This posting is here to collect cyber security news in November 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in November 2025.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
66 Comments
Tomi Engdahl says:
Lentokenttiä joudutaan sulkemaan ympäri Eurooppaa – Ensin jyrähti Mika Aaltola, nyt kommentoi asiantuntija: ”Silloin on kiire”
https://www.iltalehti.fi/kotimaa/a/c834922e-72a1-4068-9256-703bf49e7c6f
Asiantuntijan mukaan länsimaiden pitäisi pystyä muutamassa tunnissa nimeämään drooni- tai muun häirinnän takana mahdollisesti oleva valtio.
Tomi Engdahl says:
Raivoisa aurinkomyrsky uhkaa Maata – uusi simulaatio paljastaa karun kauhukuvan
”Kysymys ei ole siitä, tapahtuuko tämä, vaan milloin se tapahtuu.”
Raivoisa aurinkomyrsky uhkaa Maata – uusi simulaatio paljastaa karun kauhukuvan
https://www.is.fi/tiede/art-2000011601589.html
Seuraava massiivinen Carrington-luokan aurinkomyrsky voisi pahimmillaan vaikuttaa jokaiseen satelliittiin Maan kiertoradalla, uudet simulaatiot osoittavat.
Kiertoradalla on esimerkiksi viestintä-, gps- ja kuvantamissatelliitteja, joten uhkakuvan toteutuessa vaikutukset olisivat hyvin merkittävät.
Brittiläisen tähtitieteilijän Richard Carringtonin vuonna 1859 havaitsema aurinkomyrsky on voimakkain keskiajan jälkeen. Purkaus oli niin voimakas, että se kaatoi lennätinverkon, aiheutti lennätintoimistojen tulipaloja ja myös revontulia nähtiin ympäri maailmaa.
Nyt Euroopan avaruusjärjestö ESA on simuloinut vastaavanlaista aurinkomyrskyä – huolestuttavin tuloksin.
Tomi Engdahl says:
Vakava haavoittuvuus paljastui lukuisten suomalaisten käyttämästä sovelluksesta
Sovelluksella on maailmanlaajuisesti yli 320 miljoonaa käyttäjää.
Vakava haavoittuvuus paljastui lukuisten suomalaisten käyttämästä sovelluksesta
https://www.is.fi/digitoday/tietoturva/art-2000011604483.html
Tomi Engdahl says:
Pegasus Spyware: Meta Won. You Still Get Tracked
Watch this video on YouTube:
https://youtu.be/e9n3TxzS3sY
Tomi Engdahl says:
Attackers Exploit Active Directory Sites to Escalate Privileges and Compromise Domain
https://gbhackers.com/attackers-exploit-active-directory-sites/#google_vignette
Tomi Engdahl says:
https://cybersecuritynews.com/android-0-click-rce-vulnerability/
Tomi Engdahl says:
https://gbhackers.com/denial-of-service-attacks/
Tomi Engdahl says:
https://thehackernews.com/2025/11/vibe-coded-malicious-vs-code-extension.html
Tomi Engdahl says:
Suomen vaalidata siirtyy Amazonin pilveen – USA:n vaalivilppiepäilyjä tutkinut asiantuntija varoittaa riskeistä
Ensimmäistä kertaa vaaleissa ehdokas- ja äänestäjätiedot sekä tuloslaskenta siirtyvät Suomen rajojen ulkopuolelle. Tutkija ei käyttäisi pilvipalvelua kansallisen turvallisuuden asioissa.
https://yle.fi/a/74-20191502
Tomi Engdahl says:
Raivoisa aurinkomyrsky uhkaa Maata – uusi simulaatio paljastaa karun kauhukuvan
”Kysymys ei ole siitä, tapahtuuko tämä, vaan milloin se tapahtuu.”
