Cyber security news September 2025

This posting is here to collect cyber security news in September 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

85 Comments

  1. Tomi Engdahl says:

    Google Confirms Android Attacks—No Fix For 1 Billion Phones
    https://www.forbes.com/sites/zakdoffman/2025/09/04/google-confirms-android-attacks-no-fix-for-1-billion-phones/?utm_campaign=socialflowForbesMainFB&utm_medium=social&utm_source=ForbesMainFacebook&fbclid=IwdGRjcAMmm3BleHRuA2FlbQIxMQABHo41luLc2UARBasI4Mr0PXojpHEcsYLn60lf-Ei48SAXlPybYWNxcxpsZnWn_aem_kaeSsjrb21IyjIjTCkW5rA

    Google has issued a critical warning for all Android users, confirming that two separate vulnerabilities have been exploited in the wild. Such is the seriousness of its security update this month, that Google will quickly fix all eligible Pixel devices.

    The two high-severity vulnerabilities that have been exploited — CVE-2025-38352 and CVE-2025-48543 — affect the Android Kernel and Android Runtime respectively. As ever, Google has not issued any material detail at this early stage.

    Reply
  2. Tomi Engdahl says:

    New TP-Link zero-day surfaces as CISA warns other flaws are exploited
    https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/?fbclid=IwdGRjcAMmodFleHRuA2FlbQIxMQABHrRZJRSf_dOcb-pO9CSIVIFg5EajHLexoTlCNkMUbNvqK5AararYMet9Af1a_aem_oe0rk_tRs4K-T50uNKl5Rw

    TP-Link has confirmed the existence of an unpatched zero-day vulnerability impacting multiple router models, as CISA warns that other router flaws have been exploited in attacks.

    The zero-day vulnerability was discovered by independent threat researcher Mehrun (ByteRay), who noted that he first reported it to TP-Link on May 11, 2024.

    The Chinese networking equipment giant confirmed to BleepingComputer that it is currently investigating the exploitability and exposure of the flaw.

    Reply
  3. Tomi Engdahl says:

    Hackers are likely succeeding because these probes often come from compromised end-of-life Cisco, Linksys, and Araknis Networks devices.

    #hack #cybersecurity #router

    Read more: https://cnews.link/surge-in-malicious-scans-for-outdated-routers/

    Reply
  4. Tomi Engdahl says:

    US puts $10M bounty on three Russians accused of attacking critical infrastructure
    Seven-year-old Cisco vuln that remains inexplicably unpatched is their way in
    https://www.theregister.com/2025/09/04/us_10m_bounty_fsb_attackers/

    The US State Department has put a $10 million bounty on the heads of three Russians accused of being intelligence agents hacking America’s critical infrastructure – primarily via old Cisco kit, it seems.

    The alert directly connects them to reports of the Russian Federal Security Service’s (FSB) Center 16 – aka Berserk Bear – accused of using a flaw (CVE-2018-0171) Cisco patched in 2018, but attackers recently exploited it in the Salt Typhoon hacking campaign, which the FBI warns stole data from ‘nearly every American,’ though investigators attribute the attack to the Chinese.

    Reply
  5. Tomi Engdahl says:

    OpenAI seuraa, mitä puhut ChatGPT:lle – ja ilmoittaa epäilyttävimmät tapaukset suoraan poliisille
    https://dawn.fi/uutiset/2025/09/02/openai-seuraa-chatgpt-keskusteluja

    Reply
  6. Tomi Engdahl says:

    Nykyajan yhdistysaktiivin on hyvä tuntea verkossa vaanivat uhkatekijät. Kymmenen kohdan lista nostaa esiin keskeisimmät tavat, joilla voit pitää itsesi ja yhdistyksesi turvassa.

    https://www.vitec-avoine.com/blogi/10-tarkeinta-asiaa-jotka-kannattaa-muistaa-verkossa-toimiessasi/

    Reply
  7. Tomi Engdahl says:

    Hardened Containers Aren’t Enough: The Runtime Security Gap
    If hardened images are the seatbelt, then hardened runtimes are the crash cage. Both are essential for a survivable system.
    https://thenewstack.io/hardened-containers-arent-enough-the-runtime-security-gap/

    Reply
  8. Tomi Engdahl says:

