PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa.

React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella.

Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa.

Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena.

Vuosi 2026 merkitsee kyberturvalle murrosta, jossa kolme samanaikaisesti etenevää teknologian aaltoa – agenttinen tekoäly, kvanttilaskenta ja Web 4.0 -ympäristöt – muuttavat riskikenttää perusteellisemmin kuin mikään aiempi yksittäinen kehityssuunta. Check Pointin tuore raportti kuvaa tulevaa vuotta ”teknologiseksi tsunamiksi”, jossa autonomiset järjestelmät, immersiiviset digitaaliset käyttöliittymät ja salausmenetelmien murros haastavat yritysten resilienssin aivan uudella tasolla.

Tekoälyn vaikutukset koodaamiselle ovat mullistavia, mutta uusi työkalu tuo mukanaan uusia riskejä. Sulautetuissa järjestelmissä yksikin hallusinoitu C-rivikomento voi rikkoa muistin, häiritä keskeytysrutiinia tai aiheuttaa määrittelemätöntä käyttäytymistä, kirjoittaA NewRocketin toimitusjohtaja Frank Palermo.

OpenAI on vahvistanut, että sen API-palvelun käyttäjiin liittyvää dataa on päätynyt ulkopuolisen hyökkääjän haltuun Mixpanel-analytiikkatyökalun kautta. Kyse ei ollut OpenAI:n omien järjestelmien murrosta, vaan tietoturvapoikkeama tapahtui Mixpanelin ympäristössä. ChatGPT-käyttäjiin tapaus ei vaikuttanut.

Energiateknologiajätti Schneider Electricin uusi tutkimus paljastaa pysäyttävän totuuden: suljetut, laitekeskeiset automaatiojärjestelmät maksavat keskisuurille teollisuusyrityksille keskimäärin 11,28 miljoonaa dollaria vuodessa eli noin 7,5 prosenttia liikevaihdosta. Tutkimus, jonka toteutti analytiikkatalo Omdia, osoittaa suljettujen järjestelmien olevan yksi teollisuuden suurimmista piilokustannusten lähteistä.

Kyberturvayhtiö Arctic Wolf varoittaa uudesta ja nopeasti kehittyvästä hyökkäyskampanjasta, jossa venäläisvetoiset hakkeriryhmät pyrkivät murtautumaan eurooppalaisiin ja yhdysvaltalaisiin organisaatioihin väärennettyjen selainpäivitysten avulla. Kohteina ovat erityisesti yritykset ja toimijat, joilla on yhteistyö- tai tukisuhteita Ukrainaan.

Kontron ja congatec ovat tuoneet markkinoille yhteisen ratkaisun, joka lupaa helpottaa valmistajien matkaa kohti EU:n kyberturvallisuusasetuksen (CRA) vaatimustenmukaisuutta. Yhteistyö on siinäkin mielessä yllättävää, että yritykset ovat perinteisesti olleet suorassa kilpailussa erityisesti COM-moduulien markkinassa. Lähentyminen alkoi jo aiemmin valmistusyhteistyönä, mutta nyt kumppanuus ulottuu myös ohjelmistoihin ja tietoturvaan.

Kaksi päivää ennen perheen lahjontaa eräs kehittäjä päätti kokeilla jotain poikkeuksellista: voisiko täysiverisen Secret Santa -sovelluksen rakentaa reilussa vuorokaudessa ilman, että ihminen kirjoittaa riviäkään koodia? Vastaus osoittautui myöntäväksi. Tuloksena syntyi SecretSantaDraw.ai, tuotantokelpoinen ja maksullinen web-sovellus, joka rakennettiin kokonaan tekoälyn avulla 36 tunnissa.

Elektroniikkakomponenttien jakelujätti DigiKey on tuonut tarjolle työkalun, joka vie virtalähteiden räätälöinnin uudelle tasolle. Yhtiö esitteli teollisuuden ensimmäiseksi nimeämänsä verkkokonfiguraattorin, jonka avulla suunnittelijat voivat määritellä monilähtöisen teholähteen ominaisuudet vapaasti ja tilata valmiin kokonaisuuden suoraan verkosta.

