Tuoreimmat uutiset.
Toinen cPanel-hätäpäivitys kymmenessä päivässä – KTK kehottaa asentamaan välittömästi
Kyberturvallisuuskeskus julkaisi 8.5.2026 vakavaksi luokitellun varoituksen kolmesta uudesta cPanel/WHM-haavoittuvuudesta. Kotisivun omistajan kannattaa kysyä webhotelliltaan, onko päivitys asennettu, ja itse hallinnoivien ylläpitäjien ajaa korjaus tänä viikonloppuna.
Tutkijat: 15 500 verkkotunnusta tarjoaa "tekoäly-kaupankäyntiä" – laillinen mainostyökalu pitää huijaussivut tutkalta piilossa
Infoblox- ja Confiant-tutkijat löysivät noin 15 500 aktiivisen verkkotunnuksen verkoston, joka mainostaa tekoäly-kaupankäyntialustoja deepfake-kuvilla ja keksityillä julkkislainauksilla. Verkko reitittää liikenteen Keitaro-mainosseurannan läpi, jotta huijaussivu näkyy vain houkutellulle kohteelle. Suomalaiselle lukijalle tärkein tunnistusmerkki on klikattava tekoäly-kaupankäyntimainos somessa, mainosverkoissa tai tekstiviestissä.
"Kenen tahansa puheluhistoria 5 eurolla" – ESET paljasti 28 huijaussovellusta Google Playssa
ESETin tutkijat löysivät Google Playsta 28 sovellusta, jotka väittivät tarjoavansa toisen henkilön puheluhistorian. Latauksia kertyi yli 7,3 miljoonaa ennen kuin Google poisti sovellukset. Käyttäjälle palautetaan rahat vain harvoin, joten peruutus ja chargeback jäävät usein hänen omille harteilleen.
Kyberturvallisuuskeskus varoittaa pikaviestitilien kaappauksista – Signal-käyttäjät uusi kohde
Kyberturvallisuuskeskus julkaisi 7.5.2026 ohjeen, jossa Signal nostetaan ensimmäistä kertaa selkeäksi kohteeksi pikaviestitilien kaappauksissa. Ohje sisältää kuusiportaisen suojautumislistan sekä alustakohtaiset erot Signalin, WhatsAppin ja Telegramin välillä.
ManageWP-tunnuksia kalastellaan Google-mainosten kautta – TOTP ei suojaa, FIDO2 suojaa
Guardio Labs paljasti kampanjan, jossa hyökkääjät ostavat Google Search -mainoksia hakusanalle 'managewp' ja ohjaavat liikenteen pikselintarkalle kirjautumiskloonille. AitM-välitys tekee TOTP-pohjaisesta kaksivaiheisesta tunnistautumisesta hyödyttömän, ja vain FIDO2-laitteistoavaimet suojaavat. Vahvistettuja uhreja on toistaiseksi 200, ja luku on todennäköisesti aliarvio.
Ylä-Lapin porotalouteen kytkeytyvässä rikosvyyhdissä 15 epäiltyä – petos- ja rahanpesusyytteet harkinnassa
Keskusrikospoliisin ja Rajavartiolaitoksen tutkima kokonaisuus on edennyt syyteharkintaan Pohjois-Suomen syyttäjäalueelle. Epäillyt rikosnimikkeet kattavat törkeän petoksen, rahanpesun, metsästysrikokset ja luonnonsuojelurikokset. Tekoaika ulottuu vuosiin 2020–2025, ja taustalla on pidempi ketju vuodesta 2015 alkaen.
Valtorin tietomurto laajeni Puolustusvoimiin ja presidentin kansliaan – KRP epäilee vakoilua
Yle on saanut asiakirjat, joiden mukaan helmikuun Valtori-tietomurto kosketti myös Puolustusvoimia, tasavallan presidentin kansliaa, Tullia ja Poliisihallitusta. KRP lisäsi rikosnimikkeisiin vakoilun huhtikuussa. Vuotanut metatieto on raaka-ainetta kohdennettuun kalasteluun, ja kuka tahansa suomalainen voi nähdä lähikuukausina aiempaa uskottavampia huijausviestejä.
Salasanat säilyivät, mutta nimet ja viestit eivät – Canvasin emoyhtiö Instructure vahvisti tietomurron
Yhdysvaltalainen Instructure kertoo, että Canvas LMS:n käyttäjien nimiä, sähköpostiosoitteita, opiskelijatunnuksia ja yksityisviestejä on vuotanut. Salasanat, syntymäajat ja henkilötunnukset eivät yhtiön mukaan altistuneet. Suomessa keskeinen kytkös on Aalto EE Canvas, jonka vaikutusta yhtiö ei ole vahvistanut.
Microsoft paljasti laajan kalastelun: 35 000 käyttäjää 26 maassa, houkutteena väärennetyt 'kurinpitoilmoitukset'
Microsoftin Defender Research havaitsi kahdessa viikossa kampanjan, joka tavoitti 35 000 käyttäjää yli 13 000 organisaatiossa. Houkutteena toimivat väärennetyt 'code of conduct' -kurinpitoilmoitukset, joiden PDF-linkki johtaa AiTM-kirjautumissivulle. Tekniikka ohittaa sovelluspohjaisen ja SMS-pohjaisen MFA:n.
Yksi paketti, pääkäyttäjäoikeudet – Kyberturvallisuuskeskus varoittaa kriittisestä Palo Alto -aukosta
Kyberturvallisuuskeskus julkaisi 6.5.2026 kriittisen varoituksen Palo Alton PAN-OS-palomuurien haavoittuvuudesta CVE-2026-0300. Todentamaton hyökkääjä voi ottaa root-oikeudet User-ID Authentication Portal -palvelun kautta. Aktiivista hyväksikäyttöä on jo havaittu, ja ensimmäiset paikkaukset ilmestyvät 13.5.2026.
Yli 11 miljoonaa latausta kuukaudessa: PyTorch Lightning -paketin haittaversio yritti varastaa kehittäjien tunnukset
PyPI-paketti lightning sisälsi haitallisen 2.6.3-version, joka yritti varastaa selainsalasanat, .env-tiedostot ja pilvitunnukset. Paketti latautuu yli 11 miljoonaa kertaa kuukaudessa ja on yleinen suomalaisissa AI-projekteissa. NIS2-laki tekee toimitusketjun riskienhallinnasta lakisääteisen velvoitteen huhtikuusta 2025 alkaen.
Laillinen IT-tukiohjelma, haitallinen tarkoitus: VENOMOUS#HELPER iski yli 80 yritykseen
Securonixin tutkijat raportoivat VENOMOUS#HELPER-kampanjasta, joka on saastuttanut yli 80 organisaatiota laillisilla SimpleHelp- ja ConnectWise ScreenConnect -ohjelmilla. Hyökkäys alkaa SSA:ksi tekeytyvästä sähköpostista ja päättyy todennäköisesti kiristyshaittaohjelmaan. Suomessa NIS2-pohjainen kyberturvallisuuslaki velvoittaa nyt yrityksiä hallitsemaan juuri tällaisia toimitusketjuriskejä.
