Etäyhteys

Ota yhteyttä  
Hae
Siirry sisältöön

Ajankohtaista

Ajankohtaista IT-alalla

Tältä sivulta löydät ajankohtaista tietoa IT-alalta Kyberturvallisuuskeskuksen uutisten muodossa. Viikkokatsauksissa käsitellään kotimaan kyberturvallisuuteen liittyviä teemoja.

Kyberturvallisuuskeskuksen viikkokatsaus

Vakavia haavoittuvuuksia cPanel- ja WHM-hallintaohjelmistossa

Kyberturvallisuuskeskus on saanut tiedon cPanel- ja WHM-ohjelmistojen uusista haavoittuvuuksista, jotka vaarantavat ohjelmistoa suorittavan tietojenkäsittely-ympäristön. Päivitys on julkaistu perjantai-iltana 8.5. ja sen asentamista suositellaan välittömästi.
Lue lisää

Kyberturvallisuuskeskuksen viikkokatsaus - 19/2026

Tällä viikolla kerromme neuvoja pikaviestitilien suojaamiseen. M365-tilien kaappauksia tapahtuu edelleen tasaiseen tahtiin, eikä monivaiheinen tunnistautuminen tarjoa täydellistä suojaa nykyaikaista kalastelua vastaan. Huoltovarmuuskeskus julkaisi skenaariotyökalun organisaatioille varautumisen tueksi. Tekstiviestihuijausten torjunta eteni 4.5.2026 voimaan tulleella Traficomin määräyksellä. Traficom on ottanut käyttöön uuden tietoturvallisuuden arviointipätevyyden, joka mahdollistaa salausratkaisujen tapauskohtaisen arvioinnin luokitellun tiedon käsittelyssä.
Lue lisää

Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus

Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
Lue lisää

Pikaviestitilit kiinnostavat rikollisia, ota haltuun tärkeimmät suojautumiskeinot

Kyberturvallisuuskeskus on saanut viime aikoina ilmoituksia pikaviestitilien kaappauksista. Telegram- ja WhatsApp-tilien kaappauksia nähtiin erityisesti vuoden alussa. Myös Signal-tilit ovat rikollisten mielenkiinnon kohteena ja hyökkääjät pyrkivät yhä useammin manipuloimaan käyttäjiä kaapatakseen tilejä. Siksi on tärkeää ymmärtää, miten voit suojata pikaviestitilisi käytännössä ja mitä asetuksia ja millä toimintatavoilla voit merkittävästi pienentää riskejä.
Lue lisää

Palo Alto PAN-OS järjestelmässä kriittinen haavoittuvuus

Palo Alto Networksin PAN-OS-ohjelmiston User-ID Authentication Portal -palvelussa on havaittu kriittinen puskurin ylivuotohaavoittuvuus, jonka avulla todentamaton hyökkääjä voi lähettämällä erityisesti muotoiltuja verkkopaketteja suorittaa mielivaltaista koodia pääkäyttäjän oikeuksilla. Haavoittuvuus koskee PA ja VM -sarjan palomuureja.
Lue lisää

Tapauskohtaisen salausratkaisun arviointi laajentaa tietoturvallisuuden arviointilaitosten pätevyyttä

Traficom mahdollistaa tietoturvallisuuden arviointilaitoksille uuden arviointipätevyyden, joka koskee salausratkaisujen tapauskohtaista arviointia luokitellun tiedon käsittelyssä.
Lue lisää

Vakava haavoittuvuus Linux-kernelissä

"Copy Fail" -haavoittuvuuden hyväksikäyttäminen vaatii pelkästään tavallisen paikallisen käyttäjätilin. Haavoittuvuutta hyväksikäyttämällä paikallisen käyttäjän tililtä voidaan ajaa haitallista koodia ilman tarvittavia käyttöoikeuksia. Haavoittuvuus koskee valtaosaa 2017-vuoden jälkeen julkaistuista Linux-jakeluista. Myös toinen samantyyppinen, Dirty Frag -nimellä tunnettu haavoittuvuus on löytynyt.
Lue lisää

Kriittinen haavoittuvuus cPanel ja WHM -tuotteissa

cPanel ja WHM -tuotteissa on julkaistu kriittinen haavoittuvuus, jota hyödyntämällä autentikoimattoman hyökkääjän on mahdollista saada admin-/root-tason oikeudet hallintapaneeliin. Haavoittuvuuden hyväksikäyttöä on nähty Suomessa ja maailmalla. Päivitä haavoittuvat järjestelmät välittömästi.
Lue lisää

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2026

Tällä viikolla kerromme huijausviestinnän torjunnan tehostumisesta tekstiviestien lähettäjätunnuksen rekisteröintiuudistuksen myötä. Lisäksi kerromme hotelli- ja matkavarauspalveluiden teemalla liikkuvista kalasteluviesteistä sekä Naton Locked Shields 26 -harjoituksesta. Lopuksi tutustumme viikolla esiin nousseisiin ajankohtaisiin huijauksiin.
Lue lisää

Kyberturvallisuuskeskuksen viikkokatsaus - 17/2026

Edistyneet, syväväärennöksiä hyödyntävät toimitusjohtajahuijaukset tekevät huijausten tunnistamisesta vaikeampaa. WordPress-verkkosivujen ylläpitäjien tulee huolehtia aktiivisesti käyttämiensä lisäosien päivittämisestä. Poliisi kertoi tiedotteessaan, että tiedottaminen ja avoin viestintä ovat keskeisiä keinoja huijausten torjunnassa.
Lue lisää

Kyberturvallisuuskeskuksen viikkokatsaus - 16/2026

Maaliskuun kybersää on julkaistu! Kuukaudesta tuli sateinen uusien haavoittuvuuksien ja ohjelmistoriippuvuuksien toimitusketjuriskien vuoksi. Verkkohuijaukset lisääntyvät yhteiskunnan digitalisaation jatkuvan kehityksen myötä, mutta uhkia vastaan voi myös varustautua ja opetella turvallisia tapoja digitaalisten palveluiden käyttöön. Viranomaiset ja koulutusalan toimijat tarjoavat yhdessä neuvoja turvalliseen netinkäyttöön.
Lue lisää

Maaliskuun Kybersää 2026

Kyberuhkien määrä ja vakavuus olivat maaliskuussa tavanomaisella tasolla. Kybersää jatkuu näin ollen edelleen sateisena. Maaliskuun Kybersää on tavallista runsaampi paketti kyberturvallisuuden ilmiöitä ja uhkia.
Lue lisää