Ruotsalainen Percepio laajentaa sulautettujen järjestelmien observointia uudelle tasolle Detect 2025.2 -julkaisulla, jonka tärkein uutuus on TaskMonitor-ominaisuus, joka tekee laiteohjelmiston jäätymiset ja kuormituspiikit vihdoin näkyviksi. Työkalu seuraa jokaisen säikeen CPU-käyttöä ja tallentaa automaattisesti lyhyen jälkiä jättävän trace-datan aina, kun järjestelmä käyttäytyy odottamattomasti. Näin kehittäjät saavat talteen myös ne virheet, jotka yleensä katoavat virran katkaisun myötä.

Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.

Langattomien lähiverkkojen uusin salausstandardi WPA3 esiteltiin aikoinaan korjauksena kaikkiin niihin puutteisiin, jotka tekivät WPA2-suojaustavasta altin hyökkäyksille. Uuden standardin piti estää salasanojen murtaminen offline-tilassa, torjua valelaitteiden luominen ja suojata langattoman verkon ohjausliikenne, jota hyökkääjät ovat vuosia käyttäneet laitteiden pakottamiseen irti verkosta. Sveitsiläis-saksalaisen yliopiston (SGU) tuore katsaus kuitenkin muistuttaa, että todellisuus on mutkikkaampi. WPA3 on kaukana haavoittumattomasta.

Ulkopuolelta elektroninen järjestelmä voi näyttää yhtenäiseltä kokonaisuudelta – yhdeltä laitteelta, joka toimii saumattomasti yhteen. Mutta pinnan alla todellisuus on toinen: sulautettu järjestelmä on pirstaleinen, monikerroksinen maailma, jossa jokainen kerros on niin itsenäisen monimutkainen, että se synnyttää oman työkalujensa, asiantuntijoidensa, työnkulkujensa ja jopa filosofioidensa ekosysteemin.

Yli 70-vuotias pankkiasiakas menetti kesällä 2023 lähes 38 000 euroa pankkihuijauksessa, jossa rikolliset kaappasivat sekä hänen verkkopankkinsa että puhelinliittymänsä. Vakuutus- ja rahoitusneuvonta FINE katsoi tuoreessa ratkaisussaan, että asiakas oli toiminut törkeän huolimattomasti – ja koko tappio jäi uhrin maksettavaksi. Tapauksen avaaminen nosti kuitenkin esiin myös vähemmän tunnetun Android-asetuksen, joka voi automaattisesti välittää tekstiviestillä tulevia vahvistuskoodeja sovelluksille ja verkkosivuille.

Taoglas laajentaa antennien suunnitteluun tarkoitettuja työkalujaan, kun yhtiö julkaisee merkittävän päivityksen Antenna Integrator -ratkaisuunsa. Uudistus vie antennien mallinnusta yhä pidemmälle kohti tekoälyavusteista suunnittelua, jonka tarve kasvaa IoT-laitteiden monimutkaistuessa.

- Moderni sähköajoneuvo on kuin ohjelmistomääritelty robotti, mutta niitä suunnitellaan yhä kuin mekaanisia autoja. DonutOS muuttaa tämän, kiteyttää Donut Labin toimitusjohtaja Marko Lehtimäki. Helsinkiläisyritys julkisti Slushissa kokonaan uuden DonutOS-alustan, jonka tavoitteena on uudistaa sähköajoneuvojen suunnittelu ja testaus perusteitaan myöten.

Jamf Threat Labs on paljastanut uuden DigitStealer-haittaohjelman, jota yhtiö kuvaa yhdeksi kehittyneimmistä tähän asti nähdyistä macOS-infostealereista. Haittaohjelma naamioitiin lailliseksi DynamicLake-työkaluksi ja levitettiin allekirjoittamattomana DMG-levykuvana, jota yksikään VirusTotalin moottoreista ei analysointihetkellä tunnistanut.