Mitä VPN oikeasti suojaa vastaan (ja mitä se ei suojaa)
Mitä VPN oikeasti suojaa vastaan (ja mitä se ei suojaa)
VPN on yksi laajimmin suositelluista yksityisyyden työkaluista, ja hyvästä syystä. Mutta VPN-palveluiden markkinointi usein lupaa liikoja, jolloin käyttäjille jää väärä turvallisuudentunne. Ymmärtäminen ...
Vuoden 2026 suurimmat kyberhyökkäykset: Mitä varastettiin ja kuka on vaarassa
Vuoden 2026 suurimmat kyberhyökkäykset: Mitä varastettiin ja kuka on vaarassa
Vuosi 2026 on pakottanut tilintekoon. Vuoden korkean profiilin tunkeutumisaalto on tehnyt yhden asian selväksi: kuilu institutionaalisten turvallisuuslupausten ja todellisen tietosuojan välillä on suurempi kuin useimmat ymmärtävät...
Mitä tiedoillesi tapahtuu tietomurron jälkeen vuonna 2026
Mitä tiedoillesi tapahtuu tietomurron jälkeen vuonna 2026
Tietomurto ei ole vain otsikkouutinen. Se on ketjureaktion alku, joka voi vaikuttaa yksilöihin vuosien ajan. Kun varastetut tiedot poistuvat vaarantuneelta palvelimelta, ne liikkuvat nopeasti...
Googlen kesäkuun 2026 Android-päivitys korjaa 124 haavoittuvuutta, mukaan lukien aktiivisesti hyödynnetyn
Googlen kesäkuun 2026 Android-päivitys korjaa 124 haavoittuvuutta, mukaan lukien aktiivisesti hyödynnetyn
Google on julkaissut kesäkuun 2026 Android-tietoturvatiedotteen, joka korjaa 124 haavoittuvuutta käyttöjärjestelmästä. Niiden joukossa on CVE-2025-48595, korkean vakavuusasteen oikeuksien korotushaavoittuvuus ...
Verizonin 2026 DBIR: Mobiilihuljaukset nyt yleisin tietomurtovektori
Verizonin 2026 DBIR: Mobiilihuljaukset nyt yleisin tietomurtovektori
Verizonin vuoden 2026 tietomurtoraportti on saapunut löydöksellä, jonka pitäisi saada kaikki miettimään uudelleen älypuhelintottumuksiaan: mobiilihuljaushyökkäykset ovat nyt virallisesti ohittaneet perinteis...
ViaQuest Psychiatricin tietomurto paljastaa 6 420 potilaan PII- ja PHI-tiedot
ViaQuest Psychiatricin tietomurto paljastaa 6 420 potilaan PII- ja PHI-tiedot
ViaQuest Psychiatric & Behavioral Solutions on ilmoittanut tietomurrosta, joka koskee vähintään 6 420:ta nykyistä ja entistä potilasta ja henkilökunnan jäsentä. Tapauksessa paljastui sekä henkilötietoja...
Red Hatin npm-paketit iskun kohteena: yli 30 repoa toimittaa pilvitunnusten varastajan
Red Hatin npm-paketit iskun kohteena: yli 30 repoa toimittaa pilvitunnusten varastajan
Koordinoitu npm-toimitusketjuhyökkäys pilvitunnusten varastamiseksi on osunut yhteen yritysohjelmistojen tunnetuimmista nimistä. Tuntemattomat hyökkääjät mursivat yli 30 Red Hat Cloud Services -npm-pakettia kaappaamalla ensin Red Hatin työntekijän GitHub-tilin ja käyttämällä sitä haitallisten commitien puskemiseen. Paketteihin upotettu haittaohjelma, joka tunnistettiin 'Mini Shai-Hulud' -kannan muunnokseksi, suorittaa automaattisesti asennuksen yhteydessä ja alkaa heti viedä pilvitunnuksia, kuten AWS:n, GCP:n ja Azuren avainpareja, sekä SSH-avaimia ja Kubernetes-määritystiedostoja.
CVE-2026-41089: Netlogonin etäkoodin suoritus nyt aktiivisessa hyväksikäytössä
CVE-2026-41089: Netlogonin etäkoodin suoritus nyt aktiivisessa hyväksikäytössä
Kriittinen haavoittuvuus Microsoftin Netlogon-protokollassa, tunnisteeltaan CVE-2026-41089, on siirtynyt korjatusta haavoittuvuudesta aktiiviseen hyväksikäyttöön. Hyökkääjät käyttävät nyt tätä virhettä elävissä hyökkäyksissä yritysverkkoja vastaan...
27 000 kertaa ladattu npm-paketti varasti hiljaa OpenAI-tokenit
27 000 kertaa ladattu npm-paketti varasti hiljaa OpenAI-tokenit
Haitallinen npm-paketti nimeltä `codexui-android` vietti tuntemattoman ajan hiljaa varastaen OpenAI-todennustokeneita kehittäjiltä, jotka sen asensivat. Noin 27 000 viikoittaisella latauksella p...
Sophos: 71 % yrityksistä koki identiteettimurron vuonna 2025
Sophos: 71 % yrityksistä koki identiteettimurron vuonna 2025
Sophoksen tuore suuri raportti on antanut silmiinpistävän luvun ongelmalle, josta tietoturva-ammattilaiset ovat varoittaneet jo vuosia: **71 % organisaatioista maailmanlaajuisesti kärsi ainakin yhden identiteettiin liittyvän tietoturvaloukkauksen...**