 klo 12.57
Palo Alto Networksin PAN-OS-ohjelmiston User-ID Authentication Portal -palvelussa on havaittu kriittinen puskurin ylivuotohaavoittuvuus, jonka avulla todentamaton hyökkääjä voi lähettämällä erityisesti muotoiltuja verkkopaketteja suorittaa mielivaltaista koodia pääkäyttäjän oikeuksilla. Haavoittuvuus koskee PA ja VM -sarjan palomuureja.
Vakava haavoittuvuus Linux-kernelissä
30. huhtikuuta 2026, päivitetty 30. huhtikuuta 2026 klo 14.03
"Copy Fail" -haavoittuvuuden hyväksikäyttäminen vaatii pelkästään tavallisen paikallisen käyttäjätilin. Haavoittuvuutta hyväksikäyttämällä paikallisen käyttäjän tililtä voidaan ajaa haitallista koodia ilman tarvittavia käyttöoikeuksia. Haavoittuvuus koskee valtaosaa 2017-vuoden jälkeen julkaistuista Linux-jakeluista.
Kriittinen haavoittuvuus cPanel ja WHM -tuotteissa
30. huhtikuuta 2026, päivitetty 30. huhtikuuta 2026 klo 13.25
cPanel ja WHM -tuotteissa on julkaistu kriittinen haavoittuvuus, jota hyödyntämällä autentikoimattoman hyökkääjän on mahdollista saada admin-/root-tason oikeudet hallintapaneeliin. Haavoittuvuuden hyväksikäyttöä on nähty Suomessa ja maailmalla. Päivitä haavoittuvat järjestelmät välittömästi.

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.