Cyber security news May 2025

This posting is here to collect cyber security news in May 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

136 Comments

  1. Tomi Engdahl says:

    Data Protection
    Signal Adds Screenshot-Blocker to Thwart ‘Windows Recall’

    Signal said the privacy feature is on by default for every Windows 11 user to block Microsoft from taking screenshots for Windows Recall.

    https://www.securityweek.com/signal-adds-screenshot-blocker-to-thwart-windows-recall/

    Reply
  2. Tomi Engdahl says:

    Sean Heelan / Sean Heelan’s Blog:
    A security researcher details how he discovered a zero-day vulnerability in the Linux kernel’s SMB implementation by analyzing the code using OpenAI’s o3 API — In this post I’ll show you how I found a zeroday vulnerability in the Linux kernel using OpenAI’s o3 model.

    How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation
    https://sean.heelan.io/2025/05/22/how-i-used-o3-to-find-cve-2025-37899-a-remote-zeroday-vulnerability-in-the-linux-kernels-smb-implementation/

    In this post I’ll show you how I found a zeroday vulnerability in the Linux kernel using OpenAI’s o3 model. I found the vulnerability with nothing more complicated than the o3 API – no scaffolding, no agentic frameworks, no tool use.

    Recently I’ve been auditing ksmbd for vulnerabilities. ksmbd is “a linux kernel server which implements SMB3 protocol in kernel space for sharing files over network.“. I started this project specifically to take a break from LLM-related tool development but after the release of o3 I couldn’t resist using the bugs I had found in ksmbd as a quick benchmark of o3’s capabilities. In a future post I’ll discuss o3’s performance across all of those bugs, but here we’ll focus on how o3 found a zeroday vulnerability during my benchmarking. The vulnerability it found is CVE-2025-37899 (fix here), a use-after-free in the handler for the SMB ‘logoff’ command. Understanding the vulnerability requires reasoning about concurrent connections to the server, and how they may share various objects in specific circumstances. o3 was able to comprehend this and spot a location where a particular object that is not referenced counted is freed while still being accessible by another thread. As far as I’m aware, this is the first public discussion of a vulnerability of that nature being found by a LLM.

    Reply
  3. Tomi Engdahl says:

    Amy Hawkins / The Guardian:
    Study: users in China’s Henan province were on average denied access to 5x more websites than a typical Chinese internet user between Nov. 2023 and March 2025 — Tens of millions of internet users in China’s Henan denied access to five times more websites than usual

    ‘Alarming’ rise in regional internet censorship in China, study finds

    Tens of millions of internet users in China’s Henan denied access to five times more websites than usual

    https://www.theguardian.com/world/2025/may/24/alarming-rise-in-regional-internet-censorship-in-china-study-finds

    Reply
  4. Tomi Engdahl says:

    Adam Edelman / NBC News:
    Texas is set to enact one of the strictest bans on social media for minors, with age verification requirements and letting parents request account deletions

    Texas moves forward with expansive social media ban for minors, reigniting debate over platform restrictions
    It’s the latest attempt in a growing effort by states to enact significant limits on the use of social media by young people. But those sorts of bills face a murky legal future.
    https://www.nbcnews.com/politics/politics-news/texas-moves-forward-expansive-social-media-ban-minors-rcna208238

    Reply
  5. Tomi Engdahl says:

    Tekoäly pysäyttää junan vaaratilanteissa
    https://etn.fi/index.php/13-news/17567-tekoaely-pysaeyttaeae-junan-vaaratilanteissa

    VTT ja teknologiayhtiö ToolTech ovat kehittäneet tekoälypohjaisen sensorijärjestelmän, joka parantaa turvallisuutta ja tuottavuutta haastavissa ympäristöissä – aina sumuisista rautateistä pölyisiin kaivoksiin. Uusi järjestelmä kykenee havaitsemaan esteet, kuten ihmiset ja eläimet, jopa 200 metrin etäisyydeltä ja ilmoittamaan niistä ajoneuvon kuljettajalle reaaliajassa.

