Kyberrikolliset ovat löytäneet uuden, tehokkaan keinon kiertää tietoturvasuojaukset: PDF-tiedostot. Check Point Researchin tuoreen tutkimuksen mukaan jo 22 % haitallisista sähköpostiliitteistä on PDF-muodossa. Samalla 68 % kyberhyökkäyksistä alkaa edelleen sähköpostista, mikä tekee PDF:stä entistä houkuttelevamman hyökkäysvälineen.

Kvanttitietokoneiden uhka nykyiselle tietoturvalle on herättänyt huolta laajasti: tulevaisuudessa ne voivat murtaa laajasti käytössä olevat salausmenetelmät. Nyt Karlsruhen teknillisen instituutin (KIT) tutkijat ovat kehittäneet ratkaisun, joka tuo kvanttiturvallisen salauksen jo olemassa oleviin kuituyhteyksiin – ilman kalliita erikoislaitteita.

Microsoft juhlii tänä vuonna 50-vuotista taivaltaan, ja juhlan kunniaksi yhtiön perustaja Bill Gates julkaisi alkuperäisen ohjelmakoodin, joka käynnisti koko teknologiayrityksen – Altair BASIC -tulkin. Gatesin mukaan kyseessä on "siistein koodi, jonka olen koskaan kirjoittanut".

Linux-kernelin tuore 6.14-päivitys lupaa merkittäviä suorituskykyparannuksia Windows-pelejä pelaaville Linux-käyttäjille. Ytimeen on tuotu parannettu NTsync-ajuri, jonka ansiosta Wine- ja Proton-yhteensopivuuskerrosten kautta ajettavat pelit voivat hyötyä jopa satojen prosenttien teholisästä tietyissä tilanteissa.

Yli 600 koodaajan ohjelmistotalo Eficode päätti tänä vuonna aprillipäivän kunniaksi viedä kehittäjähuumorin uudelle tasolle julkaisemalla kuvitteellisen SUAMI-järjestelmän – Single Unified AI Metrics Indicator – joka mittaa kehittäjien tuottavuutta sielunmaiseman, eksistentiaalisen ahdistuksen ja astrologian avulla.

Iso-Britannian hallitus on esittänyt vaatimuksen Applelle luoda takaovi yhtiön iCloud-palveluun, jotta viranomaiset voisivat päästä käsiksi käyttäjien salattuihin tietoihin. Vaatimus perustuu maan Investigatory Powers Act 2016 -lakiin, jota ollaan nyt päivittämässä entistä laajemmilla valvontavaltuuksilla.

Oracle on julkaissut Java 24 -version, joka vie maailman suosituinta ohjelmointikieltä entistä pidemmälle tekoälyn ja suurten kielimallien aikakauteen. Uudessa versiossa painopiste on suorituskyvyssä, rinnakkaisuudessa ja turvallisuudessa. Nämä ovat juuri niitä ominaisuuksia, joita tekoälysovellukset tarvitsevat.

IoT:n kasvu ei tuo pelkästään mahdollisuuksia, vaan kasvattaa myös tietoturvauhkia. Uusi Telenorin raportti varoittaa, että jopa vain yksi onnistunut kyberhyökkäys voi puolittaa autovalmistajan markkina-arvon.

Elektroniikkakomponenttien webbikaupan jätti DigiKey jatkaa yhteistyötään avoimen lähdekoodin KiCad-ohjelmiston kanssa tukemalla sen kehitystä ja ylläpitoa. KiCad on suosittu ja maksuton piirilevyjen suunnitteluohjelma, jota käyttävät ammattilaiset, opiskelijat ja harrastajat ympäri maailmaa.

Kyberrikollisuuden kentälle on ilmestynyt uusi peluri: VanHelsing on uusi RaaS- eli Ransomware-as-a-Service -palvelu, joka käynnistyi 7. maaliskuuta 2025. Tietoturvayhtiö Check Pointin mukaan se tarjoaa mahdollisuuden osallistua kiristyshaittaohjelmahyökkäyksiin vaivaisella $5,000 alkupääomalla ilman erityistä teknistä osaamista.

