Traficomin Kyberturvallisuuskeskus
Ajankohtaista
Verkkohuijaukset koskettavat yhä useampaa – arjen tietoturvataidot auttavat tunnistamaan huijaukset
, päivitetty klo 8.47Verkkohuijaukset ovat arkipäiväistyneet. Oikeiden ja huijausviestien tunnis-taminen on keskeinen kansalaistaito digitaalisessa arjessa.
Viranomaisten yhteisoperaatio torjui Venäjän kybervakoilua (Ulkoinen linkki)
, päivitetty klo 15.36Suojelupoliisi ja Traficomin Kyberturvallisuuskeskus varoittavat suomalaisia Venäjän tavasta hyödyntää heikosti suojattuja kotireitittimiä ja muita verkkolaitteita kybervakoilussa.
Traficomin verkkosivujen julkaisualusta on uudistettu
, päivitetty klo 8.09Traficomin useiden verkkosivujen tekninen alusta on uudistettu. Sivustojen rakenne ja sisällöt säilyvät tässä vaiheessa ennallaan.
Haavoittuvuudet
Kriittinen haavoittuvuus axios JavaScript -paketin npm-jakelussa
, päivitetty klo 22.11Npm-jakelun kautta levitetyssä axios-paketissa oli muutaman tunnin ajan haitallinen riippuvuus. Haitallinen riippuvuuvs johti takaoven asentumiseen järjestelmään. Paketin jakelu on korjattu, mutta haitallisen version asentaneet järjestelmät voivat olla yhä murrettuja.
Kriittinen haavoittuvuus F5 BIG-IP APM -pääsynhallintajärjestelmässä
, päivitetty klo 22.13F5 BIG-IP APM -tuotteessa on havaittu kriittinen haavoittuvuus, mikä mahdollistaa hyökkääjän suorittamaan etäkoodia ilman todennusta. Haavoittuvuutta hyväksikäytetään aktiivisesti. Kaikkia tuotetta käyttäviä suositellaan päivittämään ohjelmisto korjattuun versioon ja tarkastamaan oma verkkoympäristö ohjeiden mukaisesti hyväksikäytön varalta.
Kriittinen haavoittuvuus Citrix NetScaler ADC ja NetScaler Gateway -tuotteissa
, päivitetty klo 12.07Citrix on julkaissut korjauspäivityksen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuus mahdollistaa muistin ylikirjoituksen haavoittuvassa järjestelmässä. Haavoittuva järjestelmä on syytä päivittää välittömästi.
