This posting is here to collect cyber security news in October 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in October 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
96 Comments
Tomi Engdahl says:
449 miljardia sivua valtion dataa paloi poroksi – Ei varmuuskopiota
Justus Vento8.10.202511:41|päivitetty8.10.202511:42PalvelimetKonesalit
Datakeskus paloi, ja niin paloi serverien sisältökin.
https://www.tivi.fi/uutiset/a/0702a00d-e32e-41b9-9693-b12e0b2f60fd
Datakeskuspalo on voinut tuhota lähes petatavun (858 teratavua) verran valtion dataa Etelä-Koreassa, kertoo Data Center Dynamics -julkaisu. Daejeonissa
Tomi Engdahl says:
Kyberturvakeskukselta vakava varoitus suositusta ohjelmistosta: ”Hyväksikäytön aikajana mitataan tunneissa, ei päivissä”
Justus Vento8.10.202514:02|päivitetty8.10.202514:02HaavoittuvuudetTietoturva
Redis-ohjelmiston vakava haavoittuvuus altistaa järjestelmän tietomurrolle ja mielivaltaisen koodin suorittamiselle.
https://www.tivi.fi/uutiset/a/89311083-3920-4b43-a2a3-b37adb0fd35d
Tomi Engdahl says:
This is future
AWS crash causes $2,000 Smart Beds to overheat and get stuck upright
https://www.dexerto.com/entertainment/aws-crash-causes-2000-smart-beds-to-overheat-and-get-stuck-upright-3272251/?fbclid=IwdGRjcANlmD9jbGNrA2WYCGV4dG4DYWVtAjExAAEeHo_YD_gjFt4N-ilyOoxI8vr6hYJp1tdtd2AOPq3Fwe4wTMYTR-w8oDoV7zs_aem_Hx1MopzUl_wBx0aEG0oFCw
A major Amazon Web Services (AWS) outage on October 20 had the unexpected side effect of causing chaos in bedrooms across the US, as owners of Eight Sleep’s $2,000+ ‘Pod’ mattress covers found their smart beds had no offline mode and were stuck at high temperatures and odd positions in the night
The outage began around 3 am ET, when AWS reported “increased error rates and latencies” in its US-EAST-1 region. By mid-morning, Downdetector had logged more than eight million reports of disruptions affecting apps, games, and banking platforms.
“Backend outage means I’m sleeping in a sauna,” he wrote. “Eight Sleep confirmed there’s no offline mode yet, but they’re working on it.”
Tomi Engdahl says:
Buffer Over-read when receiving improperly sized ICMPv6 packets
https://aws.amazon.com/security/security-bulletins/rss/aws-2025-023/
Tomi Engdahl says:
DDoS Botnet Aisuru Blankets US ISPs in Record DDoS
https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/
The world’s largest and most disruptive botnet is now drawing a majority of its firepower from compromised Internet-of-Things (IoT) devices hosted on U.S. Internet providers like AT&T, Comcast and Verizon, new evidence suggests. Experts say the heavy concentration of infected devices at U.S. providers is complicating efforts to limit collateral damage from the botnet’s attacks, which shattered previous records this week with a brief traffic flood that clocked in at nearly 30 trillion bits of data per second.
Since its debut more than a year ago, the Aisuru botnet has steadily outcompeted virtually all other IoT-based botnets in the wild, with recent attacks siphoning Internet bandwidth from an estimated 300,000 compromised hosts worldwide.
Tomi Engdahl says:
Paniikki Kiinassa: Taivaalta satoi sadoittain palavia drooneja ihmisten päälle valtavana tulimyrskynä
Tapaus sattui ”Kiinan ilotulitepääkaupungissa”, jonka lähiseudulla valmistetaan jopa puolet koko maailman ilotulitteista.
https://www.tekniikkatalous.fi/uutiset/a/0a19b50a-45a5-4e26-a7f1-547900a61e93
Tomi Engdahl says:
https://blog.xkcd.com/2009/09/02/urinal-protocol-vulnerability/
Tomi Engdahl says:
https://www.iflscience.com/skynet-1a-military-spacecraft-launched-56-years-ago-has-been-moved-by-persons-unknown-81136
Tomi Engdahl says:
AWS outage crashes Amazon, Prime Video, Fortnite, Perplexity and more
https://www.bleepingcomputer.com/news/technology/aws-outage-crashes-amazon-prime-video-fortnite-perplexity-and-more/
Tomi Engdahl says:
https://mjg59.dreamwidth.org/73625.html
Where are we on XChat security?
Oct. 20th, 2025 03:45 pm
[personal profile] mjg59
AWS had an outage today and Signal was unavailable for some users for a while. This has confused some people, including Elon Musk, who are concerned that having a dependency on AWS means that Signal could somehow be compromised by anyone with sufficient influence over AWS (it can’t). Which means we’re back to the richest man in the world recommending his own “X Chat”, saying The messages are fully encrypted with no advertising hooks or strange “AWS dependencies” such that I can’t read your messages even if someone put a gun to my head.
