Tietoturvauutiset ja blogipostaukset

[=JP=]

Päivitelkääs laitteet...

Apple fixes WebKit zero-day exploited in ‘extremely sophisticated’ attacks

Apple has released emergency security updates to patch a zero-day bug the company describes as exploited in "extremely sophisticated" attacks.

www.bleepingcomputer.com

Apple has released emergency security updates to patch a zero-day bug the company describes as exploited in "extremely sophisticated" attacks.
attackers can exploit the CVE-2025-24201 vulnerability using maliciously crafted web content to break out of the Web Content sandbox.

Google fixes Android zero-day exploited by Serbian authorities

Google has released patches for 43 vulnerabilities in Android's March 2025 security update, including two zero-days. Serbian authorities have used one of the zero-days to unlock confiscated devices.

www.bleepingcomputer.com

Google has released patches for 43 vulnerabilities in Android's March 2025 security update, including two zero-days exploited in targeted attacks.

Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws

Today is Microsoft's March 2025 Patch Tuesday, which includes security updates for 57 flaws, including six actively exploited zero-day vulnerabilities.

www.bleepingcomputer.com

Microsoft's March 2025 Patch Tuesday, which includes security updates for 57 flaws, including six actively exploited zero-day vulnerabilities.

 

[djmake]

Tuo on totta. Ei se loppujen lopuksi hirveän hankalaa ole, mutta selvästi siinä on ajateltu nostaa kynnystä, kun ihan hyvin se voisi olla vain suomi.fi -tunnistuksen takana oleva rasti ruutuun. Itse tein tuon jo viime vuonna, kun asia nousi ensimmäisen kerran esille. Ei todellakaan ole ok, että tällaisia tietoja pääsee käsittelemään pätkääkään liian hövelisti, jos lainkaan.

Joitain vuosia sitten Trafi (tai ex maistraatti, joku paremmin muistava tarkentakoon) lisäsi tietojen luovutuksia ja vaikka ennalta kaikki kiellot niin uudet olivat oletuksena sallittuja.

Tuota "jos lainkaan" komppaan kyllä. Varsinkaan ko. tietoja ei pitäisi oletuksena luovuttaa mihinkään. Tuossahan rekisteriin lisätään ties mitä tietoja ilman, että rekisteröity tietää asiasta yhtään mitään. Samaan aikaan oletuksena rekisterien pitäjiltä odotetaan kattavaa tietoturvaselostetta jossa mukana "tietojen luovutuksen". Moniko on ajatellut joskus vuosikausia sitten Kanta-luvan antaessaan luovutuksia tulevaisuudessa ties minne?
Kantaanhan haluttaisiin rannekkeiden / kellojen tallentamat terveyteen liittyvät tiedotkin. Miten ymmärrettävästi lopulta kerrotaan, mihin kaikkeen tulevaisuudessa tietoja luovutetaan?

 

[Rollerix]

TP-Link Archereiden ohjelmistossa aukko, jota hyödynnetään.

Onko kotonasi tällainen reititin? Tarkista päivitykset – hyökkäykset käynnissä

Reititin on vaarassa, jos päivitystä ei ole asennettu.

www.is.fi

 

[vindicator rapeto]

Supo: Venäjä ja Kiina ovat merkittävä kyberuhka Suomelle

Suojelupoliisi avasi ensimmäistä kertaa Suomeen kohdistuvia kyberuhkia.

yle.fi

 

[pulatunnus]

https://etn.fi/index.php/13-news/17259-kiinalainen-takaportti-osoittautui-uutisankaksi

Linkin mukaan ESP32 sarjassa on dokumentoimattomia komentoja , kommennot tarjoavat laitetason pääsyn mm muistiin. Avattiin että tuosta löytyneet kommennont ovat ihan tyyppillisiä tuotekehitysvaiheessa, mutta julkaisun myötä siivotaan pois.

Eli tuosta jäi mielikuva että sana takaportti oli liianvoimakas kuvaamaan juttua. Ja maalikkona jos miettii niin koodari voi tehtä tuotteeseen sen takaportin varmaan ilmankin noita käskyjä.