Traficomin Kyberturvallisuuskeskus

Ajankohtaista

  • Nauti lomamatkasta tietoturvaa unohtamatta!

    , päivitetty klo 10.46

    Kyberturvallinen lomamatka alkaa jo ennen lähtöä. Huolehtimalla tietoturvan perusasioista jo kotona voit välttää huijauksia sekä laite- ja tietoturvaongelmia matkalla. Huolellisella valmistautumisella vapautat aikaa lomailulle.

  • WhatsApp ottaa käyttöön käyttäjätunnukset: käyttäjien kannattaa varautua uusiin huijausyrityksiin

    Pikaviestisovellus WhatsApp ottaa käyttöön uuden ominaisuuden, jossa puhelinnumeron sijasta voi varata ja käyttää käyttäjätunnusta viestimiseen. Käyttäjätunnukset voivat parantaa yksityisyyttä vähentämällä puhelinnumeron näkyvyyttä, mutta samalla mahdollistavat uskottavia huijauksia. Siksi käyttäjien ja organisaatioiden on jatkossakin kiinnitettävä huomiota yhteydenottojen aitouden varmistamiseen.

  • Kesäkuun Kybersää 2026

    Kesäkuun kybersäässä nähtiin tummia pilviä maailmanlaajuisen FortiBleed-hyökkäyskampanjan myötä, mutta Suomessa myrskyltä vältyttiin toistaiseksi. Kuukausi toi myös mukanaan kesälomakaudelle tyypilliset huijaukset

Haavoittuvuudet

  • Linux kernel 6.0 - 7.1 versioissa kriittinen haavoittuvuus

    , päivitetty klo 12.41

    Tietoturvatutkija on julkaissut Linux Kernelissä olevan haavoittuvuuden nimeltä IPV6_FRAG_ESCAPE. Haavoittuvuuden hyväksikäytön mahdollistava proof-of-concept-koodi on julkisesti saatavilla. Proof-of-concept koskee Linux kernel 6.12-versiota, joka on käytössä muun muassa AlmaLinux 10:ssä, CentOS Stream 10:ssä ja Red Hat Enterprise Linux 10:ssä. AlmaLinux-ohjelmiston osalta on olemassa päivitys tai mitigointikeino. Haavoittuvia kernel-versioita ovat 6.12 lisäksi myös 6.0 - 7.1 versiot.

  • Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    , päivitetty klo 15.43

    Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.

  • Drupal Coressa kriittinen ja aktiivisesti hyväksikäytetty SQL-injektion mahdollistava haavoittuvuus

    , päivitetty klo 10.29

    Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

Arjen tietoturva

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.

Tietoa ja ohjeita Ulkoinen verkkopalvelu.