Kybertietoturva
MiniPlasma Zero-Day antaa SYSTEM-tason pääsyn paikkauksen saaneille Windows-tietokoneille
Tietoturvatutkija on julkaissut julkisesti proof-of-concept-hyödyntämiskoodin äskettäin paljastuneelle Windows-oikeuksien laajennushaavoittuvuudelle, jonka lempinimenä on "MiniPlasma". Haavoittuvuus mahdollistaa hyökkääjän pääsyn laajentamisen SYSTEM-tasolle, joka on korkein käyttöoikeustaso kaikissa Windows-laitteissa ...
Yhdistyneen kuningaskunnan kyberturvallisuuden resilienssilaki: Mitä se tarkoittaa VPN-yksityisyydelle
Yhdistyneen kuningaskunnan hallitus on esitellyt kyberturvallisuus- ja resilienssilain, merkittävän säädöksen, joka luokittelee datakeskukset uudelleen välttämättömiksi hyödykkeiksi ja liittää ne osaksi virallista kansallista kyberturvallisuuden raportointijärjestelmää...
MSI-asennusohjelmahaittaohjelma on kohdistunut kryptovaluuttakauppiaisiin kesäkuusta 2025 lähtien
Kehittynyt haittaohjelmakampanja, joka on löydetty kohdistuvan kryptovaluuttakauppiaisiin, on ollut hiljaa aktiivinen kesäkuusta 2025 lähtien käyttäen petollisen yksinkertaista mutta tehokasta kikkaa: SSH-tunnistustietojen ja Git...
YellowKey ja GreenPlasma: Kaksi Windows-nollapäivähaavoittuvuutta iskee BitLockeriin
Tietoturvatutkijat ovat julkisesti paljastaneet kaksi paikkaamatonta Windows-nollapäivähaavoittuvuutta, nimeltään YellowKey ja GreenPlasma, jotka kohdistuvat vastaavasti BitLocker-salaukseen ja CTFMON-syöttökehykseen...
Windows 11 ja Edge Zero-Day-haavoittuvuudet Pwn2Own Berlin 2026 -tapahtumassa
Tietoturvatutkijat esittelivät ensimmäisenä päivänä Pwn2Own Berlin 2026 -tapahtumassa toimivia hyväksikäyttöjä Microsoft Edgeä ja Windows 11:tä vastaan, ansaiten samalla yli 500 000 dollaria palkintorahaa. Tavallisille käyttäjille ja IT-järjestelmänvalvojille nämä tulokset ovat enemmän kuin kilpailutulostaulu. Ne merkitsevät pakollisen 90 päivän lähtölaskennan alkua, jonka aikana haavoittuvuudet pysyvät paikkaamattomina ja mahdollisesti hyödynnettävissä...
Tekoälytietojenkalastelu ja deepfaket ylittävät yritysten puolustuskyvyn vuoden 2025 kyselyssä
Uusi 3 500 yritysjohtajan kysely maalaa ristiriitaisen kuvan yritysten kyberturvallisuudesta: 82 % vastaajista kokee olevansa valmistautunut nykyaikaisiin uhkiin, mutta tekoälypohjaiset hyökkäykset – mukaan lukien äänikloonaus, deepfake-kuvat ja tekoälyn tuottama tietojenkalastelu – kehittyvät nopeammin kuin niitä torjumaan suunnitellut organisaatiot.
Väärennetyt Claude AI -hakutulokset ruokkivat uutta ClickFix Mac -hyökkäystä
Tietoturvatutkijat ovat paljastaneet uuden aallon ClickFix Mac -sosiaalisen manipuloinnin hyökkäyksessä, jossa Anthropicin Claude AI -työkalun väärennetyt hakutulokset toimivat sisääntulopisteenä. Kampanja huijaa...
Googlen toukokuun 2026 raportti: Tekoäly käyttää nyt zero-day-haavoittuvuuksia hyökkäyksissä
Googlen Threat Intelligence Group julkaisi merkittävän tutkimusraportin 12. toukokuuta 2026, vahvistaen sen, mitä tietoturva-ammattilaiset ovat pelänneet vuosia: tekoäly ei ole enää vain teoreettinen kiihdyttäjä kyberhyökkäyksissä. Se on aktiivinen, dokumentoitu työkalu, jota sekä rikollisorganisaatiot että valtiollisesti tuetut toimijat käyttävät...
Singaporen APT-varoitus: Voivatko VPN:t suojata valtiollisia hyökkäyksiä vastaan?
Singaporen kansallisesta turvallisuudesta vastaava koordinointiministeri K Shanmugam on julkisesti vahvistanut, että maa on hiljattain kohdannut kehittyneitä kyberhyökkäyksiä, joiden takana ovat valtiollisiin toimijoihin kytkeytyvät edistyneet jatkuvat uhkatoimijat (APT)...
PCPJack-haittaohjelma hyödyntää 5 CVE-haavoittuvuutta varastaakseen pilvitunnistetietoja
Uusi tunnistetietojen varastamiseen tarkoitettu kehys nimeltä PCPJack leviää alttiiksi jätetyssä pilvi-infrastruktuurissa ketjuttamalla viisi paikkaamatonta haavoittuvuutta yhteen, keräten kirjautumistietoja laajassa mittakaavassa ja li...