    Tutkijat tekivät pelottavan löydön: ”Uskomme, että meillä on vastuu tiedottaa”
    Nimellä ”Promptlock” tunnettu haittaohjelma käyttää Chat GPT:n gpt-oss-20b-mallia, ja kehittää haittaohjelmakoodiaan reaaliajassa.
    https://www.tivi.fi/uutiset/a/f7e672e4-8977-46cc-a070-e06a7b99b7b5

    Reply
  9. Tomi Engdahl says:

    When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider
    https://thehackernews.com/2025/09/when-browsers-become-attack-surface.html

    Reply
  10. Tomi Engdahl says:

    JSON Config File Leaks Azure ActiveDirectory Credentials
    In this type of misconfiguration, cyberattackers could use exposed secrets to authenticate directly via Microsoft’s OAuth 2.0 endpoints and infiltrate Azure cloud environments.
    https://www.darkreading.com/cybersecurity-operations/public-file-leaks-azure-activedirectory-credentials

    Reply
  11. Tomi Engdahl says:

    Myös uusien haavoittuvuuksien hyödyntäminen on nopeutunut koko ajan. Tietoturva-aukon löytymisestä ei mene pitkää aikaa siihen, että sitä aletaan hyödyntää hyökkäyksissä.

    – Kun murto on tapahtunut, kokonaisen yritysverkon haltuunotto voi tapahtua alle tunnissa. Aiemmin tähän kului päiväkausia, mutta tekoälytyökalut ovat tehneet siitä todella nopeaa

    Verkossa tapahtui jotain erittäin ikävää
    https://www.is.fi/digitoday/tietoturva/art-2000011467792.html

    Reply
  12. Tomi Engdahl says:

    Nuoret lähtivät kaduille vastustamaan some­kieltoa: lähes pari­kymmentä ihmistä kuollut
    Nepal|Järjestäjät kutsuivat mielenilmauksia ”Z-sukupolven mielenosoituksiksi”.
    https://www.hs.fi/maailma/art-2000011480696.html?fbclid=IwdGRjcAMsCUBleHRuA2FlbQIxMQABHqty6eU6ZJRODlmKpEA-x7xqrSlywV__fvMLMwDgkaVntw3aB4i0BHg81xyA_aem_AdQAKaBqQiiDvEf_Iv0HTg

    Ainakin 19 ihmistä on kuollut ja yli sata loukkaantunut yhteenotoissa viranomaisten kanssa maanantaina Nepalissa. Tuhannet nuoret olivat lähteneet kaduille osoittamaan mieltään hallituksen somekieltoa vastaan. Järjestäjät kutsuivat mielenilmauksia ”Z-sukupolven mielenosoituksiksi”.

    Asiasta kertovat muun muassa uutistoimisto Reuters ja AFP.

    Pääkaupunki Katmandun kaduilla monet parikymppiset ja nuoremmatkin opiskelijat marssivat koulu- ja opiskelupuvuissaan. Nuorten kantamissa kylteissä hallitusta vaadittiin lopettamaan korruptio ja poistamaan sosiaalista mediaa koskevat kiellot.

    ”Lopettakaa korruptio, älkää sosiaalista mediaa”, banderolleissa luki.

    Reply
  13. Tomi Engdahl says:

    Uhkasta tuli totta: Pornon katselua voidaan nyt salakuvata
    https://www.is.fi/digitoday/tietoturva/art-2000011479946.html

    Lue tiivistelmä
    Uusi haittaohjelma Stealerium vakoilee uhrin pornon katselua ja ottaa kuvakaappauksia web-kamerasta kiristystä varten.

    Haittaohjelma toteuttaa sen, millä aiemmat pornohuijaukset ovat uhkailleet.

    Proofpointin tutkija Selena Larson kuvailee ohjelmaa yököttäväksi.

    Vaikka uhka on todellinen, useimmat pornokiristysviestit ovat edelleen huijauksia ilman totuuspohjaa.