    Innovaatio yhdistää tutka- ja lämpökamerateknologiaa, satelliittipaikannusta ja kehittynyttä tekoälyä. Sen avulla junat voidaan pysäyttää ajoissa – jopa norsun ilmestyessä raiteille – ja liikennöinti onnistuu entistä turvallisemmin myös lähes olemattomassa näkyvyydessä.

    Järjestelmää on testattu Intian rautateillä, joilla eläinten ja ihmisten läsnäolo radalla aiheuttaa merkittäviä turvallisuusuhkia, erityisesti talven sumuisina kuukausina. Testitulosten perusteella junien turvallista matkanopeutta voidaan nostaa selvästi nykyisestä, vain noin 20 km/h tasosta, samalla kun onnettomuuksia saadaan vähennettyä.

    Reply
  6. Tomi Engdahl says:

    New York Times:
    Crypto investor John Woeltz from Kentucky was charged in NYC for allegedly kidnapping and torturing an Italian tourist for three weeks to gain crypto passwords

    Crypto Investor Charged With Kidnapping and Torturing Man for Weeks
    https://www.nytimes.com/2025/05/24/nyregion/crypto-investor-torture-italian-tourist.html?unlocked_article_code=1.Jk8.GdCw.eRA1pZEhKXD7&smid=nytcore-ios-share&referringSource=articleShare

    The investor, 37-year-old John Woeltz, and another man abused their victim for three weeks in a Manhattan townhouse as they tried to get his Bitcoin password, prosecutors say.

    Reply
  7. Tomi Engdahl says:

    Microsoftille raju syytös Suomesta: ”Tilanteesta on syytä olla erittäin huolissaan” – nyt yhtiö vastaa
    https://www.is.fi/digitoday/tietoturva/art-2000011258344.html

    Reply
  8. Tomi Engdahl says:

    Antti näki toisen ihmisen tiedot Tallink Siljan verkkosivuilla – Yksi asia yllätti asiantuntijankin
    https://www.iltalehti.fi/digiuutiset/a/56545639-41c5-4add-bf91-393f00dc22b7

    Petteri Järvisen mielestä Tallink Siljan kannattaa kertoa avoimesti julkisuuteen, miksi ulkopuolinen pääsi näkemään toisten asiakkaiden risteilyvaraustietoja.

    – Eihän näin pitäisi käydä, kommentoi tietoturva-asiantuntija Petteri Järvinen tapausta, jossa ulkopuolinen pääsi näkemään muiden ihmisten risteilyvarauksen tietoja Tallink Siljan verkkosivuilla.

    Iltalehti uutisoi eilen Antista, joka oli omalla tietokoneellaan kirjautumattomana käyttäjänä Tallink Siljan verkkosivuilla etsimässä risteilylippuja itselleen, kun sivulle ilmestyi ilmoitus ”tulevasta matkasta”. Klikatessaan varausta Antti pääsi näkemään varauksen tarkkoine henkilötietoineen. Varauksessa näkyi kahden tuntemattoman ihmisen nimet, syntymäajat, puhelinnumerot ja sähköpostiosoitteet.

    Antti otti yhteyttä sekä varauksen tekijään että Tallink Siljaan.

    Petteri Järvinen kiinnittää huomiota siihen, että vieraiden matkustajien tiedot nähnyt Antti oli Tallink Siljan sivuilla kirjautumattomana. Tämä on hänen mukaansa yllättävää.

    – Tässä tapauksessa vian täytyy olla verkkovarausjärjestelmän osalta selaimessa, niin sanotussa käyttöliittymässä. Todennäköisesti jokin eväste on mennyt päällekkäin niin, että eväste sattumalta täsmää toiselle asiakkaalle annettuun evästeeseen, hän epäilee.

    Järvinen arvioi, että pelkillä nimillä ja yhteystiedoilla ei vielä pysty tekemään paljoakaan. Varaustiedoissa ei näkynyt esimerkiksi henkilötunnusta, joka on Järvisen mukaan yleensä kriittisin tieto. Järvinen sanoo, että jos kyse on ollut vain yhdestä tapauksesta, olisi yhteystiedoilla korkeintaan voinut tehdä jonkinlaista kiusaa.

