Tietoturvayritys Check Point Research on löytänyt kuusi uutta haavoittuvuutta Microsoft Windowsista, joista yksi on ensimmäinen julkisesti tunnettu virhe Windowsin Rust-pohjaisessa kernel-komponentissa. Haavoittuvuudet voivat johtaa järjestelmäkaatumisiin, mielivaltaisen koodin suorittamiseen ja arkaluontoisten tietojen vuotamiseen.

Yksi maailman yleisimmistä IoT-siruista, kiinalaisen Espressif Systemsin valmistama ESP32, on joutunut tietoturvauutisten keskiöön. Espanjalainen tietoturvayritys Tarlogic Security on paljastanut, että sirun Bluetooth-laiteohjelmisto sisältää 29 dokumentoimatonta komentoa, joita ei ole tarkoitettu julkiseen käyttöön.

Linuxin luoja Linus Torvalds on jälleen puhunut suunsa puhtaaksi kehittäjien sähköpostilistalla. Tällä kertaa kohun kohteeksi joutui RISC-V-arkkitehtuurin kehittäjä Palmer Dabbelt, jonka myöhään lähetetty päivityspaketti sai Torvaldsilta tylyn tuomion. ”Tämä on roskaa ja tuli liian myöhään”, alkoi Torvaldsin vastaus.

Nvidian tietoturvajohtaja David Reber tyrmää ehdotukset, joiden mukaan piirisarjoihin tulisi sisällyttää takaovia tai etäkäyttöisiä tappokytkimiä viranomaisten käyttöön. Yhtiön mukaan tällaiset ratkaisut olisivat vakava uhka koko digitaalisen infrastruktuurin turvallisuudelle.

Ansys 2025 R2 -julkaisu tuo tekoälyn keskiöön suunnittelu- ja simulointityössä. Uusien työkalujen ja automaatiotoimintojen avulla yritykset voivat nopeuttaa tuotekehitystä, vähentää virheitä ja hyödyntää dataa entistä tehokkaammin.

Saksalainen kyberturvayhtiö Nextron Threat on paljastanut kehittyneen Linux-takaoven, jota yksikään virustorjuntaohjelma ei tunnista. Haittaohjelma, nimeltään "Plague", on ollut liikkeellä jo kuukausia ilman, että se on herättänyt huomiota.

Hakkeri nimeltä Tsar0Byte on väittänyt murtautuneensa Nokian sisäiseen verkkoon kolmannen osapuolen haavoittuvuuden kautta. Väite julkaistiin useilla pimeän verkon foorumeilla, ja sen mukaan hyökkäyksen seurauksena on paljastunut laaja kokoelma yhtiön työntekijöihin liittyviä tietoja.

Vuoden 2025 toinen neljännes merkitsi suurta muutosta kiristyshaittaohjelmien toimintakentässä. Perinteiset jättiläiset, kuten LockBit ja RansomHub, ovat romahtaneet tai vetäytyneet, mutta se ei ole tuonut helpotusta – päinvastoin. Check Pointin tuore raportti paljastaa, kuinka tekoäly, kartellimallit ja hienovaraiset kiristystaktiikat muovaavat uhkakenttää entistä ovelammaksi ja hajautetummaksi.

Silicon Labs on ottanut merkittävän harppauksen IoT-turvallisuudessa julkaisemalla SiXG301-piirin – ensimmäisen maailmassa, joka on saavuttanut PSA Certified Level 4 iSE/SE -tason. Tämä on korkein mahdollinen turvallisuusluokitus sulautetuille järjestelmille ja merkitsee uutta aikakautta IoT-laitteiden suojaamisessa fyysisiä kaappauksia vastaan.

Sähköauton akku ei ole vain voimanlähde — se voi myös toimia hiljaisena salakuuntelijana. Massachusetts Institute of Technologyn (MIT) tutkijat ovat osoittaneet, että sähköautojen akun virrankulutuksesta voidaan päätellä yllättävän paljon kuljettajan yksityiselämästä, jopa ilman suoraa pääsyä auton muihin tietoihin.

Windows 10:n tuki päättyy 14. lokakuuta 2025. Aika käy vähiin, ja organisaatioiden siirtyminen Windows 11:een ei etene riittävän nopeasti. Panasonic TOUGHBOOKin tuore tutkimus osoittaa, että viivyttely ei ole vain tekninen tai hallinnollinen haaste – se on suora liiketoimintariski.