    Reply
  14. Tomi Engdahl says:

    Puhelimia otettiin täyteen hallintaan Whatsappin kautta
    Meta kertoo, että haavoittuvuutta oli hyödynnetty alle 200 henkilöön kohdistuneessa kyberhyökkäyksessä.
    https://www.iltalehti.fi/digiuutiset/a/7c95403e-a6b6-4173-858e-5db9c428220c

    Reply
  15. Tomi Engdahl says:

    Tukholmassa tieto­turva­katastrofi
    Uhreja on ainakin kymmeniätuhansia.
    Tukholmassa tietoturvakatastrofi
    https://www.is.fi/digitoday/tietoturva/art-2000011482237.html

    Tukholman kaupungin kaikkien työntekijöiden tietoja on vuotanut laajassa tietomurrossa, kertoo Mitti-paikallislehti.

    https://www.mitti.se/nyheter/personuppgifter-om-alla-stadens-anstallda-har-lackt-6.3.316088.112c21e5bb

    Reply
  16. Tomi Engdahl says:

    Microsoft: Tieto­liikenne­kaapeleita poikki Punaisella­merellä, aiheuttaa viiveitä pilvi­palveluun
    Tietoverkot|Häiriö vaikuttaa Euroopan ja Aasian väliseen tietoliikenteeseen.
    https://www.hs.fi/maailma/art-2000011477897.html

    Reply
  17. Tomi Engdahl says:

    CISA sounds alarm over TP-Link wireless routers under attack
    Plus: Google clears up Gmail concerns, NSA drops SBOM bomb, Texas sues PowerSchool, and more
    https://www.theregister.com/2025/09/08/infosec_in_brief/

    Reply
  18. Tomi Engdahl says:

    Synkkä ennustus tekoälystä toteutui
    Pahempaa on luvassa, tekoäly-yhtiö ennustaa.
    https://www.is.fi/digitoday/tietoturva/art-2000011464872.html

    Yksi tietoturva-asiantuntijoiden ennuste, tekoälyn kehittämä automatisoitu kiristysohjelma, on toteutunut. Asiasta kertoo Claude-chatbotin kehittäjä, tekoäly-yhtiö Anthropic blogissaan.

    https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

    Reply
  19. Tomi Engdahl says:

    https://futurism.com/automated-extortion-software-devious
    New Automated Extortion Software Is So Devious You Won’t Believe It
    Turn off those webcams.

    Reply
  20. Tomi Engdahl says:

    Perjantaina astui voimaan säädös, josta harvat tietävät – vaikutukset voivat olla massiiviset
    Kuluttajat saavat oikeuden, jonka toteutuminen käytännössä on iso kysymysmerkki.
    Perjantaina astui voimaan säädös, josta harvat tietävät – vaikutukset voivat olla massiiviset
    https://www.is.fi/digitoday/art-2000011489609.html

    Hillitön määrä verkkoon kytkettyjä laitteita autoista jääkaappeihin tai lämmitysjärjestelmiin kerää koko ajan kaikenlaista käyttäjälleen näkymätöntä tietoa. Nyt siitä tehdään käyttäjälle näkyvää Euroopan unionin perjantaina voimaan astuneen datasäädöksen myötä.

    Kuluttajalla on nyt laillinen oikeus saada kaikki tietonsa suoraan laitteensa valmistajalta ilmaiseksi.

    Datakeskusyhtiö Spacetimen operatiivinen johtaja Taneli Tikka kuvailee, että kyseessä on ”EU:n supervoimasäädös kaikkiin laitteisiin”.

    – Tämä koskee kaikkea, kuten astianpesukoneita, sähköhammasharjoja, lämpöpumppuja tai aurinkovoimaloita, Tikka sanoo.

    Reply
  21. Tomi Engdahl says:

    It provides a rare view into how China designs and operates its national traffic filtering tools. https://bit.ly/48g6SD1

    Reply
  22. Tomi Engdahl says:

    Massive “Great Firewall of China” data leak reveals surveillance tech Silk Road
    https://cybernews.com/security/china-great-firewall-leak-exposes-global-exports/

    The Chinese internet censorship program, known as the Great Firewall of China, has suffered a major data leak. Over 500GB of internal documents, including the source code, work logs, internal communications, and others, revealed exports of surveillance tech to Myanmar, Pakistan, Ethiopia, and Kazakhstan.