    Järvisen mukaan tapahtunut täytyy kuitenkin joka tapauksessa tutkia.

    – Mielestäni Tallink Siljan täytyy itse selittää julkisuuteen, mistä on kyse, hän sanoo.

    Tallink Silja on toistaiseksi kommentoinut tapausta niukasti.

    – Me ulkopuoliset emme voi tietää sen enempää, mitä Tallink Silja tästä on itse kertonut, Petteri Järvinen sanoo.

    – Ei tällainen luottamusta herätä. Olisi Tallink Siljan omissakin intresseissä kertoa, mistä tämä johtuu, hän jatkaa.

    IL: Tallink Siljan asiakkaan tietoja näkyi ulkopuoliselle – Tallinkin mukaan kyseessä yksittäistapaus
    Verkkosivuilla vieraillut pääsi katsomaan toisen henkilön matkavarausta Tallinkin verkkosivuilla.
    https://yle.fi/a/74-20163920

    Reply
  9. Tomi Engdahl says:

    Alexios Mantzarlis / Indicator:
    The top contributor to X’s Community Notes is Web3 Antivirus, a startup that uses an automated process to flag crypto scam posts and has posted 52,000 times — I thought someone was gaming X’s crowdsourced moderation; instead, they appear to be helping clean up the platform’s mess for free.

    The top Community Notes contributor is…an antivirus startup?
    I thought someone was gaming X’s crowdsourced moderation; instead, they appear to be helping clean up the platform’s mess for free.
    https://indicator.media/p/the-top-community-notes-contributor-is-an-antivirus-startup-9354

    Reply
  10. Tomi Engdahl says:

    Simon Willison / Simon Willison’s Weblog:
    Researchers detail an exploit in GitHub’s official MCP server that lets hackers trick an LLM agent into leaking private information about the MCP user — GitHub MCP Exploited: Accessing private repositories via MCP (via) GitHub’s official MCP server grants LLMs a whole host of new abilities …

    https://simonwillison.net/2025/May/26/github-mcp-exploited/

    Reply
  11. Tomi Engdahl says:

    Owen Walker / Financial Times:
    Scam victims in Singapore lost a total of ~$858M last year, up 70% YoY; most are contacted via Meta-owned apps, and deepfakes in scams are increasingly common

    https://www.ft.com/content/3299cf7e-67bd-4654-8aa9-55fc24a66b63

    Reply
  12. Tomi Engdahl says:

    this is a huge problem for cybersecurity…
    https://www.youtube.com/watch?v=xy-u1evNmVo

    AI generated bug reports are becoming a serious problem? Is this incompetence? Or malicious?

    Reply
  13. Tomi Engdahl says:

    Edith Hancock / Wall Street Journal:
    The European Commission says it is investigating Pornhub, Stripchat, XNXX, and XVideos for potential child safety DSA violations “as a matter of priority” — New rules compel large online platforms to do more to protect users from harmful illegal content

    EU Investigates Major Porn Sites Over Child Safety
    New rules compel large online platforms to do more to protect users
    https://www.wsj.com/tech/eu-investigates-major-porn-sites-over-child-safety-9158c118?st=WMnhnz&reflink=desktopwebshare_permalink

    The European Commission is investigating whether pornographic websites Pornhub, Stripchat, XNXX and XVideos are breaking strict new tech rules designed to protect children from harmful online content.

    The executive arm of the European Union said Tuesday that those sites may be violating the Digital Services Act–the bloc’s rulebook that compels large online platforms to do more to protect users from harmful illegal content. It said the law obliges companies to ensure a high level of safety for minors. That could mean putting age-verification tools in place to stop minors having access to adult content.

    Tech groups have grappled with how to comply with the EU’s DSA–which obliges websites to address a broad scope of digital ills like illegal online content, disinformation and misleading advertising. They could face fines of up to 6% of their annual worldwide turnover if they are found to be breaking the law.

