Traficomin Kyberturvallisuuskeskus

Ajankohtaista

  • Heikosti suojatut verkkolaitteet avaavat väylän kyberhyökkäyksille

    , päivitetty klo 11.18

    Viime vuosien aikana lukuisat kotimaiset organisaatiot ovat joutuneet tietomurron kohteeksi haavoittuvan tai heikosti suojatun verkkolaitteen- tai palvelun vuoksi. Verkkolaitteiden suojaamiseen ja valvontaan on tärkeää kohdentaa riittävästi resursseja. Organisaatioiden tulee varautua ja harjoitella mahdollisten poikkeamatilanteiden varalta.

  • Nauti lomamatkasta tietoturvaa unohtamatta!

    , päivitetty klo 10.46

    Kyberturvallinen lomamatka alkaa jo ennen lähtöä. Huolehtimalla tietoturvan perusasioista jo kotona voit välttää huijauksia sekä laite- ja tietoturvaongelmia matkalla. Huolellisella valmistautumisella vapautat aikaa lomailulle.

  • WhatsApp ottaa käyttöön käyttäjätunnukset: käyttäjien kannattaa varautua uusiin huijausyrityksiin

    Pikaviestisovellus WhatsApp ottaa käyttöön uuden ominaisuuden, jossa puhelinnumeron sijasta voi varata ja käyttää käyttäjätunnusta viestimiseen. Käyttäjätunnukset voivat parantaa yksityisyyttä vähentämällä puhelinnumeron näkyvyyttä, mutta samalla mahdollistavat uskottavia huijauksia. Siksi käyttäjien ja organisaatioiden on jatkossakin kiinnitettävä huomiota yhteydenottojen aitouden varmistamiseen.

Haavoittuvuudet

  • Linux kernel 6.0 - 7.1 versioissa kriittinen haavoittuvuus

    , päivitetty klo 12.41

    Tietoturvatutkija on julkaissut Linux Kernelissä olevan haavoittuvuuden nimeltä IPV6_FRAG_ESCAPE. Haavoittuvuuden hyväksikäytön mahdollistava proof-of-concept-koodi on julkisesti saatavilla. Proof-of-concept koskee Linux kernel 6.12-versiota, joka on käytössä muun muassa AlmaLinux 10:ssä, CentOS Stream 10:ssä ja Red Hat Enterprise Linux 10:ssä. AlmaLinux-ohjelmiston osalta on olemassa päivitys tai mitigointikeino. Haavoittuvia kernel-versioita ovat 6.12 lisäksi myös 6.0 - 7.1 versiot.

  • Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    , päivitetty klo 15.43

    Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.

  • Drupal Coressa kriittinen ja aktiivisesti hyväksikäytetty SQL-injektion mahdollistava haavoittuvuus

    , päivitetty klo 10.29

    Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

Arjen tietoturva

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.

Tietoa ja ohjeita Ulkoinen verkkopalvelu.