Päästä-päähän -salaus on noussut digiajan taikasanojen joukkoon. Kun jokin sovellus kertoo viestien olevan suojattuja päästä päähän, moni ajattelee olevansa turvassa: "vain minä ja vastaanottaja näemme viestin, kaikki on kunnossa." Mutta tässä ajattelussa piilee vaara. Salaus yksin ei ole synonyymi yksityisyydelle eikä turvalle, kirjoittaa yksityisyyttä suojelevan Session Technology Foundationin puheenjohtaja Alexander Linton.

Kyberhyökkäykset vesilaitoksia ja muuta kriittistä infrastruktuuria vastaan ovat lisääntyneet hälyttävällä vauhdilla maailmanlaajuisesti. Vuonna 2025 energiasektorin, mukaan lukien vesi- ja jätevesihuolto, organisaatiot kohtaavat keskimäärin 1872 kyberhyökkäysyritystä viikossa. Tämä on 53 prosenttia enemmän kuin vuotta aiemmin, kertoo kyberturvayhtiö Check Point Research.

Googlen toisen sukupolven Chromecast-laitteita piinannut laajamittainen toimintahäiriö on viimein saatu korjattua. Monet käyttäjät raportoivat, että laite alkoi toimia normaalisti ilman ylimääräisiä toimenpiteitä, kunhan he eivät olleet ehtineet palauttaa laitetta tehdasasetuksiin.

Etteplan vahvistaa asemaansa teollisuusautomaation eturintamassa yhteistyöllään Bosch Rexrothin ja congatecin kanssa. Yhtiö on virallisesti mukana congatecin a.READY.com-ekosysteemissä ja tukee ctrlX OS -käyttöjärjestelmän integrointia sulautettuihin ja reunalaskentasovelluksiin.

Sulautettujen järjestelmien ohjelmistoihin erikoistunut SEGGER on julkaissut uuden sukupolven reaaliaikakäyttöjärjestelmän (RTOS), embOS-Ultra-MPU:n. Uutuus yhdistää huipputarkan CRT-ajoituksen (Cycle-Resolution Timing) kehittyneeseen muistinsuojaukseen, tarjoten ennennäkemättömän turvallisuustason sulautetuille sovelluksille.

Ruotsalainen RT-Labs on julkaissut uuden version U-Phy-ohjelmistokirjastostaan, joka mahdollistaa teollisen Ethernet-kommunikaation ilman erillistä laitteistoa. Tämä tarkoittaa, että perinteisesti rautapohjaiset ratkaisut voidaan nyt toteuttaa täysin ohjelmistona C/C++- ja Python-ympäristöissä.

Tuore tutkimus on paljastanut vakavan tietoturvaongelman Apple Storen sovelluksissa. Cybernewsin tekemä analyysi yli 156 000 iOS-sovelluksesta osoittaa, että peräti 71 prosenttia niistä sisältää vähintään yhden kovakoodatun salaisuuden, kuten pilvitallennusavaimen, API-avaimen tai maksujärjestelmien tunnisteen.

MIT:n tietojenkäsittelytieteen ja tekoälyn laboratorion (CSAIL) tutkijat ovat kehittäneet uuden ohjelmointikielen, joka voi mullistaa suurteho- eli HPC-laskennan optimoinnin. Exo 2 -niminen kieli kuuluu uuteen "user-schedulable language" (USL) -kategorian ohjelmointikieliin, jotka antavat kehittäjille enemmän hallintaa koodin suorituskyvyn optimoinnissa.

Jos kuulut niiden miljoonien käyttäjien joukkoon, joilla on televisionsa kyljessä vanha toisen polven Chromecast-laite, et ole saanut toistettua ruudullasi mitään striimattavaa lähes viikkoon. Google ei ole vielä kertonut tarkkaan, mistä ongelmat johtuvat, mutta moka on osoittautumassa todella noloksi hakujätin kannalta.

Elon Musk väitti, että X-alustaan (entinen Twitter) kohdistuneiden kyberhyökkäysten taustalla olisi Ukraina, mutta asiantuntijat kiistävät väitteen ja pitävät sitä harhaanjohtavana. Check Point Researchin mukaan hyökkäyksistä vastaa pro-Palestiinalainen hakkeriryhmä Dark Storm Team, joka on erikoistunut palvelunestohyökkäyksiin (DDoS) ja muihin kyberhyökkäyksiin.