Traficomin Kyberturvallisuuskeskus

Ajankohtaista

Varaatko kesälomamatkoja? Huijausviestejä liikkuu matkavarauspalveluiden nimissä
30. huhtikuuta 2026
Kesälomakauden kynnyksellä yhä useampi suunnittelee ja varaa matkoja sekä majoituksia. Vilkas varaussesonki tarjoaa samalla tilaisuuden myös rikollisille, jotka lähettävät matkavarauspalveluiden nimissä tehtyjä kalasteluviestejä. Hotelli- ja matkavarausteemaiset petokset eivät ole uusi ilmiö, vaan niitä on havaittu ja raportoitu eri puolilla maailmaa jo pitkään. Yleisimpiin huijausmuotoihin kuuluvat esimerkiksi Booking.comin nimissä lähetetyt viestit.
Verkkohuijaukset koskettavat yhä useampaa – arjen tietoturvataidot auttavat tunnistamaan huijaukset
16. huhtikuuta 2026, päivitetty 16. huhtikuuta 2026 klo 8.47
Verkkohuijaukset ovat arkipäiväistyneet. Oikeiden ja huijausviestien tunnis-taminen on keskeinen kansalaistaito digitaalisessa arjessa.
Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua
8. huhtikuuta 2026, päivitetty 14. huhtikuuta 2026 klo 16.45
Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus varoittavat suomalaisia Venäjän tavasta hyödyntää heikosti suojattuja kotireitittimiä ja muita verkkolaitteita kybervakoilussa.

Kriittinen haavoittuvuus cPanel ja WHM -tuotteissa
30. huhtikuuta 2026
cPanel ja WHM -tuotteissa on julkaistu kriittinen haavoittuvuus, jota hyödyntämällä autentikoimattoman hyökkääjän on mahdollista saada admin-/root-tason oikeudet hallintapaneeliin. Haavoittuvuuden hyväksikäyttöä on nähty Suomessa ja maailmalla. Päivitä haavoittuvat järjestelmät välittömästi.
FortiClient EMS -tuotteen haavoittuvuus altistaa murrolle
4. huhtikuuta 2026, päivitetty 28. huhtikuuta 2026 klo 9.13
FortiClient EMS -tuotteessa olevaa haavoittuvuutta hyväksikäytetään aktiivisesti. Tuotteesta löytynyt haavoittuvuus mahdollistaa laitteen murtamisen ja hallintaanoton. Haavoittuvuuteen on saatavilla korjaus, jonka asentamista suosittelemme välittömästi.
Kriittinen haavoittuvuus axios JavaScript -paketin npm-jakelussa
31. maaliskuuta 2026, päivitetty 21. huhtikuuta 2026 klo 12.19
Npm-jakelun kautta levitetyssä axios-paketissa oli muutaman tunnin ajan haitallinen riippuvuus. Haitallinen riippuvuuvs johti takaoven asentumiseen järjestelmään. Paketin jakelu on korjattu, mutta haitallisen version asentaneet järjestelmät voivat olla yhä murrettuja.

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.