    Reply
  23. Tomi Engdahl says:

    Samsungin laitteissa tietoturva-aukko: Päivitä heti
    17.9.202520:30
    Samsungin laitteista löytyi tietoturva-aukko, joka on mahdollistanut hakkereiden murtautumisen laitteille. Ongelma on korjattu uudessa päivityksessä
    https://www.iltalehti.fi/digiuutiset/a/97fb7e77-7048-4e92-b1a2-27aa5737cbea

    Reply
  24. Tomi Engdahl says:

    Tiesitkö? Pilvipalvelun kaatuminen voi sammuttaa kotisi lämmityksen
    Ilkka Ahtokivi
    Julkaistu 16.09.2025 | 08:17
    Päivitetty 16.09.2025 | 08:17
    Teknologia
    Älykkäiden sähköjärjestelmien pilvipalveluissa piilee riskejä.
    https://www.verkkouutiset.fi/a/tiesitko-pilvipalvelun-kaatuminen-voi-sammuttaa-kotisi-lammityksen/#fb485f67

    Taloyhtiöt, kuluttajat ja sähköurakoitsijat voivat joutua ongelmiin älykkäisiin sähkölaitteisiin liittyvien pilvipalvelujen vuoksi. Pilvipalvelun lakkauttaminen tai palveluntarjoajan konkurssi voi tehdä laitteet käyttökelvottomiksi, kertoo Sähkö- ja teleurakoitsijat STUL ry.

    Älykkäiden sähköjärjestelmien, kuten etäohjattavien lämmitysjärjestelmien, sähköautojen latausjärjestelmien, älyvalaistuksen ja energianhallintajärjestelmien, riippuvuus pilvipalveluista aiheuttaa uudenlaisia riskejä asiakkaille ja urakoitsijoille.

    STUL:n jäsenneuvontaan on tullut useita tapauksia, joissa palveluntarjoajan konkurssi, yrityskauppa tai sopimusehtojen muutos on jättänyt asiakkaat ja urakoitsijat pulaan käyttökelvottomien laitteiden kanssa.

    Kuka on vastuussa pilvipalvelun toimivuudesta?
    STUL kertoo, että jäsenen asentaman älykkään etäohjattavan lämmityksen ohjausjärjestelmän maksuton ylläpito päättyi palveluntarjoajan yrityskauppojen ja konkurssin myötä.

    Yrityksen uusi omistaja muutti sopimusehtoja yksipuolisesti ja asetti älykkäät ohjaustoiminnot maksullisiksi. Järjestelmiin ajettiin päivitys, joka lamaannutti järjestelmän toiminnan, jollei vuosimaksua maksettu.

    Reply
  25. Tomi Engdahl says:

    Here’s what’s coming:

    Automation with ACME for S/MIME — No more manual mailbox validation.
    Post-Quantum Cryptography (PQC) support — Preparing for a PQC world where quantum computers can break today’s encryption.
    Mandatory Name Attributes in Certificates — A compliance change hitting every organization using public CAs by July 16, 2025.
    https://certera.com/blog/latest-s-mime-baseline-requirements-2025-email-security-is-changing-forever/

    Reply
  26. Tomi Engdahl says:

    Traficom varoittaa Tinba-pankkitroijalaisesta – Tästä tunnistat saastuneen koneen
    19.9.202521:30
    Tinbana tunnettu Tiny Banker -haittaohjelma on pienimpiä tiedossa olevia troijalaisia. Ohjelma pyrkii varastamaan pankkitiedot.
    https://www.iltalehti.fi/digiuutiset/a/0ed74403-5e38-40ce-b214-77a0e3cf936d

    Reply
  27. Tomi Engdahl says:

    Tekoäly-yhtiö kieltäytyi vakoilemasta kansalaisia – Trumpin hallinnossa ollaan harmistuneita
    Janne Heleskoski18.9.202510:00|päivitetty18.9.202510:0224h
    Laadukkaasta tekoälymallistaan tunnettu yhtiö tulkitsee ehtojaan tavalla, joka ei miellytä turvallisuusviranomaisia
    https://www.tivi.fi/uutiset/a/ee4f911c-ee14-4f41-b5e3-980bf49d9f39

    Claude-kielimalleistaan tunnettu tekoäly-yhtiö Anthropic on päässyt hyviin asemiin Yhdysvaltain hallinnossa, mutta samanaikaisesti sen tiukat tulkinnat omista käyttöehdoistaan aiheuttavat kitkaa ja harmitusta liittovaltion johdossa. Aiheesta uutisoi Semafor.

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*