This posting is here to collect cyber security news in September 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in September 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
85 Comments
Tomi Engdahl says:
Google Confirms Android Attacks—No Fix For 1 Billion Phones
https://www.forbes.com/sites/zakdoffman/2025/09/04/google-confirms-android-attacks-no-fix-for-1-billion-phones/?utm_campaign=socialflowForbesMainFB&utm_medium=social&utm_source=ForbesMainFacebook&fbclid=IwdGRjcAMmm3BleHRuA2FlbQIxMQABHo41luLc2UARBasI4Mr0PXojpHEcsYLn60lf-Ei48SAXlPybYWNxcxpsZnWn_aem_kaeSsjrb21IyjIjTCkW5rA
Google has issued a critical warning for all Android users, confirming that two separate vulnerabilities have been exploited in the wild. Such is the seriousness of its security update this month, that Google will quickly fix all eligible Pixel devices.
The two high-severity vulnerabilities that have been exploited — CVE-2025-38352 and CVE-2025-48543 — affect the Android Kernel and Android Runtime respectively. As ever, Google has not issued any material detail at this early stage.
Tomi Engdahl says:
New TP-Link zero-day surfaces as CISA warns other flaws are exploited
https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/?fbclid=IwdGRjcAMmodFleHRuA2FlbQIxMQABHrRZJRSf_dOcb-pO9CSIVIFg5EajHLexoTlCNkMUbNvqK5AararYMet9Af1a_aem_oe0rk_tRs4K-T50uNKl5Rw
TP-Link has confirmed the existence of an unpatched zero-day vulnerability impacting multiple router models, as CISA warns that other router flaws have been exploited in attacks.
The zero-day vulnerability was discovered by independent threat researcher Mehrun (ByteRay), who noted that he first reported it to TP-Link on May 11, 2024.
The Chinese networking equipment giant confirmed to BleepingComputer that it is currently investigating the exploitability and exposure of the flaw.
Tomi Engdahl says:
Hackers exploited Sitecore zero-day flaw to deploy backdoors
https://www.bleepingcomputer.com/news/security/hackers-exploited-sitecore-zero-day-flaw-to-deploy-backdoors/?fbclid=IwdGRzaAMmxitleHRuA2FlbQIxMQABHl0yym5aLggmX635agZLZNXuuCMCBLbZozwBrYBjtYQGr3-_pPw6tzjzYJEH_aem_Sk2ejT1N4eYmMmCujc00kA
Tomi Engdahl says:
Hackers are likely succeeding because these probes often come from compromised end-of-life Cisco, Linksys, and Araknis Networks devices.
#hack #cybersecurity #router
Read more: https://cnews.link/surge-in-malicious-scans-for-outdated-routers/
Tomi Engdahl says:
US puts $10M bounty on three Russians accused of attacking critical infrastructure
Seven-year-old Cisco vuln that remains inexplicably unpatched is their way in
https://www.theregister.com/2025/09/04/us_10m_bounty_fsb_attackers/
The US State Department has put a $10 million bounty on the heads of three Russians accused of being intelligence agents hacking America’s critical infrastructure – primarily via old Cisco kit, it seems.
The alert directly connects them to reports of the Russian Federal Security Service’s (FSB) Center 16 – aka Berserk Bear – accused of using a flaw (CVE-2018-0171) Cisco patched in 2018, but attackers recently exploited it in the Salt Typhoon hacking campaign, which the FBI warns stole data from ‘nearly every American,’ though investigators attribute the attack to the Chinese.