    Child safety and privacy has become a top priority for officials enforcing the new rulebook, the commission said. The decision to launch probes into the four websites comes after the regulator published draft guidelines for companies seeking to comply with the law’s provisions around protecting minors. It is also working on its own age-verification app that platforms could use to verify a user’s age without revealing their personal information, due to go live later this year.

    Reply
  14. Tomi Engdahl says:

    S-Pankki Oyj:lle 7 670 000 euron yhteinen seuraamusmaksu ja julkinen varoitus
    https://www.finanssivalvonta.fi/tiedotteet-ja-julkaisut/lehdistotiedotteet/2025/s-pankki-oyjlle-7-670-000-euron-yhteinen-seuraamusmaksu-ja-julkinen-varoitus/?fbclid=IwY2xjawKjbvRleHRuA2FlbQIxMQABHoI46J0Am5-BWDN9Y7bVa1aWN_e9IS_TzLlbf_z-tRK0al-QjJg1xluv0-QQ_aem_5V0UJL3amWCiDdug3k07HA

    S-Pankki Oyj:lle 7 670 000 euron yhteinen seuraamusmaksu ja julkinen varoitus
    Finanssivalvonta määräsi S-Pankki Oyj:lle 7 670 000 euron yhteisen seuraamusmaksun laiminlyönneistä pankin operatiivisten riskien hallinnassa. Lisäksi Finanssivalvonta antoi pankille julkisen varoituksen laiminlyönneistä, jotka koskivat vahvaa tunnistamista ja maksutapahtumien toteuttamiseen tarvittavaa maksajan suostumusta. Laiminlyönnit liittyvät pankin tietojärjestelmässä 20.4.2022–5.8.2022 tuotannossa olleeseen ohjelmointivirheeseen.

    Operatiivisten riskien hallinnan laiminlyönnit liittyvät turvallisen tietojärjestelmän laiminlyöntiin ja tehokkaan poikkeamien hallintamenettelyn laiminlyöntiin. Pankilla ei myöskään ollut riittäviä menetelmiä operatiivisten riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi edellä mainituilla osa-alueilla. Lisäksi pankki ei näiltä osin varautunut riittävästi ulkoistamiseen liittyvien riskien toteutumiseen.


    “Ohjelmistovirhe korjattiin heti, kun se havaittiin.” Niin, paitsi että asiakkaita, jotka kertoivat virheestä ja menettivät rahansa, syytettiin rikollisiksi ja valehtelijoiksi
    https://www.s-pankki.fi/fi/tiedotteet/2025/sisapiiritieto-finanssivalvonnalta-yhteinen-seuraamusmaksu-ja-julkinen-varoitus-s-pankille/

    S-Pankki Oyj
    Sisäpiiritieto
    23.5.2025 klo 14:34

    Sisäpiiritieto: Finanssivalvonnalta yhteinen seuraamusmaksu ja julkinen varoitus S-Pankille

    S-Pankki on saanut Finanssivalvonnalta 7 670 000 euron yhteisen seuraamusmaksun operatiivisten riskien hallinnan laiminlyönneistä sekä julkisen varoituksen laiminlyönneistä, jotka koskivat vahvaa tunnistamista ja maksutapahtumien toteuttamiseen tarvittavaa maksajan suostumusta. Laiminlyönnit liittyvät pankin tietojärjestelmässä 20.4.2022–5.8.2022 tuotannossa olleeseen ohjelmointivirheeseen.

    Seuraamukset liittyvät vuonna 2022 S-Pankin järjestelmätoimittajan ohjelmistopäivityksen yhteydessä syntyneeseen poikkeukselliseen ja erittäin vaikeasti havaittavaan virheeseen. Epäillyt rikolliset hyödynsivät ohjelmistovirhettä, mistä aiheutui vahinkoa pienelle joukolle S-Pankin asiakkaita.

    S-Pankki suhtautuu Finanssivalvonnan päätökseen vakavasti ja pitää seuraamusmaksua ankarana.