https://www.is.fi/tiede/art-2000011601589.html
Tomi Engdahl says:
Azure stumbles in Western Europe, Microsoft blames ‘thermal event’
Degraded performance and possible dependency problems across AZs
https://www.theregister.com/2025/11/05/azure_thermal_event_west_europe/
Tomi Engdahl says:
https://cybernews.com/cybercrime/european-diplomats-attacked-windows-zero-day-vulnerability/
Tomi Engdahl says:
Varoittava esimerkki: Älä luota tekoälyyn tietoturva-asiantuntijana
https://etn.fi/index.php/13-news/18165-varoittava-esimerkki-aelae-luota-tekoaelyyn-tietoturva-asiantuntijana
Cybernewsin toimittaja Ernestas Naprys halusi yksinkertaistaa ja suojata kotiverkkonsa: käyttää HTTPS-salausta ja omia verkkotunnuksia, jotta palvelut kuten pfSense, TrueNAS ja Plex olisivat turvallisemmin saavutettavissa. Apua hän haki tekoälyavustajilta eli ChatGPT:ltä, Gemini Prolta ja Claude 4.5:ltä.
AI-assistentit kehuivat tavoitetta, mutta niiden ohjeet olivat vaarallisia. ChatGPT neuvoi osoittamaan julkisen DNS:n Naprysin kotiverkon WAN-osoitteeseen ja avaamaan portit 80 ja 443, jotta TLS-sertifikaatit toimisivat. Tämä olisi altistanut koko kotiverkon internetiin, tehden siitä helpon kohteen automaattisille hyökkäyksille.
Kun Naprys huomautti riskistä, tekoälyt pahoittelivat ja myönsivät, että yhteydet tulisi pitää sisäisinä. Mutta mitä jos käyttäjä ei olisi tiennyt parempaa?
Tomi Engdahl says:
Miksi GenAI epäonnistuu tietoturvassa?
Tapaus paljastaa, miksi suurikaan kielimalli ei ole hyvä tietoturva-asiantuntija:
Kontekstin puute: Malli ei ymmärrä, onko kyse kotiverkosta vai julkisesta palvelimesta.
Yleistetyt ratkaisut: Se yhdistää keskimääräisiä neuvoja, ei tilanteeseesi sopivia.
Kriittisyyden puute: Se myöntää kaiken ja kuulostaa kohteliaalta, mutta ei tarkista faktoja.
Huonojen lähteiden vaikutus: Malli on oppinut myös vanhentuneista ja virheellisistä ohjeista.
Vastuuttomuus: Se ei ymmärrä seurauksia, eikä osaa varoa “oikeita” riskejä.
https://etn.fi/index.php/13-news/18165-varoittava-esimerkki-aelae-luota-tekoaelyyn-tietoturva-asiantuntijana
Tomi Engdahl says:
Threat Actors Actively Hacking Websites to Inject Malicious Links and Boost their SEO
https://cybersecuritynews.com/threat-actors-actively-hacking-websites/#google_vignette
Cybercriminals are increasingly targeting websites to inject malicious links and boost their search engine optimization rankings through sophisticated blackhat SEO tactics.
This campaign primarily focuses on online casino spam, which has become the most prevalent type of spam content affecting compromised websites.
Attackers exploit vulnerabilities in WordPress installations to insert spam content promoting online casinos, particularly those targeting international markets where gambling remains heavily regulated.
The attackers employ multiple techniques to maintain persistence and evade detection. They hijack legitimate website pages by creating duplicate directories with identical names, effectively replacing original content with spam-filled landing pages.
Tomi Engdahl says:
Popular JavaScript library expr-eval vulnerable to RCE flaw
https://www.bleepingcomputer.com/news/security/popular-javascript-library-expr-eval-vulnerable-to-rce-flaw/
Tomi Engdahl says:
Professori varoittaa: Sähkömittareissa piilee yllättävä riski – Jos se toteutuu, moni voi jäädä ilman sähköä jopa vuodeksi
Älykkäiden sähkömittareiden turvallisuus perustuu usein pelkkään luottamukseen toimitusketjussa. Se voi olla vakava virhe maailmassa, jossa kyberuhat lisääntyvät, varoittaa kyberprofessori Sokratis Katsikas.