Tomi Engdahl says:
OpenAI seuraa, mitä puhut ChatGPT:lle – ja ilmoittaa epäilyttävimmät tapaukset suoraan poliisille
https://dawn.fi/uutiset/2025/09/02/openai-seuraa-chatgpt-keskusteluja
Tomi Engdahl says:
https://cybersecuritynews.com/critical-next-js-framework-vulnerability/
Tomi Engdahl says:
Nykyajan yhdistysaktiivin on hyvä tuntea verkossa vaanivat uhkatekijät. Kymmenen kohdan lista nostaa esiin keskeisimmät tavat, joilla voit pitää itsesi ja yhdistyksesi turvassa.
https://www.vitec-avoine.com/blogi/10-tarkeinta-asiaa-jotka-kannattaa-muistaa-verkossa-toimiessasi/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/technology/no-google-did-not-warn-25-billion-gmail-users-to-reset-passwords/
Tomi Engdahl says:
https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/new-tp-link-zero-day-surfaces-as-cisa-warns-other-flaws-are-exploited/
Tomi Engdahl says:
https://arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
Tomi Engdahl says:
https://www.forbes.com/sites/zakdoffman/2025/09/04/google-confirms-android-attacks-no-fix-for-1-billion-phones/
Tomi Engdahl says:
https://thehackernews.com/2025/08/researchers-find-vs-code-flaw-allowing.html
Tomi Engdahl says:
Hardened Containers Aren’t Enough: The Runtime Security Gap
If hardened images are the seatbelt, then hardened runtimes are the crash cage. Both are essential for a survivable system.
https://thenewstack.io/hardened-containers-arent-enough-the-runtime-security-gap/
Tomi Engdahl says:
Users unaware their passkeys are hijacked, DEF CON 2025 shows
https://cybernews.com/security/passkey-safety-browser-vulnerability-defcon/
Tomi Engdahl says:
Tutkijat tekivät pelottavan löydön: ”Uskomme, että meillä on vastuu tiedottaa”
Nimellä ”Promptlock” tunnettu haittaohjelma käyttää Chat GPT:n gpt-oss-20b-mallia, ja kehittää haittaohjelmakoodiaan reaaliajassa.
https://www.tivi.fi/uutiset/a/f7e672e4-8977-46cc-a070-e06a7b99b7b5
Tomi Engdahl says:
https://www.is.fi/digitoday/tietoturva/art-2000011464872.html
Tomi Engdahl says:
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider
https://thehackernews.com/2025/09/when-browsers-become-attack-surface.html
Tomi Engdahl says:
https://hurja.fi/tyot/case-ai-tietoturva-agentti/
Tomi Engdahl says:
https://cybersecuritynews.com/new-cephalus-ransomware-leverages-remote-desktop-protocol/
Tomi Engdahl says:
https://www.darkreading.com/endpoint-security/hacked-routers-linger-on-the-internet-for-years-data-shows
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/6-browser-based-attacks-all-security-teams-should-be-ready-for-in-2025/
Tomi Engdahl says:
JSON Config File Leaks Azure ActiveDirectory Credentials
In this type of misconfiguration, cyberattackers could use exposed secrets to authenticate directly via Microsoft’s OAuth 2.0 endpoints and infiltrate Azure cloud environments.
https://www.darkreading.com/cybersecurity-operations/public-file-leaks-azure-activedirectory-credentials
Tomi Engdahl says:
Myös uusien haavoittuvuuksien hyödyntäminen on nopeutunut koko ajan. Tietoturva-aukon löytymisestä ei mene pitkää aikaa siihen, että sitä aletaan hyödyntää hyökkäyksissä.
– Kun murto on tapahtunut, kokonaisen yritysverkon haltuunotto voi tapahtua alle tunnissa. Aiemmin tähän kului päiväkausia, mutta tekoälytyökalut ovat tehneet siitä todella nopeaa
Verkossa tapahtui jotain erittäin ikävää
https://www.is.fi/digitoday/tietoturva/art-2000011467792.html
Tomi Engdahl says:
Nuoret lähtivät kaduille vastustamaan somekieltoa: lähes parikymmentä ihmistä kuollut
Nepal|Järjestäjät kutsuivat mielenilmauksia ”Z-sukupolven mielenosoituksiksi”.
