Microsoftin Copilotista löytyi vakava haavoittuvuus

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ETNdigi - OPPO december

TMSNet advertisement

ETNdigi

2025 # megabox i st f wallpaper

A la carte

Microsoftin Copilotista löytyi vakava haavoittuvuus Tietoja Julkaistu: 19.08.2025 Luotu: 19.08.2025 Viimeksi päivitetty: 19.08.2025 Software Artificial Intelligence Microsoftin 365 Copilotista paljastui kesällä vakava EchoLeak-haavoittuvuus, mutta yhtiö on jo paikannut sen. Kyseessä oli niin sanottu zero-click-tyyppinen hyökkäys, joka mahdollisti yritysten arkaluontoisen tiedon vuotamisen ilman käyttäjän minkäänlaista toimintaa. Haavoittuvuuden löysi alun perin israelilainen kyberturvayhtiö AIM Security, ja sen laajempia vaikutuksia on sittemmin arvioinut muun muassa tietoturvayhtiö Check Pointin tutkimuslaitos. Haavoittuvuus tunnetaan tunnuksella CVE-2025-32711 ja lempinimellä EchoLeak. EchoLeak hyödynsi Copilotin tapaa käsitellä sähköposteja, dokumentteja ja kalenterikutsuja. Hyökkääjät saattoivat upottaa näihin piilotettuja komentoja, joita Copilot tulkitsi osana normaalia toimintaa. Näin tekoäly saattoi huomaamatta paljastaa esimerkiksi sähköposteja, projektitietoja tai SharePoint-sisältöjä hyökkääjän hallitsemille palvelimille. Kaikki tämä tapahtui ilman, että käyttäjä edes avasi tiedostoa tai klikkasi linkkiä. Check Pointin tutkimuslaitoksen mukaan EchoLeak on esimerkki uudenlaisesta uhkatyypistä, jossa tekoälyavustajat voivat tahtomattaan toimia hyökkääjän apureina. Kyse ei siis ole yksittäisestä bugista, vaan ennakkovaroituksesta siitä, millaisia riskejä tekoälyn syvä integrointi työkaluihin voi tuoda tullessaan. Microsoft kertoo, ettei asiakasorganisaatioita ehtinyt kärsiä vahinkoa ja että haavoittuvuus korjattiin palvelinpuolen päivityksellä kesäkuussa 2025. Tapaus toimii kuitenkin varoituksena kyberturvallisuusjohtajille: zero-click-tyyppiset hyökkäykset ovat vaikeita havaita ja ne voivat levitä nopeasti suurissa organisaatioissa. Asiantuntijoiden mukaan perinteiset suojausratkaisut eivät riitä tekoälyyn kohdistuvia hyökkäyksiä vastaan. Organisaatioiden olisi syytä panostaa piilokehotteiden tunnistamiseen, tekoälyn käyttöoikeuksien rajaamiseen sekä uudenlaisiin valvontamekanismeihin, jotka estävät tekoälyä paljastamasta tietoa ulkopuolisille. EchoLeakin kaltaiset tapaukset viestivät, että AI-työkalujen suojaaminen on nousemassa yhdeksi tietoturva-alan tärkeimmistä painopisteistä. MORE NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Winbond on esitellyt uuden 8 gigabitin DDR4-muistin, joka nostaa teollisuus- ja sulautettujen järjestelmien perinteisen DDR4-teknologian aivan uudelle suorituskyky- ja tehokkuustasolle. Yhtiö valmistaa uutuuden omalla 16 nanometrin prosessillaan, mikä tuo pienemmän sirukoon, alhaisemman virrankulutuksen ja paremman signaalieheyden – ominaisuuksia, joita teollisuus edellyttää pitkän elinkaaren laitteistoilta. Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän GNSS-vastaanottimien suojautuminen sekä häirintää että harhautusta vastaan paranee merkittävästi, kun vastaanotin käyttää tavallista kvartsikelloa tarkempaa ja stabiilimpaa referenssikelloa. Tähän tarpeeseen vastaa SiTimen uusi Endura Super-TCXO ENDR-TTT, joka on suunniteltu erityisesti ilmailun, puolustuksen ja teollisuuden PNT-sovelluksiin. Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Applen vahva vuosi nostaa älypuhelinmarkkinat takaisin kasvuun, mutta edessä siintää jälleen notkahdus. IDC:n tuoreiden lukujen mukaan maailmanlaajuiset älypuhelintoimitukset kasvavat vuonna 2025 yhteensä 1,5 prosenttia 1,25 miljardiin laitteeseen. Suurin selittävä tekijä on Applen ennätysvuosi: iPhone 17 -sarjan vetämä kysyntä nostaa yhtiön toimitukset 247,4 miljoonaan laitteeseen, mikä merkitsee 6,1 prosentin vuosikasvua. Tässä pahimmat virheet piirikortin suunnittelussa PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa. Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella. Autojen sisävalaistukseen mullistava ratkaisu DP Patterning ja ams OSRAM ovat esitelleet uudenlaisen ratkaisun, joka voi muuttaa autojen sisävalaistuksen suunnittelua merkittävästi. Yhtiöiden kehittämä konsepti esiteltiin ensi kertaa marraskuussa Productronica-messuilla Münchenissä. Lataa laitteet auringon- tai sisävalosta Belgialainen e-peas on esitellyt AEM15820-energiankeruupiirin, joka on suunniteltu hyödyntämään hybridiaurinkokennojen koko tehoalueen. Hybridikennojen etuna on kyky tuottaa energiaa sekä sisävalaistuksessa mikrowattitasolla että suorassa auringonpaisteessa useiden wattien teholla. Uusi PMIC pystyy käsittelemään tämän koko skaalan, mikä avaa tien käytännössä itseään lataaville kuluttaja- ja IoT-laitteille. Tria tuo tehoa verkon reunalle DragonWing-moduuleilla Avnetin entinen sulatuettujen ryhmä eli nykyinen Tria Technologies tuo ensimmäiset Qualcomm Dragonwing IQ-6-sarjaan perustuvat moduulit markkinoille. Uudet SM2S-IQ615- ja OSM-LF-IQ615-moduulit tarjoavat teollisuusluokan suorituskykyä ja modernia AI-kiihdytystä SMARC- ja OSM-moduuleina. Suomalaisille kvanttialgoritmeille kysyntää maailmalla Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa. Kiinnostavatko humanoidirobotit? Ensi viikolla ilmainen webinaari Mitä pitää ottaa huomioon, jos suunnittelee ihmisen tavoin käyttäytyvää humanoidirobottia? Miten signaalit reititetään? Miten syötetään sähköä? Miten liittimet valitaan, jotta laite kestää siihen kohdistuvat rasitukset? Minikokoinen kondensaattori yli kilovoltin SiC-sovelluksiin Murata on esitellyt maailman ensimmäisen 15 nF:n ja 1,25 kilovoltin jännitekestolla varustetun C0G-tyypin monikerroskeramiikkakondensaattorin (MLCC), joka on pakattu poikkeuksellisen pieneen 1210-kokoluokkaan (3,2 × 2,5 mm). Uutuus vastaa suoraan SiC-MOSFET-tekniikan kasvavaan tarpeeseen, jossa korkeajännitteiset ja erittäin vähän häviävät komponentit ovat välttämättömiä resonanssi- ja snubber-piireissä. LUMI-tekoälyhubi avautui Otaniemessä LUMI-tekoälytehtaan hubiprojektin päällikkö Eeva Harjula (CSC) korostaa, että uusi Otaniemen hubi tuo tekoälyn mahdollisuudet konkreettisesti lähemmäs opiskelijoita, startup-yrityksiä ja pk-sektoria. - Tavoitteena on luoda kohtaamispaikka, jossa syntyy uusia ideoita ja yhteistyötä suomalaisen tutkimuksen, elinkeinoelämän ja yhteiskunnan hyväksi. Otaniemen hubi toimii LUMI-tekoälytehtaan päähubina” Harjula sanoo. Wi-Fi 8 -piirien testaaminen voi alkaa Rohde & Schwarz ja Broadcom ovat ottaneet ratkaisevan