Traficomin Kyberturvallisuuskeskus
Ajankohtaista
Verkkohuijaukset koskettavat yhä useampaa – arjen tietoturvataidot auttavat tunnistamaan huijaukset
, päivitetty klo 8.47Verkkohuijaukset ovat arkipäiväistyneet. Oikeiden ja huijausviestien tunnis-taminen on keskeinen kansalaistaito digitaalisessa arjessa.
Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua
, päivitetty klo 16.45Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus varoittavat suomalaisia Venäjän tavasta hyödyntää heikosti suojattuja kotireitittimiä ja muita verkkolaitteita kybervakoilussa.
Traficomin verkkosivujen julkaisualusta on uudistettu
, päivitetty klo 8.09Traficomin useiden verkkosivujen tekninen alusta on uudistettu. Sivustojen rakenne ja sisällöt säilyvät tässä vaiheessa ennallaan.
Haavoittuvuudet
FortiClient EMS -tuotteen haavoittuvuus altistaa murrolle
, päivitetty klo 13.50FortiClient EMS -tuotteesta löytynyt haavoittuvuus mahdollistaa laitteen murtamisen ja hallintaanoton. Haavoittuvuuteen on saatavilla korjaus, jonka asentamista suosittelemme välittömästi.
Kriittinen haavoittuvuus axios JavaScript -paketin npm-jakelussa
, päivitetty klo 22.11Npm-jakelun kautta levitetyssä axios-paketissa oli muutaman tunnin ajan haitallinen riippuvuus. Haitallinen riippuvuuvs johti takaoven asentumiseen järjestelmään. Paketin jakelu on korjattu, mutta haitallisen version asentaneet järjestelmät voivat olla yhä murrettuja.
Kriittinen haavoittuvuus F5 BIG-IP APM -pääsynhallintajärjestelmässä
, päivitetty klo 22.13F5 BIG-IP APM -tuotteessa on havaittu kriittinen haavoittuvuus, mikä mahdollistaa hyökkääjän suorittamaan etäkoodia ilman todennusta. Haavoittuvuutta hyväksikäytetään aktiivisesti. Kaikkia tuotetta käyttäviä suositellaan päivittämään ohjelmisto korjattuun versioon ja tarkastamaan oma verkkoympäristö ohjeiden mukaisesti hyväksikäytön varalta.