https://www.hs.fi/maailma/art-2000011480696.html?fbclid=IwdGRjcAMsCUBleHRuA2FlbQIxMQABHqty6eU6ZJRODlmKpEA-x7xqrSlywV__fvMLMwDgkaVntw3aB4i0BHg81xyA_aem_AdQAKaBqQiiDvEf_Iv0HTg
Ainakin 19 ihmistä on kuollut ja yli sata loukkaantunut yhteenotoissa viranomaisten kanssa maanantaina Nepalissa. Tuhannet nuoret olivat lähteneet kaduille osoittamaan mieltään hallituksen somekieltoa vastaan. Järjestäjät kutsuivat mielenilmauksia ”Z-sukupolven mielenosoituksiksi”.
Asiasta kertovat muun muassa uutistoimisto Reuters ja AFP.
Pääkaupunki Katmandun kaduilla monet parikymppiset ja nuoremmatkin opiskelijat marssivat koulu- ja opiskelupuvuissaan. Nuorten kantamissa kylteissä hallitusta vaadittiin lopettamaan korruptio ja poistamaan sosiaalista mediaa koskevat kiellot.
”Lopettakaa korruptio, älkää sosiaalista mediaa”, banderolleissa luki.
Tomi Engdahl says:
Uhkasta tuli totta: Pornon katselua voidaan nyt salakuvata
https://www.is.fi/digitoday/tietoturva/art-2000011479946.html
Lue tiivistelmä
Uusi haittaohjelma Stealerium vakoilee uhrin pornon katselua ja ottaa kuvakaappauksia web-kamerasta kiristystä varten.
Haittaohjelma toteuttaa sen, millä aiemmat pornohuijaukset ovat uhkailleet.
Proofpointin tutkija Selena Larson kuvailee ohjelmaa yököttäväksi.
Vaikka uhka on todellinen, useimmat pornokiristysviestit ovat edelleen huijauksia ilman totuuspohjaa.
Tomi Engdahl says:
Puhelimia otettiin täyteen hallintaan Whatsappin kautta
Meta kertoo, että haavoittuvuutta oli hyödynnetty alle 200 henkilöön kohdistuneessa kyberhyökkäyksessä.
https://www.iltalehti.fi/digiuutiset/a/7c95403e-a6b6-4173-858e-5db9c428220c
Tomi Engdahl says:
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices
https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html
Tomi Engdahl says:
Tukholmassa tietoturvakatastrofi
Uhreja on ainakin kymmeniätuhansia.
Tukholmassa tietoturvakatastrofi
https://www.is.fi/digitoday/tietoturva/art-2000011482237.html
Tukholman kaupungin kaikkien työntekijöiden tietoja on vuotanut laajassa tietomurrossa, kertoo Mitti-paikallislehti.
https://www.mitti.se/nyheter/personuppgifter-om-alla-stadens-anstallda-har-lackt-6.3.316088.112c21e5bb
Tomi Engdahl says:
Microsoft: Tietoliikennekaapeleita poikki Punaisellamerellä, aiheuttaa viiveitä pilvipalveluun
Tietoverkot|Häiriö vaikuttaa Euroopan ja Aasian väliseen tietoliikenteeseen.
https://www.hs.fi/maailma/art-2000011477897.html
Tomi Engdahl says:
CISA sounds alarm over TP-Link wireless routers under attack
Plus: Google clears up Gmail concerns, NSA drops SBOM bomb, Texas sues PowerSchool, and more
https://www.theregister.com/2025/09/08/infosec_in_brief/
Tomi Engdahl says:
Synkkä ennustus tekoälystä toteutui
Pahempaa on luvassa, tekoäly-yhtiö ennustaa.
https://www.is.fi/digitoday/tietoturva/art-2000011464872.html
Yksi tietoturva-asiantuntijoiden ennuste, tekoälyn kehittämä automatisoitu kiristysohjelma, on toteutunut. Asiasta kertoo Claude-chatbotin kehittäjä, tekoäly-yhtiö Anthropic blogissaan.
https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
Tomi Engdahl says:
https://futurism.com/automated-extortion-software-devious
New Automated Extortion Software Is So Devious You Won’t Believe It
Turn off those webcams.