askeleen kohti seuraavan sukupolven Wi-Fi 8 -laitteita. Broadcom on validoinut R&S:n uuden CMP180-radiotesterin Wi-Fi 8 -piirien kehitys- ja tuotantotestaukseen, mikä tarkoittaa, että ensimmäisiä 802.11bn-siruja voidaan alkaa testata ja optimoida jo ennen standardin lopullista valmistumista. Androidissa paikattiin kaksi vakavaa haavoittuvuutta Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena. Lue tämä, jos suunnittelet sähköautojen tehoelektroniikkaa Rutronik ja Bosch ovat julkaisseet uuden teknisen dokumentin, joka avaa poikkeuksellisen yksityiskohtaisesti seuraavan sukupolven piikarbiditekniikkaa. Paperi kattaa kaiken MOSFET-arkkitehtuurista kiekkokokoluokan muutokseen ja kosmisen säteilyn aiheuttamien vikojen hallintaan. Verkkohuijarit veivät suomalaisilta viime vuonna lähes 63 miljoonaa euroa Tuoreiden Traficomin, poliisin ja Digi- ja väestötietoviraston tilastojen mukaan suomalaisilta yritettiin huijata viime vuonna yli 107 miljoonaa euroa, ja rikolliset onnistuivat viemään siitä suuren osan. Pankkien torjuntatoimet estivät vahingoista noin 44,3 miljoonaa euroa, mutta kansalaisille syntyneet tappiot nousivat silti 62,9 miljoonaan euroon. Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Huoltoyritys paikansi Teslan akkuongelmat Kiinaan Kroatialainen sähköautokorjaamo EV Clinic on herättänyt keskustelua sosiaalisessa mediassa väittämällä, että suurin osa sen havaitsemista Tesla Model 3 ja Model Y -akkuvioista liittyy nimenomaan Kiinassa valmistettuihin LG Energy Solutionin 2170-kennoihin. Yrityksen mukaan ongelmia esiintyy erityisesti niin sanotuissa ”Covid-kauden” 2020–2021 tuotantoerissä, joita käytettiin Shanghain tehtaalla koottujen pitkän kantaman Model 3 ja Model Y -mallien akuissa. Nordic trimmasi BLE-radion – bioanturien toiminta-aika pitenee merkittävästi Nordic Semiconductor on esitellyt uuden nRF54LV10A-järjestelmäpiirin, joka on suunniteltu erityisesti erittäin pieniin, paristokäyttöisiin lääketieteellisiin antureihin. Uutuus tuo selvästi aiempaa alemman virrankulutuksen ja ratkaisee yhden Bluetooth Low Energy -laitteiden sitkeimmistä ongelmista. ICEYE löytää nyt kohteet 16 sentin resoluutiolla ICEYE on nostanut kaupallisen satelliittitutkan suorituskyvyn uudelle tasolle tuomalla konstellaatioonsa uuden neljännen sukupolven Gen4-SAR-satelliitin. Uusin laukaisu sisälsi viisi satelliittia, joista yksi on ICEYEn oma Gen4-alusta – ensimmäinen kaupallisesti saatavilla oleva SAR-satelliitti, joka yltää jopa 16 senttimetrin erotuskykyyn. © Elektroniikkalehti		TECHNICAL ARTICLES Arduino UNO Q mullistaa kehitysalustan Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia. Lue lisää... OPINION Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Lue lisää... LATEST NEWS Winbond vie teollisuuden DDR4-muistit uudelle tasolle Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Tässä pahimmat virheet piirikortin suunnittelussa Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti NEW PRODUCTS Lataa laitteet auringon- tai sisävalosta DigiKeyn uutuus: nyt voit konfiguroida teholähteen vapaasti verkossa PCIe5-tallennusta datakeskuksiin pienellä virralla Kilowatti tehoa irti USB-tikun kokoisesta muuntimesta Älykäs sulake tekee sähköautoista turvallisempia