Traficomin Kyberturvallisuuskeskus

Ajankohtaista

Huhtikuun Kybersää 2026
13. toukokuuta 2026
Kuukauden kybersäässä korostuivat M365-tilimurrot ja verkon reunalaitteissa löydetyt haavoittuvuudet. Kyberturvallisuuskeskukselle ilmoitettiin tapauksia määrällisesti vähemmän, mutta ne olivat vakavuudeltaan tavanomaisella tasolla.
Connect4Cyber Tukholmassa: EU-rahoitusta, kumppanuuksia ja kyberyhteistyötä
11. toukokuuta 2026
Kyberturvallisuuskeskuksen kansallinen koordinointikeskus (NCC-FI) järjesti yhteistyössä Viron ja pohjoismaisten vastinpariensa NCC-EE:n, NCC-SE:n ja NCC-NO:n kanssa osin tuetun matkan osaamisyhteisönsä jäsenille Connect4Cyber Brokerage & Info Day -tapahtumaan 23.-24.4.2026 Tukholmaan. NCC-FI:n edustajien lisäksi matkalle osallistui 10 osaamisyhteisön jäsentä yritys-, tutkimus- ja korkeakoulukentältä.
Kyberturvallisuuskeskuksen viikkokatsaus - 19/2026
8. toukokuuta 2026
Tällä viikolla kerromme neuvoja pikaviestitilien suojaamiseen. M365-tilien kaappauksia tapahtuu edelleen tasaiseen tahtiin, eikä monivaiheinen tunnistautuminen tarjoa täydellistä suojaa nykyaikaista kalastelua vastaan. Huoltovarmuuskeskus julkaisi skenaariotyökalun organisaatioille varautumisen tueksi. Tekstiviestihuijausten torjunta eteni 4.5.2026 voimaan tulleella Traficomin määräyksellä. Traficom on ottanut käyttöön uuden tietoturvallisuuden arviointipätevyyden, joka mahdollistaa salausratkaisujen tapauskohtaisen arvioinnin luokitellun tiedon käsittelyssä.

Vakavia haavoittuvuuksia cPanel- ja WHM-hallintaohjelmistossa
8. toukokuuta 2026, päivitetty 10. toukokuuta 2026 klo 20.11
Kyberturvallisuuskeskus on saanut tiedon cPanel- ja WHM-ohjelmistojen uusista haavoittuvuuksista, jotka vaarantavat ohjelmistoa suorittavan tietojenkäsittely-ympäristön. Päivitys on julkaistu perjantai-iltana 8.5. ja sen asentamista suositellaan välittömästi.
Ivanti Endpoint Manager Mobile (EPMM) -tuotteessa vakava hyväksikäytetty haavoittuvuus
7. toukokuuta 2026, päivitetty 8. toukokuuta 2026 klo 8.03
Ivanti Endpoint Manager Mobile (EPMM) tuotteessa on useita vakavia haavoittuvuuksia. Yhden haavoittuvuuden hyväksikäyttöä on havaittu rajatulla osalla Ivantin asiakkaita.
Palo Alto PAN-OS järjestelmässä kriittinen haavoittuvuus
6. toukokuuta 2026, päivitetty 6. toukokuuta 2026 klo 13.38
Palo Alto Networksin PAN-OS-ohjelmiston User-ID Authentication Portal -palvelussa on havaittu kriittinen puskurin ylivuotohaavoittuvuus, jonka avulla todentamaton hyökkääjä voi lähettämällä erityisesti muotoiltuja verkkopaketteja suorittaa mielivaltaista koodia pääkäyttäjän oikeuksilla. Haavoittuvuus koskee PA ja VM -sarjan palomuureja.

Verkossa kaikki ei ehkä ole sitä miltä näyttää. Opettele tunnistamaan yleisimmät huijaukset ja suojaa omat tietosi mahdollisimman hyvin.