Pine64 on julkaissut maailman ensimmäisen täysin toimivan RISC-V-arkkitehtuuriin perustuvan tabletin – PineTab-V:n. Laitteen myyntihinta alkaa 159 dollarista, ja se on varustettu Debian-pohjaisella Linuxilla. RISC-V on jo pitkään herättänyt kiinnostusta avoimen lähdekoodin prosessoriarkkitehtuurina, mutta konkreettisia kuluttajalaitteita ei ole tähän mennessä juuri nähty. Tilanne on nyt muuttunut: PineTab-V on markkinoiden ensimmäinen käyttövalmis RISC-V-tabletti, joka tarjoaa käyttäjälle GNOME-työpöydän, verkkoselaimen, tekstinkäsittelyn ja jopa yksinkertaisten pelien pelaamisen.

Linux 6.16 -ytimen julkaisu tuo merkittäviä parannuksia suorituskykyyn, laitetukeen ja kehitystyökaluihin. Uusi versio on nyt saatavilla, ja se sisältää useita päivityksiä, jotka hyödyttävät sekä työpöytäkäyttäjiä, palvelinympäristöjä että tekoälysovellusten kehittäjiä.

Euroopan unionin uusi kyberkestävyyssäädös mullistaa sulautettujen laitteiden turvallisuusvaatimukset. Kolmen vuoden siirtymäaika ei jätä aikaa hukattavaksi: laitevalmistajien on kyettävä päivittämään ohjelmistonsa systemaattisesti ja todennettavasti koko tuotteen elinkaaren ajan. Miten tämä käytännössä onnistuu?

Tietoturvayritys Check Pointin tutkijat ovat paljastaneet uudenlaisen, erityisen ovelan kyberhyökkäystekniikan nimeltä FileFix, joka osoittaa, kuinka tehokkaasti hyökkääjät voivat hyödyntää käyttäjien rutiineja ja luottamusta tuttuihin työkaluihin. Toisin kuin perinteiset haittaohjelmat, FileFix ei hyödynnä teknisiä haavoittuvuuksia — se käyttää hyväkseen pelkästään ihmisen käyttäytymistä.

NI:n nykyään omistava Emerson on julkistanut uuden tekoälypohjaisen työkalun, Nigel AI Advisorin, joka tuo älykkyyttä ja käytännön tukea insinöörien päivittäiseen testaustyöhön. Nigel integroituu osaksi NI:n tunnetuimpia LabVIEW- ja TestStand -testaus- ja mittausohjelmistoja.

Analog Devices on julkaissut yhteistyössä teknologiayritys Antmicron kanssa uuden työkalun, joka tekee koneoppimismallien kehittämisestä ja käyttöönotosta sulautetuissa järjestelmissä huomattavasti yksinkertaisempaa. Uusi AutoML for Embedded -ratkaisu on nyt saatavilla avoimen lähdekoodin Kenning-kehyksen osana.

Synopsys on saattanut päätökseen yli 35 miljardin dollarin Ansys-yrityskaupan, joka mullistaa elektroniikan ja järjestelmien suunnittelun tarjoamalla asiakkaille laajennetun työkalupaletin siruista kokonaisjärjestelmiin.

Suomalaisen Qt Groupin ostokohteena oleva ruotsalainen IAR laajentaa työkalutukeaan sulautettujen järjestelmien kehittäjille. Yhtiö ilmoitti tiistaina tarjoavansa täyden tuotantovalmiin tuen avoimen lähdekoodin Zephyr RTOS -käyttöjärjestelmälle osana IAR:n Arm-työkalupaketin versiota 9.70.

EU:n radiolaitedirektiivin (RED) uudet tietoturvavaatimukset astuvat voimaan elokuun alussa. Kyseessä on merkittävä muutos, joka vaikuttaa paitsi laitevalmistajiin myös teleoperaattoreihin ja jälleenmyyjiin. Uudet vaatimukset koskevat langattomia laitteita, jotka pystyvät yhdistymään internetiin, ja tavoitteena on parantaa verkkoturvallisuutta, suojata käyttäjän yksityisyyttä ja torjua petoksia.