https://www.tekniikkatalous.fi/uutiset/a/03683bd1-837c-49ee-8bc5-bb99b806d28e
Vanhat mittarit. Ennen etäluettavia sähkömittareita mittarinlukija saattoi käydä paikan päällä kirjaamassa kulutustiedot käsin. Nykyään tilanne on toinen: Energiaviraston mukaan etäluenta kattaa Suomessa jo 99 prosenttia kaikista sähkömittareista. Arkistokuva on Helsingistä vuodelta 2008.KUVA: Eero Liesimaa
Älykkäät sähkömittarit ovat yhteydessä sähköverkkoyhtiöön, jolle ne lähettävät kulutustietoja reaaliajassa. Norjan teknis-luonnontieteellisen
Tomi Engdahl says:
RoboAI Cyberlab käynnistyi – SAMK nostaa myös teollisuuden kyberturvaa käytännön harjoituksilla
SAMKin uuden RoboAI Cyberlabin tavoitteena on vahvistaa alueen yritysten ja tulevien insinöörien kyberturvallisuusosaamista nimenomaan teollisuuden ympäristöissä – siellä, missä tietoturvan vaikutukset tuotantoon ja huoltovarmuuteen ovat suurimmat.
https://www.samk.fi/tki/roboai-cyberlab-kaynnistyy-pian-samk-nostaa-myos-teollisuuden-kyberturvaa-kaytannon-harjoituksilla/
Tomi Engdahl says:
Pieni koodivirhe kaatoi AWS:n palvelut ja aiheutti satojen miljoonien tappiot
https://etn.fi/index.php/13-news/18168-pieni-koodivirhe-kaatoi-aws-n-palvelut-ja-aiheutti-satojen-miljoonien-tappiot
Amazon Web Servicesin (AWS) laaja verkkohäiriö pysäytti lokakuussa suuren osan internetistä ja aiheutti satojen miljoonien, jopa miljardien dollarien menetykset ympäri maailmaa. Häiriön taustalla oli tietotekniikkaprofessorin mukaan todennäköisesti pieni koodivirhe, joka levisi automaation kautta valtavaan infrastruktuuriin.
Häiriö sai alkunsa AWS:n sisäisestä Domain Name System (DNS) -komponentista, joka toimii internetin “puhelinluettelona” muuttaen verkkotunnukset IP-osoitteiksi. Kun osa DNS-järjestelmästä meni epäkuntoon, monet verkossa toimivat palvelut eivät enää “löytäneet” toisiaan. Käyttäjille tämä näkyi kaatuneina sovelluksina ja verkkosivuina.
Häiriö vaikutti laajasti suosittuihin palveluihin, kuten Zoomiin, Venmoon, Snapchatiin ja Redditiin. Taloudelliset vaikutukset olivat asiantuntija-arvioiden mukaan mittavat.
Coloradon yliopiston Boulderin tietotekniikan professori Levi Perigo, joka johtaa myös verkkoinsinöörien maisteriohjelmaa, arvioi, että häiriön taustalla oli todennäköisesti automaation virhe.
- Tämänkaltaiset katkokset johtuvat useimmiten inhimillisistä tai konfiguraatiovirheistä, jotka moninkertaistuvat suurissa järjestelmissä. Kun miljoonia palvelimia hallitaan ohjelmiston avulla, yksikin väärä komento voi aiheuttaa ketjureaktion, Perigo sanoo.
Perigon mukaan tapaus korostaa perusteellisen testauksen ja dokumentoinnin merkitystä erityisesti silloin, kun infrastruktuuria hallitaan automaatiolla.
AWS vahvisti, että vika rajoittui US-East-1-alueen palveluihin ja että kyse oli DNS-komponentin virheellisestä päivityksestä. Yhtiön mukaan ongelma aiheutti “kohonneita virhemääriä ja viiveitä useissa palveluissa”, mutta palvelut palautettiin täyteen toimintakuntoon useiden tuntien korjaustöiden jälkeen.
Tomi Engdahl says:
https://etn.fi/index.php/13-news/18167-sormenjaelki-korvaa-salasanat
Synaptics ja Qualcomm yhdistävät voimansa kehittääkseen salasanattomia tunnistautumisratkaisuja tekoälyä hyödyntäville PC-laitteille ja mobiililaitteille. Yhteistyö tähtää erityisesti salasanattomaan kirjautumiseen eli passwordless authentication -ratkaisuihin, joissa käyttäjän tunnistus tapahtuu biometrisesti ilman salasanaa.