    Reply
  15. Tomi Engdahl says:

    Inside the $111 Billion Cloud Security Market: Acquisition, Expansion, and Where to Aim Next

    As cloud security spending surges to $111 billion, new data highlights Microsoft’s dominance, the U.S. market’s outsized role, and Google’s strategic acquisition of Wiz.

    https://www.securityweek.com/inside-the-111-billion-cloud-security-market-acquisition-expansion-and-where-to-aim-next/

    Spending on cloud security will be $111 billion in 2025, representing 3% of the total IT spend. Microsoft alone is expected to achieve $37.2 billion in revenue through its cybersecurity division this year.

    The details come from HG Insights, a market intelligence firm that provides information and insights useful for go-to-market decisions – which could include large corporations seeking acquisitions to expand or solidify their repertoire, or small startups looking to hone their marketing directions.

    Many of the basic market facts are predictable, but the details can still be surprising. For example, while it could be expected that cloud security spending in the US is high, it is somewhat surprising that it represents 38% ($42 billion) of the whole global spend. The US market is bigger than the entire spend in the APAC region ($35.58 billion), or EMEA ($26.38 billion). This immediately tells developers that any new cloud security product must primarily be targeted on the US.

    The reasons are multiple. The US is a land of business, and the nursery of cloud computing. The West Coast has a culture of early adoption in new technology. The East Coast dominates in finance – and finance and insurance, unsurprisingly, is the world’s biggest consumer of cloud security.

    In terms of cloud security providers, measured by customer count, Microsoft dominates the market with almost 60,000 customers. Splunk comes in second with less than 16,000 customers, followed by Palo Alto, AWS, and Fortinet. Google is a lowly tenth in this list.

    For CNAPP providers by customer count, Microsoft again dominates with more than 2,500 customers. Palo Alto is second with just less than 1,300 customers, and Wiz is third with just more than 1.200 customers. Google doesn’t figure at all in this listing.

    Reply
  16. Tomi Engdahl says:

    Käytätkö jotain näistä pin-koodeista? Vaihda se heti
    Neljällä numerolla voi saada aikaan paljon murheita, ABC News varoittaa.
    https://www.is.fi/digitoday/tietoturva/art-2000011259280.html

    ABC News Australiassa kävi läpi 29 miljoonaa pin-koodia, jotka ovat peräisin luotetun Have I Been Pwned -palvelun tietokannasta. Uutispalvelu koosti pin-koodeista listan 50 huonoimmasta vaihtoehdosta. Huonoimmat 15 ovat yleisyytensä mukaan:

    1234

    1111

    0000

    1342

    1212

    2222

    4444

    1122

    1986

    2020

    7777

    5555

    1989

    9999

    6969

    Listaa pidemmälle katsoessa näyttää siltä, että erilaiset vuosiluvut 1900- ja 2000-luvulta ovat suosiossa. Ne perustunevat usein käyttäjän syntymävuoteen. Huonoimpien joukkoon mahtuu myös sellainen pin-koodi kuin 2580.

    Reply
  17. Tomi Engdahl says:

    OP ei toimi
    OP:n palvelut eivät toimi tällä hetkellä normaalisti.
    https://www.iltalehti.fi/digiuutiset/a/97dc268c-92d7-4f4b-bce9-569e3c4b7845

    Osuuspankin palveluihin iski häiriö keskiviikkona iltapäivästä. Häiriöilmoitusten määrä Downdetector-palvelussa lähti jyrkkään kasvuun kello 14:n aikoihin ollen tämän jutun julkaisuhetkellä noin 600.

    Reply
  18. Tomi Engdahl says:

    Microsoft jäädytti syyttäjän sähköpostin Trumpin määräyksestä – Nyt tuli suomalaisjyrähdys
    Kokoomuksen eurokansanedustajan mukaan Yhdysvallat osoitti voivansa katkaista eurooppalaisten pääsyn kriittisen tärkeisiin järjestelmiin.
    https://www.iltalehti.fi/digiuutiset/a/476bdbcf-3a0d-49c9-a4d2-e5d144495f25

    Kokoomuksen europarlamentaarikko Aura Salla kritisoi tiedotteessa kovin sanoin yhdysvaltalaisen Microsoftin toimintaa.

