Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 20 min 33 s sitten

Haavoittuvuus 038/2017: Vakavia haavoittuvuuksia Intelin suorittimissa

22 marraskuu, 2017 - 13:06
Intelin suorittimiin integroiduissa hallintajärjestelmissä havaitut haavoittuvuudet voivat mahdollistaa tietokoneen haltuunoton.

Haavoittuvuus 037/2017: Kriittisiä haavoittuvuuksia wget-ohjelmistossa

26 lokakuu, 2017 - 18:21
GNU Wget -ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen kohdejärjestelmässä käyttäjän oikeuksin.

Haavoittuvuus 036/2017: DUHK-haavoittuvuus satunnaislukujen luonnissa

25 lokakuu, 2017 - 14:47
Useat laitteet käyttävät ANSI X9.31 -algoritmia satunnaislukujen luomiseen. Kyseisen algoritmin turvallisuus riippuu täysin sen alustamiseen käytetyistä siemenluvuista. Joissain toteutuksissa osa siemenluvusta on kovakoodattu, minkä johdosta luodut satunnaisluvut saatetaan voida päätellä.

Haavoittuvuus 035/2017: Haavoittuvuus Infineonin piirien RSA-avainten luonnissa

19 lokakuu, 2017 - 15:20
Piirisarjavalmistaja Infineonin valmistamista piirisarjoista on löytynyt salausavainten luonnissa haavoittuvuus, joka mahdollistaa salaisen avaimen laskemisen julkisen avaimen avulla melko lyhyessä ajassa.

Haavoittuvuus 034/2017: Adobelta päivitys Flash Playeriin

17 lokakuu, 2017 - 12:19
Adobe on julkaissut kriittisen päivityksen Flash Playeriin.

Haavoittuvuus 033/2017: WPA2-protokollan haavoittuvuudet mahdollistavat WiFi-verkkojen salauksen murtamisen

16 lokakuu, 2017 - 15:40
Haavoittuvuudet WPA2- (Wi-Fi Protected Access II) protokollan kättelyssä voivat mahdollistaa langattoman WiFi-liikenteen salauksessa käytettyjen parametrien paljastumisen, jotka puolestaan mahdollistavat liikenteen salauksen purkamisen.

Haavoittuvuus 032/2017: Wordpressin haavoittuvia lisäosia hyväksikäytetään aktiivisesti

3 lokakuu, 2017 - 21:16
Wordpress-sisällönhallintaohjelmiston kolmen lisäosan haavoittuvuuksia pyritään aktiivisesti hyväksikäyttämään. Haavoittuvat lisäosat ovat Appointments, Flickr Gallery ja RegistrationMagic-Custom Registration Forms.

Haavoittuvuus 031/2017: Vakavia haavoittuvuuksia Dnsmasq-palvelinohjelmistossa

2 lokakuu, 2017 - 17:07
Dnsmasq-palvelinohjelmistosta löytynyt kuusi haavoittuvuutta, joita hyödyntämällä hyökkääjän on mahdollista suorittaa haitallista koodia kohdejärjestelmässä.