Tomi Engdahl says:
CISA Warns of Samsung Mobile Devices 0-Day RCE Vulnerability Exploited in Attacks
https://cybersecuritynews.com/samsung-0-day-rce-vulnerability-exploited/#google_vignette
CISA has added a critical zero-day vulnerability affecting Samsung mobile devices to its Known Exploited Vulnerabilities catalog. Warning that threat actors are actively exploiting the flaw in real-world attacks.
The vulnerability, tracked as CVE-2025-21042, is an out-of-bounds write vulnerability in the libimagecodec.quram.so library on Samsung mobile devices.
This security flaw allows remote attackers to execute arbitrary code on vulnerable devices without user interaction, making it particularly dangerous and prone to widespread exploitation.
Tomi Engdahl says:
https://www.dutchnews.nl/2025/11/dutch-cloud-firm-solvinity-taken-over-by-us-it-giant-kyndryl/
Tomi Engdahl says:
https://www.techradar.com/pro/security/cant-think-of-a-good-password-for-every-account-its-not-your-fault-you-can-also-blame-the-websites-themselves-a-new-study-says
Tomi Engdahl says:
https://www.puhelinvertailu.com/uutiset/2025/11/08/android-valtava-turvallisuusaukko-paivita-heti
Tomi Engdahl says:
https://www.techradar.com/pro/security/some-docker-containers-may-not-be-as-secure-as-they-like-experts-warn
Tomi Engdahl says:
https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/potkut-saanut-tyontekija-halusi-kostaa-intel-haastoi-oikeuteen/
Tomi Engdahl says:
https://source.android.com/docs/security/bulletin/2025-11-01
Tomi Engdahl says:
https://cybersecuritynews.com/amd-zen-5-rdseed-vulnerability/
Tomi Engdahl says:
https://www.makeuseof.com/linux-tool-for-private-browsing-that-isnt-vpn-or-tor/
Tomi Engdahl says:
https://thehackernews.com/2025/11/enterprise-credentials-at-risk-same-old.html
Tomi Engdahl says:
https://cybernews.com/privacy/intel-engineer-data-theft-lawsuit/
Tomi Engdahl says:
Denmark is taking urgent action with its 262 Chinese buses after Norwegian city made startling discovery while testing them
https://supercarblondie.com/denmark-urgent-action-electric-chinese-buses-yutong/
Norway’s capital Oslo just added hundreds of new electric Chinese buses to its public transport network.
Built by Chinese manufacturer Yutong, the fleet was meant to help the city hit its clean energy targets.
Unfortunately, a round of routine security testing revealed an unexpected discovery that threw everything into question.
And now that discovery is having a ripple effect on Denmark, which is having to make a frantic decision over the hundreds of Chinese buses on its roads too.
What they discovered in hundreds of Chinese buses
Having deployed a fleet of 300 Chinese buses around the Norwegian capital of Oslo, transport authority Ruter revealed that the EVs actually posed a huge security risk.
Through the same technology as over-the-air software updates, these Chinese buses could be accessed remotely from the manufacturer’s HQ in China.
Effectively, Yutong could shut the entire fleet down in seconds through the remote chip.
Norway’s transport authorities quickly took action by removing the SIM cards, which would prevent any hostile takeovers but unfortunately block any updates.
Now Denmark is scrambling to follow suit.
Tomi Engdahl says:
CRESCENDO
Cyber preparedness and resilience of the energy sector in the Nordic region
https://www.project-crescendo.eu/
Tomi Engdahl says:
https://www.uusiteknologia.fi/2025/11/06/kyberturva-houkutti-kasvavasti-tietoturva-ammattilaisia/
Tomi Engdahl says:
https://www.csoonline.com/article/4080699/10-promising-cybersecurity-startups-cisos-should-know-about.html
Tomi Engdahl says:
https://www.darkreading.com/endpoint-security/pro-russian-hackers-linux-vms-hide-windows
Tomi Engdahl says:
https://cybersecuritynews.com/weaponized-putty-and-teams-ads/
Tomi Engdahl says:
https://cybersecuritynews.com/calendar-files-weaponized-as-attack-vector/
Tomi Engdahl says:
https://thehackernews.com/2025/11/ransomware-defense-using-wazuh-open.html
Newly identified Android spyware appears to be from a commercial vendor
Security researchers on Friday revealed the discovery of “commercial grade” spyware used in a 9-month-long hacking campaign aimed at Samsung Galaxy phones likely concentrated in the Middle East.