    Teknologiajätti esti kansainvälisen rikostuomioistuimen pääsyyttäjän Karim Khanin pääsyn Microsoft-sähköpostiinsa ja yhtiön palveluihin. Tämä tapahtui presidentti Donald Trumpin hallinnon asetettua pakotteita rikostuomioistuimen työntekijöille vastauksena israelilaispoliitikoista käynnistettyyn sotarikostutkintaan.

    Sallan mukaan Microsoftin sanat ja teot ovat pahasti ristiriidassa, sillä Microsoft järjesti taannoin tilaisuuden, jossa se väitti eurooppalaisten käyttämien palveluiden olevan turvassa Yhdysvaltain hallinnon arvaamattomalta päätöksenteolta.

    – Yrityksen toiminta käytännössä todistaa toisin. Iso osa Suomenkin valtion- ja kunnanhallinnon käyttämistä järjestelmistä nojaa Microsoftin tuotteisiin ja palveluihin. Tilanteesta on syytä olla erittäin huolissaan, Salla kertoo.

    Salla uskoo, että Microsoftin toiminnan seurauksena vaihtoehtojen etsiminen yhtiön palveluille kiihtyy Euroopassa.

    – Trumpin hallinnon politiikka osoittaa, että Eurooppa voi luottaa vain itseensä, Salla sanoo.

    Hän katsoo, että Euroopan tulisi asettaa eurooppalaiset yritykset etusijalle.

    Reply
  19. Tomi Engdahl says:

    Google Chrome’s Password Manager can now automatically change compromised passwords.

    #Google #Chrome

    Reply
  20. Tomi Engdahl says:

    Vakava vikatilanne kotihoidossa – läheiset, varmistakaa omaisenne vointi
    Ongelma on Euroopan laajuinen
    Vakava vikatilanne kotihoidossa – läheiset, varmistakaa omaisenne vointi
    https://www.is.fi/kotimaa/art-2000011266133.html

    Kotihoidon turvapalveluissa on havaittu tekninen vika, tiedottaa Keski-Suomen hyvinvointialue.

    Keski-Suomen alueella vika koskee noin 160:tä asiakasta, joilla on käytössään paikantava Navigil-turvakello. Lisäksi heistä 60:llä on käytössään ovihälytin, jotka eivät myöskään toimi.

    Ongelma on tiedotteen mukaan Euroopan laajuinen. Laitevalmistaja selvittää torstaiaamuna havaittua vikaa korkealla prioriteetilla

    Reply
  21. Tomi Engdahl says:

    2010′s: every single product demands you register online.
    2020′s: All the data stolen.
    2030′s: the great digital purge.

    Reply
  22. Tomi Engdahl says:

    The attack is likely being carried out by a nation-state or another well-resourced threat actor, according to researchers.

    Thousands of Asus routers are being hit with stealthy, persistent backdoors
    Backdoor giving full administrative control can survive reboots and firmware updates.
    https://arstechnica.com/security/2025/05/thousands-of-asus-routers-are-being-hit-with-stealthy-persistent-backdoors/?utm_source=facebook&utm_medium=social&utm_campaign=dhfacebook&utm_content=null&fbclid=IwZXh0bgNhZW0CMTEAAR6o4h49f1VhaHDvZpFOuPfxiORRL-pOuO8EHfX6txADqZzxXEQK3UI0iyGfCg_aem_TZOYeXbbEKDbeTHlIGC_ow

    Thousands of home and small office routers manufactured by Asus are being infected with a stealthy backdoor that can survive reboots and firmware updates in an attack by a nation-state or another well-resourced threat actor, researchers said.

