Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Traficomin Kyberturvallisuuskeskus

Ajankohtaista

  • FortiBleed-kyberhyökkäyskampanjan vaikutukset näkyvät myös Suomessa

    Kesäkuussa 2026 paljastunut FortiBleed-kampanja on yksi vuoden merkittävimmistä maailmanlaajuisista kyberhyökkäyksistä. Se koskee erityisesti Fortinetin FortiGate-palomuureja ja SSL-VPN-laitteita, joihin on kohdistunut tietomurtoja ja tietomurron yrityksiä aiemmin vuotaneita ja varastettuja kirjautumistunnuksia hyväksikäyttäen. Kyberturvallisuuskeskus on kartoittanut suomalaisia kohdeorganisaatioita ja antanut toimenpideohjeita tapaukseen liittyen.

  • Kyberturvallisuuden ensimmäinen vuosipuolisko 2026: kyberuhkien torjuminen vaatii vahvempaa varautumista ja resursointia

    , päivitetty klo 13.16

    Vuoden 2026 ensimmäinen puolisko osoittaa, että kyberuhkataso on edelleen kohonneella tasolla Suomessa. Merkittävimmät muutokset liittyvät tekoälyn kasvavaan hyödyntämiseen, hyökkäysten automatisoitumiseen sekä kehittyneisiin kalastelumenetelmiin. Samalla toimitusketjuriskit, haavoittuvuuksien määrän lisääntyminen ja nopea hyväksikäyttö sekä tekoälyjärjestelmiin kohdistuvat uudet uhkat korostavat jatkuvan varautumisen merkitystä.

  • Kesälomat lisäävät toimitusjohtajahuijausten riskiä – syväväärennökset tekevät huijauksista entistä uskottavampia

    , päivitetty klo 14.04

    Kesälomakausi ja sijaisjärjestelyt luovat otollisen maaperän toimitusjohtajahuijauksille. Kyberrikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tilanteita houkutellakseen organisaatioita tekemään virheellisiä maksusuorituksia tai luovuttamaan luottamuksellisia tietoja.

Katso kaikki uutiset

Haavoittuvuudet

  • Check Point VPN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    , päivitetty klo 15.43

    Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.

  • Drupal Coressa kriittinen ja aktiivisesti hyväksikäytetty SQL-injektion mahdollistava haavoittuvuus

    , päivitetty klo 10.29

    Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.

  • Cisco Catalyst SD-WAN -tuotteissa aktiivisesti hyväksikäytetty haavoittuvuus

    Cisco Catalyst SD-WAN -tuotteisiin on julkaistu kriittinen haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa kirjautumisen laitteelle. Haavoittuuvuuden hyväksikäyttöä on havaittu.

Katso kaikki haavoittuvuudet

Arjen tietoturva

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.

Tietoa ja ohjeita Ulkoinen verkkopalvelu.