The Android spyware, dubbed LANDFALL, exploited a zero-day, or previously undocumented, vulnerability in Galaxy phones’ image processing libraries. The spyware was likely sent via the WhatsApp messaging platform to exfiltrate data and snoop on targets.
Tomi Engdahl says:
https://thehackernews.com/2025/11/ransomware-defense-using-wazuh-open.html
Tomi Engdahl says:
Hackers Hit With Legal Threats After They Fixed a ‘Bricked’ Polish Train
The hackers claim Polish trains were deliberately bricked by the manufacturer and they were just providing a service. “It’s DRM gone wild.”
By Maxwell Zeff
https://gizmodo.com/hackers-hit-with-legal-threats-after-they-fixed-a-brick-1851097424
Tomi Engdahl says:
China tests ‘wolf robot’ assault force, destroys Taiwan’s defenses in 10 seconds
This drill featured the quadruped robots working alongside coordinated drone strikes.
https://interestingengineering.com/military/chinas-new-wolf-robots-breach
Tomi Engdahl says:
European Cybersecurity Competence Centre and Network
Menu
Calls for proposals
Call for proposalsOpen
Deploying Strategic Cyber Capabilities Across Europe – DIGITAL-ECCC-2025-DEPLOY-CYBER-09
https://cybersecurity-centre.europa.eu/funding-opportunities/calls-proposals/deploying-strategic-cyber-capabilities-across-europe-digital-eccc-2025-deploy-cyber-09_en
Tomi Engdahl says:
https://www.project-crescendo.eu/
https://www.project-crescendo.eu/about
Tomi Engdahl says:
https://reservilainen.fi/vuosien-kybertyolle-huomattava-tunnustus/
Tomi Engdahl says:
https://snyk.io/news/snyk-launches-evo/
Tomi Engdahl says:
https://thehackernews.com/2025/11/active-directory-under-siege-why.html
Tomi Engdahl says:
Varavirtalähteeseen piilotettiin karmea yllätys
Powerbank teki muutakin kuin antoi virtaa.
Varavirtalähteeseen piilotettiin karmea yllätys
https://www.is.fi/digitoday/tietoturva/art-2000011624463.html
Kiinalaisen tietoturvayrityksen KnownSecin varavirtalähde eli powerbank on suunniteltu tekemään paljon ikäviä asioita käyttäjältä piilossa, kiinalainen blogi Mrxn selvitti (kiinaksi). Havainnoista uutisoi muun muassa Cyber Press.
Knownsecin asiakirjoissa esitetään tekniset määritelmät kehittyneille laitepohjaisille hyökkäystyökaluille, joiden joukossa on tätä varten suunniteltu varavirtalähde. Sen tehtävänä on varastaa tietoja salaa uhrien järjestelmistä.
Varavirtalähteen mallia ei mainittu, eikä Knownsec listaa sellaista tuotetta verkkosivuillaan. On epäselvää, onko vuotaneissa tiedoissa esitelty varavirtalähde jo todellinen tuote vai ainoastaan suunnitelma sellaisen rakentamiseksi.
Tiedot varavirtalähteestä perustuvat mittavaan Knownsecin kärsimään tietovuotoon 2. marraskuuta tänä vuonna. Yrityksellä on tiettävästi vahvat siteet Kiinan hallitukseen.
https://cyberpress.org/chinese-data-breach/
Tomi Engdahl says:
https://www.linkedin.com/posts/marcusmurrayse_data-breach-at-chinese-cybersecurity-firm-activity-7393914215247372289-NWSu?utm_source=share&utm_medium=member_android&rcm=ACoAAAACCmABPSSc6WguWzruqQo_hSEPC5Jn4Xg
Tomi Engdahl says:
https://cyberpress.org/chinese-data-breach/