    The unknown attackers gain access to the devices by exploiting now-patched vulnerabilities, some of which have never been tracked through the internationally recognized CVE system. After gaining unauthorized administrative control of the devices, the threat actor installs a public encryption key for access to the device through SSH. From then on, anyone with the private key can automatically log in to the device with administrative system rights.

    “‍The attacker’s access survives both reboots and firmware updates, giving them durable control over affected devices,” researchers from security firm GreyNoise reported Wednesday. “The attacker maintains long-term access without dropping malware or leaving obvious traces by chaining authentication bypasses, exploiting a known vulnerability, and abusing legitimate configuration features.”

    Reply
  23. Tomi Engdahl says:

    Microsoft wants Windows to update all software on your PC
    https://www.bleepingcomputer.com/news/microsoft/microsoft-wants-windows-to-update-all-software-on-your-pc/?fbclid=IwY2xjawKlbhNleHRuA2FlbQIxMQABHilovuAcWJjKQFQdW_u3MU6ac7POk_akrDRhajZ8v6fkJppeiSJfR3Vt-US6_aem_iwuWrKAj5Cz5thrT6ykVoQ

    Microsoft has introduced a new update orchestration platform built on the existing Windows Update infrastructure, which aims to unify the updating system for all apps, drivers, and system components on Windows systems.

    The company explained that developers and IT product teams can onboard their updates to this new orchestration platform via Windows Runtime (WinRT) APIs or PowerShell commands after joining the private preview by contacting [email protected].

    After registering as an update provider, the orchestrator will regularly run an update scan tool supplied during the registration process to discover pending updates. The orchestrator then queues downloads and updates at optimal times to minimize CPU and bandwidth spikes while also considering user activity, power status, and network conditions.

    Reply
  24. Tomi Engdahl says:

    Paresh Dave / Wired:
    Meta says it has cut US content removal mistakes by half since its January policy changes, without broadly exposing users to more offensive content than before

    Meta’s ‘Free Expression’ Push Results in Far Fewer Content Takedowns
    Meta says loosening its enforcement policies earlier this year led to fewer erroneous takedowns on Facebook and Instagram—and didn’t broadly expose users to more harmful content.
    https://www.wired.com/story/meta-content-moderation-changes-decrease-removals/

    Reply
  25. Tomi Engdahl says:

    Bill Toulas / BleepingComputer:
    GreyNoise researchers detail a novel botnet infecting 9K+ routers from Asus and others with a persistent SSH backdoor, enabling access after reboots and updates

    Botnet hacks 9,000+ ASUS routers to add persistent SSH backdoor
    https://www.bleepingcomputer.com/news/security/botnet-hacks-9-000-plus-asus-routers-to-add-persistent-ssh-backdoor/

    Reply
  26. Tomi Engdahl says:

    Critical Firefox 0-Interaction libvpx Vulnerability Let Attackers Execute Arbitrary Code
    https://cybersecuritynews.com/firefox-0-interaction-libvpx-vulnerability/

    Reply
  27. Tomi Engdahl says:

    251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch
    https://thehackernews.com/2025/05/251-amazon-hosted-ips-used-in-exploit.html

    Reply
  28. Tomi Engdahl says:

    Major Facebook data leak reveals 1.2 billion user records, hacker claims
    https://cybernews.com/security/facebook-leak-exposes-users-hackers-claim/

    A massive 1.2 billion user record database was scraped from the Meta-owned Facebook by abusing one of the social media platform‘s application programming interfaces (APIs), attackers claim. Meanwhile, Meta did not deny the scrape taking place.

    The humongous database was posted on a popular data leak forum, with attackers claiming that the information is not a compilation of old records, but an entirely new dataset. If confirmed, the scrape could be one of the largest to come from Facebook.

    Facebook’s parent company Meta responded to Cybernews with a short note and a link to a four year old newsroom post titled “How we combat scraping.”

    Reply
  29. Tomi Engdahl says:

    Google selvittää, miksi sen karttapalvelu ilmoitti yllättäen, että lähes kaikki Saksan tiet olivat suljettuina.
    yle.fi/a/74-20164987

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*