Elon is either uninformed about his own product, lying, or both.
Tomi Engdahl says:
End of the Road
Man Launches “World’s First Waymo DDoS” by Ordering 50 Robotaxis to Dead End Street
“That’s Waymo than they accounted for.”
https://futurism.com/future-society/waymo-ddos-dead-end
Tomi Engdahl says:
A safer way to break industrial systems (on purpose)
Cybersecurity teams often struggle to test defenses for industrial control systems without risking disruption. A group of researchers from Curtin University has developed a way to make that easier. Their work introduces a container-based framework that lets researchers and practitioners simulate real control system environments and run cyberattacks on them safely.
https://www.helpnetsecurity.com/2025/10/15/industrial-control-system-simulation-cybersecurity/
Tomi Engdahl says:
Järkyttävä aukko löytyi suositusta tekoälystä – Toimii naurettavan helposti: Näin rikollinen voi saada kotisi haltuun, jopa avata ovat ja ikkunat
Googlen Gemini-tekoälystä paljastui uudenlainen tekoälyn kielimallia hyödyntävä kehotehyökkäys. Sitä voitaisiin käyttää pahimmillaan jopa kotiin murtautumiseen.
https://www.iltalehti.fi/digiuutiset/a/c7992562-6731-4f18-b1e9-2900ff478508
Tomi Engdahl says:
Tutkimuksen kauhistuttava löydös: Tekoäly yhdistyy pelottavaan persoonallisuuspiirteeseen
Tutkimuksen mukaan tekoälyn aktiivikäyttäjät eroavat muista persoonallisuuspiirteiltään.
https://www.tivi.fi/uutiset/a/8b472a88-27ae-43d7-882c-42aa1ef580d2
Tomi Engdahl says:
Eight Sleep apologized after an AWS outage made its $3,000 pods malfunction—blaring alarms, freezing users, and forcing some to the floor.
https://www.facebook.com/share/p/1JpCpg92hF/
#AWS #outage #malfunction #iot #CyberSecurity #2600net #irc #secnews
Tomi Engdahl says:
Miten Louvren ryöstö oli mahdollinen? ”Kaikilla on leuka loksahtanut,” sanoo Suomen kansallismuseon museopalvelujohtaja
Ryöstäjät murtautuivat Louvreen sen aukioloaikana ja onnistuivat viemään mittaamattoman arvokkaita jalokivikoruja
https://yle.fi/a/74-20189242
Tomi Engdahl says:
Nostinfirma julkaisi härskin mainoksen – somessa riemastuttiin
https://www.is.fi/ulkomaat/art-2000011580531.html
Tomi Engdahl says:
Videoanalyysi: Koko maailma ihmettelee, miten helposti Louvren ryöstö onnistui
Louvren museon murto ja varkaus osoittavat, miten Ranska on laiminlyönyt museoidensa turvallisuutta, kirjoittaa Ylen Ranskan-toimittaja Miina Väisänen.
Videoanalyysi: Koko maailma ihmettelee, miten helposti Louvren ryöstö onnistui | Uutisia lyhyesti | Yle https://share.google/YLSRzZnN0s5TzCPWb
Tomi Engdahl says:
USA:n asevoimilla valtava tietoturva-aukko, tutkijat monttu auki – Sotasalaisuudet kenen tahansa luettavissa, ja viholliset ovat lähes varmasti hyödyntäneet sitä
https://www.tekniikkatalous.fi/uutiset/a/8af4e980-2872-41c5-a3df-96f631ebc263
Monet geostationaarisella radalla kiertävistä satelliiteista välittävät tietoa täysin salaamatta. Tavallisten ihmisten puheluja ja tekstiviestejä, kriittisen infrastruktuurin tietoja ja jopa sotilassalaisuuksia paljastui tätä kautta amerikkalaistutkijoille. Tieto ei onneksi koske matalan kiertoradan satelliitteja, kuten Starlink-yhteyksiä.
Tomi Engdahl says:
Poor infosec leads to bad outcomes.
Tiktoker shows off her reservation, including confirmation code and last name. Guess what happened!
This is kinda hilarious because I’ve seen other people make the exact same mistake.
https://nypost.com/2025/10/16/lifestyle/lowest-of-the-low-devastated-traveler-shares-details-of-dream-trip-on-tiktok-before-stranger-sabotages-it-in-the-most-heartless-way/#
Tomi Engdahl says:
ID(I) OT lol
A single Indiana worksite is handing out 1,000 traffic tickets a day
https://supercarblondie.com/indiana-1000-traffic-tickets-a-day-safe-zones/?fbclid=IwVERDUANql9pleHRuA2FlbQIxMAABHkwfJSluE1YKY-gW-Ga5DZjJJ_hn86dKYDmsDyOntlwTHV6Ob9t-QN4RaCzY_aem_OeWTJ0HIChVR-ArUT-swVQ
Across the US, several road enforcement methods are in place, but in Indiana, one highway is issuing a mass of traffic tickets.
