Microsoftin 365 Copilotista paljastui kesällä vakava EchoLeak-haavoittuvuus, mutta yhtiö on jo paikannut sen. Kyseessä oli niin sanottu zero-click-tyyppinen hyökkäys, joka mahdollisti yritysten arkaluontoisen tiedon vuotamisen ilman käyttäjän minkäänlaista toimintaa.

Python on hallinnut TIOBE-indeksiä jo pitkään, mutta elokuussa 2025 sen suosio nousi jälleen uudelle tasolle. Kielen osuus ohjelmointimaailmassa on nyt ennätykselliset 26,1 %, mikä on suurin yksittäisen kielen saavuttama osuus koko indeksin historiassa.

Tuntematonta USB-muistitikkua ei pidä koskaan liittää yrityksen tietokoneeseen. Silti kansainväliset tutkimukset osoittavat, että lähes puolet ihmisistä tekee niin.

Heinäkuun kyberuhkakatsaus kertoo selkeää kieltä: kiristyshaittaohjelmat eivät ole hiipumassa, vaan niiden kehitys kiihtyy. Check Point Researchin mukaan kiristyshaittaohjelmatapaukset kasvoivat maailmanlaajuisesti 28 % viime vuoden heinäkuuhun verrattuna. Kolme ryhmää – Qilin, Inc. Ransom ja Akira – hallitsivat kenttää, ja erityisesti Qilin ja Akira ovat siirtyneet käyttämään ohjelmointikieli Rustia hyökkäystyökalujensa kehittämisessä.

Ansys ja Nvidia ovat sopineet tuovansa Nvidian  Omniverse -teknologian suoraan Ansysin simulointiratkaisuihin. Integraatio käynnistyy laskennallisesta virtausdynamiikasta (CFD), jossa insinöörit voivat jatkossa tarkastella virtauksen ja aerodynamiikan käyttäytymistä fotorealistisessa, fyysisesti tarkassa virtuaaliympäristössä.

Tietoturvayritys Check Point Research on löytänyt kuusi uutta haavoittuvuutta Microsoft Windowsista, joista yksi on ensimmäinen julkisesti tunnettu virhe Windowsin Rust-pohjaisessa kernel-komponentissa. Haavoittuvuudet voivat johtaa järjestelmäkaatumisiin, mielivaltaisen koodin suorittamiseen ja arkaluontoisten tietojen vuotamiseen.

Yksi maailman yleisimmistä IoT-siruista, kiinalaisen Espressif Systemsin valmistama ESP32, on joutunut tietoturvauutisten keskiöön. Espanjalainen tietoturvayritys Tarlogic Security on paljastanut, että sirun Bluetooth-laiteohjelmisto sisältää 29 dokumentoimatonta komentoa, joita ei ole tarkoitettu julkiseen käyttöön.

Linuxin luoja Linus Torvalds on jälleen puhunut suunsa puhtaaksi kehittäjien sähköpostilistalla. Tällä kertaa kohun kohteeksi joutui RISC-V-arkkitehtuurin kehittäjä Palmer Dabbelt, jonka myöhään lähetetty päivityspaketti sai Torvaldsilta tylyn tuomion. ”Tämä on roskaa ja tuli liian myöhään”, alkoi Torvaldsin vastaus.

Nvidian tietoturvajohtaja David Reber tyrmää ehdotukset, joiden mukaan piirisarjoihin tulisi sisällyttää takaovia tai etäkäyttöisiä tappokytkimiä viranomaisten käyttöön. Yhtiön mukaan tällaiset ratkaisut olisivat vakava uhka koko digitaalisen infrastruktuurin turvallisuudelle.

Ansys 2025 R2 -julkaisu tuo tekoälyn keskiöön suunnittelu- ja simulointityössä. Uusien työkalujen ja automaatiotoimintojen avulla yritykset voivat nopeuttaa tuotekehitystä, vähentää virheitä ja hyödyntää dataa entistä tehokkaammin.

Saksalainen kyberturvayhtiö Nextron Threat on paljastanut kehittyneen Linux-takaoven, jota yksikään virustorjuntaohjelma ei tunnista. Haittaohjelma, nimeltään "Plague", on ollut liikkeellä jo kuukausia ilman, että se on herättänyt huomiota.