Tomi Engdahl says:
Hackers hide behind Tor in exposed Docker API breaches
https://www.bleepingcomputer.com/news/security/hackers-hide-behind-tor-in-exposed-docker-api-breaches/
Tomi Engdahl says:
Perjantaina astui voimaan säädös, josta harvat tietävät – vaikutukset voivat olla massiiviset
Kuluttajat saavat oikeuden, jonka toteutuminen käytännössä on iso kysymysmerkki.
Perjantaina astui voimaan säädös, josta harvat tietävät – vaikutukset voivat olla massiiviset
https://www.is.fi/digitoday/art-2000011489609.html
Hillitön määrä verkkoon kytkettyjä laitteita autoista jääkaappeihin tai lämmitysjärjestelmiin kerää koko ajan kaikenlaista käyttäjälleen näkymätöntä tietoa. Nyt siitä tehdään käyttäjälle näkyvää Euroopan unionin perjantaina voimaan astuneen datasäädöksen myötä.
Kuluttajalla on nyt laillinen oikeus saada kaikki tietonsa suoraan laitteensa valmistajalta ilmaiseksi.
Datakeskusyhtiö Spacetimen operatiivinen johtaja Taneli Tikka kuvailee, että kyseessä on ”EU:n supervoimasäädös kaikkiin laitteisiin”.
– Tämä koskee kaikkea, kuten astianpesukoneita, sähköhammasharjoja, lämpöpumppuja tai aurinkovoimaloita, Tikka sanoo.
Tomi Engdahl says:
https://digital-strategy.ec.europa.eu/fi/factpages/data-act-explained
Tomi Engdahl says:
It provides a rare view into how China designs and operates its national traffic filtering tools. https://bit.ly/48g6SD1
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/new-filefix-attack-uses-steganography-to-drop-stealc-malware/
Tomi Engdahl says:
https://www.bgr.com/1965270/tsa-facial-scan-digital-identity-explained/
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/google-confirms-fraudulent-account-created-in-law-enforcement-portal/
Tomi Engdahl says:
Massive “Great Firewall of China” data leak reveals surveillance tech Silk Road
https://cybernews.com/security/china-great-firewall-leak-exposes-global-exports/
The Chinese internet censorship program, known as the Great Firewall of China, has suffered a major data leak. Over 500GB of internal documents, including the source code, work logs, internal communications, and others, revealed exports of surveillance tech to Myanmar, Pakistan, Ethiopia, and Kazakhstan.
Tomi Engdahl says:
Samsungin laitteissa tietoturva-aukko: Päivitä heti
17.9.202520:30
Samsungin laitteista löytyi tietoturva-aukko, joka on mahdollistanut hakkereiden murtautumisen laitteille. Ongelma on korjattu uudessa päivityksessä
https://www.iltalehti.fi/digiuutiset/a/97fb7e77-7048-4e92-b1a2-27aa5737cbea
Tomi Engdahl says:
Tiesitkö? Pilvipalvelun kaatuminen voi sammuttaa kotisi lämmityksen
Ilkka Ahtokivi
Julkaistu 16.09.2025 | 08:17
Päivitetty 16.09.2025 | 08:17
Teknologia
Älykkäiden sähköjärjestelmien pilvipalveluissa piilee riskejä.
https://www.verkkouutiset.fi/a/tiesitko-pilvipalvelun-kaatuminen-voi-sammuttaa-kotisi-lammityksen/#fb485f67
Taloyhtiöt, kuluttajat ja sähköurakoitsijat voivat joutua ongelmiin älykkäisiin sähkölaitteisiin liittyvien pilvipalvelujen vuoksi. Pilvipalvelun lakkauttaminen tai palveluntarjoajan konkurssi voi tehdä laitteet käyttökelvottomiksi, kertoo Sähkö- ja teleurakoitsijat STUL ry.