It’s all happening on the I-465 and I-69 interchange, where a ‘Safe Zone is in operation.
The Safe Zone website explained that when a vehicle is caught hitting speeds of 11mph or more over the limit, a clever system snaps the license plate on the rear of the vehicle.
Tomi Engdahl says:
Telialla isoja ongelmia
https://www.is.fi/digitoday/art-2000011585219.html
Matkapuhelinoperaattori Telialla on meneillään iso häiriö. IS on saanut aiheesta useita viestejä ja myös todentanut itse vastaavia ongelmia. Ongelmat ovat alkaneet noin kello 20.30 sunnuntaina.
Telian viestintä- ja yhteiskuntasuhdejohtaja Leena Lie kertoi IS:lle, että mobiiliverkossa on laitevika.
– Osa asiakkaista ei saa puheluita ja dataa toimimaan. Se on satunnaista, eikä kosketa kaikkia.
Vika on sikäli monimutkainen, ettei se ilmene kaikilla asiakkailla samalla tavalla. Osalla eivät yhdisty puhelut, osalla ei toimi netti.
– Puhe on tavallaan oma kaista ja data on toinen kaista. Osa toimii ja osa ei toimi ja se ei mene nyt ihan loogisesti. Tämä ei mene välttämättä kaikilla samalla tavalla ja se on tässä erityispiirteenä.
Tomi Engdahl says:
Telian iso häiriö saatiin korjattua – verkkolaite piti vaihtaa
https://www.is.fi/digitoday/art-2000011585219.html
Tomi Engdahl says:
https://uk.pcmag.com/mobile-phones/160916/google-pixel-bug-may-have-blocked-emergency-911-calls
Tomi Engdahl says:
https://uk.pcmag.com/browsers/160802/check-to-see-if-firefox-is-giving-you-a-free-vpn
Tomi Engdahl says:
AWS outage reminds us why $2,449 Internet-dependent beds are a bad idea
“Would be great if my bed wasn’t stuck in an inclined position …”
https://arstechnica.com/gadgets/2025/10/smart-beds-leave-sleepers-hot-and-bothered-during-aws-outage/
Tomi Engdahl says:
https://www.xda-developers.com/you-too-can-build-mini-ups-router/
Tomi Engdahl says:
Suck It Up
Man Alarmed to Discover His Smart Vacuum Was Broadcasting a Secret Map of His House
“That’s when I made my first mistake: I decided to stop it.”
https://futurism.com/robots-and-machines/robot-vacuum-broadcasting
Tomi Engdahl says:
A Solution to the CIA’s Kryptos Code Is Found after 35 Years
After decades of speculation, two writers uncovered the answer to the Kryptos code’s final cipher
https://www.scientificamerican.com/article/a-solution-to-the-cias-kryptos-code-is-found-after-35-years/
Tomi Engdahl says:
Näin Louvren ryöstöstä epäillyt jäivät kiinni – hutilointi johti varkaiden jäljille
Syyttäjän mukaan Louvren jalokiviryöstöstä epäilty nelikko jätti rikospaikalle työkaluja ja varusteita.
https://yle.fi/a/74-20190482
Tomi Engdahl says:
Näin S-Pankissa tehtiin miljoonavarkaus
16-vuotias poika yrittää ensin ilmoittaa löytämästään aukosta, mutta päätyy lopulta itse viemään rahat. S-Pankki saa erikoisesta tapauksesta miljoonien rangaistuksen
https://yle.fi/a/74-20189809
Tapaus on kuin elokuvasta. 16-vuotias poika löytää kriittisen tietoturva-aukon S-Pankista, ja yrittää varoittaa siitä – mutta varoitus kaikuu kuuroille korville. Lopulta hän päätyy itse viemään rahaa S-Pankin asiakkaiden tileiltä.
Syyttäjä laskee myöhemmin, että vahingot nousevat 1,3 miljoonaan. Asianomistajia on kaksi sataa, pankki mukaan luettuna.
Myös S-Pankille määrätään tapauksesta ennen kuulumattoman kova rangaistus: Finanssivalvonta määrää sille 7,7 miljoonan euron seuraamusmaksun. Paitsi suurin, se on myös ensimmäinen rangaistus, joka koskee tietojärjestelmiä.