Hakkeri nimeltä Tsar0Byte on väittänyt murtautuneensa Nokian sisäiseen verkkoon kolmannen osapuolen haavoittuvuuden kautta. Väite julkaistiin useilla pimeän verkon foorumeilla, ja sen mukaan hyökkäyksen seurauksena on paljastunut laaja kokoelma yhtiön työntekijöihin liittyviä tietoja.

Vuoden 2025 toinen neljännes merkitsi suurta muutosta kiristyshaittaohjelmien toimintakentässä. Perinteiset jättiläiset, kuten LockBit ja RansomHub, ovat romahtaneet tai vetäytyneet, mutta se ei ole tuonut helpotusta – päinvastoin. Check Pointin tuore raportti paljastaa, kuinka tekoäly, kartellimallit ja hienovaraiset kiristystaktiikat muovaavat uhkakenttää entistä ovelammaksi ja hajautetummaksi.

Silicon Labs on ottanut merkittävän harppauksen IoT-turvallisuudessa julkaisemalla SiXG301-piirin – ensimmäisen maailmassa, joka on saavuttanut PSA Certified Level 4 iSE/SE -tason. Tämä on korkein mahdollinen turvallisuusluokitus sulautetuille järjestelmille ja merkitsee uutta aikakautta IoT-laitteiden suojaamisessa fyysisiä kaappauksia vastaan.

Sähköauton akku ei ole vain voimanlähde — se voi myös toimia hiljaisena salakuuntelijana. Massachusetts Institute of Technologyn (MIT) tutkijat ovat osoittaneet, että sähköautojen akun virrankulutuksesta voidaan päätellä yllättävän paljon kuljettajan yksityiselämästä, jopa ilman suoraa pääsyä auton muihin tietoihin.

Windows 10:n tuki päättyy 14. lokakuuta 2025. Aika käy vähiin, ja organisaatioiden siirtyminen Windows 11:een ei etene riittävän nopeasti. Panasonic TOUGHBOOKin tuore tutkimus osoittaa, että viivyttely ei ole vain tekninen tai hallinnollinen haaste – se on suora liiketoimintariski.

Pine64 on julkaissut maailman ensimmäisen täysin toimivan RISC-V-arkkitehtuuriin perustuvan tabletin – PineTab-V:n. Laitteen myyntihinta alkaa 159 dollarista, ja se on varustettu Debian-pohjaisella Linuxilla. RISC-V on jo pitkään herättänyt kiinnostusta avoimen lähdekoodin prosessoriarkkitehtuurina, mutta konkreettisia kuluttajalaitteita ei ole tähän mennessä juuri nähty. Tilanne on nyt muuttunut: PineTab-V on markkinoiden ensimmäinen käyttövalmis RISC-V-tabletti, joka tarjoaa käyttäjälle GNOME-työpöydän, verkkoselaimen, tekstinkäsittelyn ja jopa yksinkertaisten pelien pelaamisen.

Linux 6.16 -ytimen julkaisu tuo merkittäviä parannuksia suorituskykyyn, laitetukeen ja kehitystyökaluihin. Uusi versio on nyt saatavilla, ja se sisältää useita päivityksiä, jotka hyödyttävät sekä työpöytäkäyttäjiä, palvelinympäristöjä että tekoälysovellusten kehittäjiä.

Euroopan unionin uusi kyberkestävyyssäädös mullistaa sulautettujen laitteiden turvallisuusvaatimukset. Kolmen vuoden siirtymäaika ei jätä aikaa hukattavaksi: laitevalmistajien on kyettävä päivittämään ohjelmistonsa systemaattisesti ja todennettavasti koko tuotteen elinkaaren ajan. Miten tämä käytännössä onnistuu?

Tietoturvayritys Check Pointin tutkijat ovat paljastaneet uudenlaisen, erityisen ovelan kyberhyökkäystekniikan nimeltä FileFix, joka osoittaa, kuinka tehokkaasti hyökkääjät voivat hyödyntää käyttäjien rutiineja ja luottamusta tuttuihin työkaluihin. Toisin kuin perinteiset haittaohjelmat, FileFix ei hyödynnä teknisiä haavoittuvuuksia — se käyttää hyväkseen pelkästään ihmisen käyttäytymistä.