Älykkäiden sähköjärjestelmien, kuten etäohjattavien lämmitysjärjestelmien, sähköautojen latausjärjestelmien, älyvalaistuksen ja energianhallintajärjestelmien, riippuvuus pilvipalveluista aiheuttaa uudenlaisia riskejä asiakkaille ja urakoitsijoille.
STUL:n jäsenneuvontaan on tullut useita tapauksia, joissa palveluntarjoajan konkurssi, yrityskauppa tai sopimusehtojen muutos on jättänyt asiakkaat ja urakoitsijat pulaan käyttökelvottomien laitteiden kanssa.
Kuka on vastuussa pilvipalvelun toimivuudesta?
STUL kertoo, että jäsenen asentaman älykkään etäohjattavan lämmityksen ohjausjärjestelmän maksuton ylläpito päättyi palveluntarjoajan yrityskauppojen ja konkurssin myötä.
Yrityksen uusi omistaja muutti sopimusehtoja yksipuolisesti ja asetti älykkäät ohjaustoiminnot maksullisiksi. Järjestelmiin ajettiin päivitys, joka lamaannutti järjestelmän toiminnan, jollei vuosimaksua maksettu.
Tomi Engdahl says:
https://certera.com/blog/latest-s-mime-baseline-requirements-2025-email-security-is-changing-forever/
Tomi Engdahl says:
Here’s what’s coming:
Automation with ACME for S/MIME — No more manual mailbox validation.
Post-Quantum Cryptography (PQC) support — Preparing for a PQC world where quantum computers can break today’s encryption.
Mandatory Name Attributes in Certificates — A compliance change hitting every organization using public CAs by July 16, 2025.
https://certera.com/blog/latest-s-mime-baseline-requirements-2025-email-security-is-changing-forever/
Tomi Engdahl says:
https://www.independent.co.uk/travel/news-and-advice/cyber-attack-brussles-berlin-airport-flights-delayed-cancelled-b2830315.html?utm_medium=social&utm_source=facebook&utm_campaign=picturepost
Tomi Engdahl says:
https://www.independent.co.uk/travel/news-and-advice/cyber-attack-brussels-berlin-airport-flights-delayed-cancelled-latest-b2830325.html?utm_medium=social&utm_source=facebook&utm_campaign=picturepost
Tomi Engdahl says:
Traficom varoittaa Tinba-pankkitroijalaisesta – Tästä tunnistat saastuneen koneen
19.9.202521:30
Tinbana tunnettu Tiny Banker -haittaohjelma on pienimpiä tiedossa olevia troijalaisia. Ohjelma pyrkii varastamaan pankkitiedot.
https://www.iltalehti.fi/digiuutiset/a/0ed74403-5e38-40ce-b214-77a0e3cf936d
Tomi Engdahl says:
Tekoäly-yhtiö kieltäytyi vakoilemasta kansalaisia – Trumpin hallinnossa ollaan harmistuneita
Janne Heleskoski18.9.202510:00|päivitetty18.9.202510:0224h
Laadukkaasta tekoälymallistaan tunnettu yhtiö tulkitsee ehtojaan tavalla, joka ei miellytä turvallisuusviranomaisia
https://www.tivi.fi/uutiset/a/ee4f911c-ee14-4f41-b5e3-980bf49d9f39
Claude-kielimalleistaan tunnettu tekoäly-yhtiö Anthropic on päässyt hyviin asemiin Yhdysvaltain hallinnossa, mutta samanaikaisesti sen tiukat tulkinnat omista käyttöehdoistaan aiheuttavat kitkaa ja harmitusta liittovaltion johdossa. Aiheesta uutisoi Semafor.