Tomi Engdahl says:
https://www.v2.fi/uutiset/pelit/40542/Venaja-iski-Wargaming-pelitaloon/
Tomi Engdahl says:
Windows 10:n tuki päättyi – Huijarit iskivät heti
Ilmaisesta Linux-jakelusta kiinnostuneita odotti sen sivuilla hyvin epämiellyttävä yllätys.
https://www.iltalehti.fi/digiuutiset/a/7ed98838-90c8-4d3d-b696-5bc258e8cbc4
Tomi Engdahl says:
https://kotimikro.fi/tietoturva/windowsin-suojaus-ei-turvaa-sinua-nailta-uhilta
Tomi Engdahl says:
https://fortune.com/brandstudio/evolution-equity/who-will-own-the-future-of-cybersecurity
Tomi Engdahl says:
Head in the Cloud
AWS Outage That Took Down Internet Came After Amazon Fired Tons of Workers in Favor of AI
“As we roll out more Generative AI and agents, it should change the way our work is done.”
https://futurism.com/artificial-intelligence/aws-outage-amazon-fired-workers-ai
Tomi Engdahl says:
A single DNS race condition brought Amazon’s cloud empire to its knees
Fault in DynamoDB system cascaded through AWS services, knocking major sites offline for hours
https://www.theregister.com/2025/10/23/amazon_outage_postmortem/
Tomi Engdahl says:
https://aws.amazon.com/message/101925/
Summary of the Amazon DynamoDB Service Disruption in the Northern Virginia (US-EAST-1) Region
Tomi Engdahl says:
Three wrongly accused over child abuse images after BT gets ‘wires crossed’
https://www.bbc.com/news/articles/ckgknm8xrgpo
Tomi Engdahl says:
Why is the internet broken? How one small problem can take down the whole web
The vast array of platforms, companies, websites and apps available on the internet rely on a very small number of companies, writes Andrew Griffin
https://www.independent.co.uk/tech/internet-broken-why-explained-amazon-aws-b2848578.html
Tomi Engdahl says:
Saksalainen nosturifirma näki oman nosturinsa Louvren ryöstössä ja teki siitä itselleen mainosvaltin – ”Jos joskus tulee kiire”
Saksalainen nosturi sai maailmanmainetta, kun ryöstäjät tunkeutuivat sen avulla Louvreen. Valmistaja päätti suhtautua asiaan huumorilla.
https://yle.fi/a/74-20190113
Tomi Engdahl says:
https://waterfall-security.com/ot-insights-center/ot-security-standards/analyzing-recent-nis2-regulations-ot-security-is-changing/?utm_medium=Paid&utm_source=Facebook&utm_campaign=Webinar%20Analysing%20Recent%20NIS2%20Regulations%20Oct%202025&hsa_acc=856411261573410&hsa_cam=120229810853120044&hsa_grp=120229810853280044&hsa_ad=120229811748630044&hsa_src=fb&hsa_net=facebook&hsa_ver=3&fbclid=Iwb21leANUGTRleHRuA2FlbQEwAGFkaWQBqySDD6P4fAEemE8jMiDZq45-Ch1MoeavGdhhC6_PkajTmLAjyEPYn7G1tGr5wxS5xR8UWVw_aem_ZY2ReONgg1LEFNpOX3seqQ&utm_id=120229810853120044&utm_content=120229811748630044&utm_term=120229810853280044
Tomi Engdahl says:
Näin silmiä kirvelevän paljon jättimäinen AWS-katko voi maksaa
Justus Vento22.10.202509:58PilvipalvelutDigitalous
Sadat sovellukset ja palvelut, sekä huomattavasti suurempi määrä nettisivustoja lakkasi toimimasta, kun Amazonin pilvipalveluiden DNS-järjestelmä kyykkäsi.
https://www.tivi.fi/uutiset/a/3b3f7cf8-969e-4750-a40d-988bed939825
Tomi Engdahl says:
Eight Sleep CEO apologizes to users after AWS outage causes smart beds to go haywire
https://cybernews.com/privacy/eight-sleep-pods-go-haywire-during-aws-outage/
Tomi Engdahl says:
Microsoft is developing a Teams feature that uses office Wi-Fi to pinpoint a user’s exact location, automatically updating their work location when they connect.
Source: Tech Radar
Is this the feature?
https://learn.microsoft.com/en-us/microsoft-365/places/configure-auto-detect-work-location
Tomi Engdahl says:
https://www.independent.co.uk/tech/gmail-password-login-security-b2853335.html?fbclid=IwdGRjcANtrM9jbGNrA22q52V4dG4DYWVtAjExAAEei3IKSwSbQt5g0ES4b65n81TjhwLSxMAL3G8Bjlh964R4IRCHyWvKkW92waA_aem_zLphzIdwEPcWWqnuf9P7dg
Urgent alert issued to anyone who uses Gmail after 183 million passwords leaked
Breach could also allow hackers to access logins associated with email accounts