Päivitä selaimesi välittömästi – Vakava haavoittuvuus Libwebp-kirjastossa
Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa tai mobiililaitteessa.
Uutiset
Win Srv 2012 ja 2012 R2 päivitykset
Jatkettu tuki tuotteille Windows Server 2012 ja 2012 R2 päättyy 10. lokakuuta 2023. Tuen päättyminen tarkoittaa, että säännöllisiä tietoturvapäivityksiä ei enää toimiteta. Kyberhyökkäysten muuttuessa kehittyneemmiksi ja säännöllisemmiksi sovellusten käyttö ja tietojen käyttö tukemattomissa sovelluksissa aiheuttaa merkittävän turvallisuusriskin. On välttämätöntä päivittää järjestelmät uusimpiin versioihin, että tiedot ja sovellukset ovat turvassa jatkossakin. Esimerkiksi tietyt tietoturvatuotteet lakkaavat kokonaan … Lue lisää
Chromessa paha haavoittuvuus – päivitä heti!
Chromessa (Windows, Mac ja Linux) paha haavoittuvuus CVE-2023-2033 – Google julkaissut hätäpäivityksen Mikäli Chromen automaattinen päivittäminen on kytketty pois päältä (oletuksena päällä, päivittyy uudelleenkäynnistyksen yhteydessä). Version tarkastus: Selaimen oikeasta yläkulmasta pistevalikkoon ja sen jälkeen Asetukset > Tietoja Chromesta. Paikattu versio on 112.0.5615.121. uuden version voi asentaa samasata valikkonäkymästä manuaalisesti. Mahdolllinen apu päivitykseen Marski Datan Service … Lue lisää
Kriittinen haavoittuvuus Microsoft Outlookissa
Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina. Katso Microsoftin … Lue lisää
MFA – Monivaiheinen tunnistautuminen Microsoft Authenticator -sovelluksella
27.2.2023 alkaen Microsoft Authenticator -sovelluksella tapahtuvassa tunnistautumisessa pitää aikaisemman hyväksymisen sijaan syöttää kirjautumisikkunassa näkyvä numero älypuhelimen sovellukseen.
Microsoftin palveluissa laajoja ongelmia
Microsoft Teams
Exchange Online
Outlook
SharePoint Online
OneDrive for Business
Microsoft Graph
Havaittu haavoittuvuuksia OpenSSL 3.0 -versioissa
OpenSSL-kirjaston versiota 3.0 käytetään tietojen salaamiseen ja salattuun välittämiseen. Tarkemmin OpenSSL on avoin, internetin dataa salaava kirjasto. OpenSSL on käytössä esimerkiksi palvelimissa, verkkolaitteissa, sulautetuissa järjestelmissä ja konttitoteutuksissa. Tämän haavoittuvuuden piirissä ovat kaikki sovellukset, jotka verifioivat X.509-sertifikaatteja tuntemattomista lähteistä. Tämä tarkoittaa esimerkiksi palvelimien TLS-varmennusta, eli periaatteessa mahdollistaa käyttäjän liittymisen palvelimille väärennetyllä salausavaimella. Nyt havaitut haavoittuvuudet eivät … Lue lisää
