Tietoturvauutiset ja blogipostaukset

[IcePen]

Undocumented commands found in Bluetooth chip used by a billion devices

The ubiquitous ESP32 microchip made by Chinese manufacturer Espressif and used by over 1 billion units as of 2023 contains undocumented commands that could be leveraged for attacks.

www.bleepingcomputer.com

Eipä yllätä. Luultavasti muita ei vaan ole löydetty vielä.

Kiinalainen takaportti osoittautui uutisankaksi

etn.fi

 

[=JP=]

Päivitelkääs laitteet...

Apple fixes WebKit zero-day exploited in ‘extremely sophisticated’ attacks

Apple has released emergency security updates to patch a zero-day bug the company describes as exploited in "extremely sophisticated" attacks.

www.bleepingcomputer.com

Apple has released emergency security updates to patch a zero-day bug the company describes as exploited in "extremely sophisticated" attacks.
attackers can exploit the CVE-2025-24201 vulnerability using maliciously crafted web content to break out of the Web Content sandbox.

Google fixes Android zero-day exploited by Serbian authorities

Google has released patches for 43 vulnerabilities in Android's March 2025 security update, including two zero-days. Serbian authorities have used one of the zero-days to unlock confiscated devices.

www.bleepingcomputer.com

Google has released patches for 43 vulnerabilities in Android's March 2025 security update, including two zero-days exploited in targeted attacks.

Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws

Today is Microsoft's March 2025 Patch Tuesday, which includes security updates for 57 flaws, including six actively exploited zero-day vulnerabilities.

www.bleepingcomputer.com

Microsoft's March 2025 Patch Tuesday, which includes security updates for 57 flaws, including six actively exploited zero-day vulnerabilities.

 

[djmake]

Tuo on totta. Ei se loppujen lopuksi hirveän hankalaa ole, mutta selvästi siinä on ajateltu nostaa kynnystä, kun ihan hyvin se voisi olla vain suomi.fi -tunnistuksen takana oleva rasti ruutuun. Itse tein tuon jo viime vuonna, kun asia nousi ensimmäisen kerran esille. Ei todellakaan ole ok, että tällaisia tietoja pääsee käsittelemään pätkääkään liian hövelisti, jos lainkaan.

Joitain vuosia sitten Trafi (tai ex maistraatti, joku paremmin muistava tarkentakoon) lisäsi tietojen luovutuksia ja vaikka ennalta kaikki kiellot niin uudet olivat oletuksena sallittuja.

Tuota "jos lainkaan" komppaan kyllä. Varsinkaan ko. tietoja ei pitäisi oletuksena luovuttaa mihinkään. Tuossahan rekisteriin lisätään ties mitä tietoja ilman, että rekisteröity tietää asiasta yhtään mitään. Samaan aikaan oletuksena rekisterien pitäjiltä odotetaan kattavaa tietoturvaselostetta jossa mukana "tietojen luovutuksen". Moniko on ajatellut joskus vuosikausia sitten Kanta-luvan antaessaan luovutuksia tulevaisuudessa ties minne?
Kantaanhan haluttaisiin rannekkeiden / kellojen tallentamat terveyteen liittyvät tiedotkin. Miten ymmärrettävästi lopulta kerrotaan, mihin kaikkeen tulevaisuudessa tietoja luovutetaan?