Cyber security news December 2025

This posting is here to collect cyber security news in December 2025.

I post links to security vulnerability news to comments of this article.

You are also free to post related links to comments.

6 Comments

  1. Tomi Engdahl says:

    Nämä asiat kiristävät ensi vuoden kyberturvaa
    https://www.uusiteknologia.fi/2025/11/28/nama-asiat-kiristavat-ensi-vuoden-kyberturvaa/

    Tietoturvayhtiö Check Pointin tutkijoiden mukaan vuonna kyberturvallisuutta pahentavat tekoälyagentit, kvanttilaskenta ja identiteettihuijaukset. Samalla toivotaan uusien NIS2:n ja EU:n tekoälyasetusten sekä muun säätelyn parantavan ensi vuoden tilanteita.

    Check Point uusimman ennusteraportin mukaan vuodesta 2026 on tulossa tietoturvan murroskohta, jossa uusin tekoäly, kvanttilaskenta ja Web 4.0 -ympäristöt tulevat käyttöön. Varsinkin kun niissä yhdistyvät tekoälyn lisäksi uusimmat pilvipalvelut, verkot ja fyysiset järjestelmät.

    Lisäksi kvanttikehitys voi horjuttaa pian perinteisiä salausmenetelmiä ja uudet immersiiviset ympäristöt tuovat myös Check Pointin tutkijoiden mukaan kyberriskit käyttäjien arkeen. Siinä NIS2-direktiivi, EU:n tekoälyasetus (AI Act) ja muu sääntely edellyttävät lisää panostuksia, jotta edes nykyinen kyberturvan taso pystytään osoittamaan jatkuvasti.

    Reply
  2. Tomi Engdahl says:

    Androidissa paikattiin kaksi vakavaa haavoittuvuutta
    https://etn.fi/index.php/13-news/18264-androidissa-paikattiin-kaksi-vakavaa-haavoittuvuutta

    Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena.

    Vakavin korjaus liittyy Framework-komponenttiin (CVE-2025-48631), joka mahdollisti etäisen palvelunestohyökkäyksen ilman erityisiä käyttöoikeuksia. Lisäksi zero-day-listalla ovat CVE-2025-48633 ja CVE-2025-48572, jotka liittyivät oikeuksien korottamiseen ja tietovuotoon. Näistä on ollut merkkejä aktiivisesta hyväksikäytöstä, joten päivitys kannattaa asentaa heti, kun se tulee saataville.

    Joulukuun korjaukset sisältävät useita kriittisiä kernel-haavoja pKVM- ja IOMMU-komponenteissa, jotka olisivat voineet johtaa paikalliseen pääsynkorotukseen. Myös useita MediaTekin, Qualcommin ja Unisocin modeemikomponenttien haavoittuvuuksia korjattiin.

    Android-maailmassa päivitykset eivät tule kaikille laitteille yhtä aikaa. Google julkaisee korjaukset Pixel-puhelimille välittömästi, mutta muiden valmistajien on sovitettava korjaukset omaan kernel-versioonsa, päivitettävä radiomodeemit ja piirisarjakohtaiset komponentit, sekä testattava korjaukset oman käyttöliittymänsä (One UI, ColorOS, HyperOS, HiOS jne.) kanssa.

    Reply
  3. Tomi Engdahl says:

    Verkkohuijarit veivät suomalaisilta viime vuonna lähes 63 miljoonaa euroa
    https://etn.fi/index.php/13-news/18262-verkkohuijarit-veivaet-suomalaisilta-viime-vuonna-yli-107-miljoonaa-euroa

    Tuoreiden Traficomin, poliisin ja Digi- ja väestötietoviraston tilastojen mukaan suomalaisilta yritettiin huijata viime vuonna yli 107 miljoonaa euroa, ja rikolliset onnistuivat viemään siitä suuren osan. Pankkien torjuntatoimet estivät vahingoista noin 44,3 miljoonaa euroa, mutta kansalaisille syntyneet tappiot nousivat silti 62,9 miljoonaan euroon.

    Vaikka summat ovat suuria, viranomaisten mukaan huijausten määrä ei ole enää kasvanut samalla jyrkällä uralla kuin aikaisempina vuosina. Materiaaleissa korostetaan, että tilastointia on tarkennettu eikä vuoden 2024 ja 2025 lukuja voi suoraan verrata aiempiin, mutta kokonaisuutena huijausilmoitusten määrän kasvu on taittunut. (Sivut 12 ja 15

    Keskusrikospoliisin rikosylikonstaapeli Juha Springaren mukaan tietoverkkoavusteiset petokset ovat edelleen Euroopan nopeimmin kasvava rikosala, mutta Suomessa kehitys on maltillisempaa kuin monissa muissa maissa. Suomalaisilla viranomaisilla ja pankeilla on verrattain poikkeuksellisen tehokas yhteistyömalli, mikä selittää osaltaan sitä, miksi kasvutrendi ei Suomessa ole yhtä voimakas.

    Reply
  4. Tomi Engdahl says:

    Kyberturvassa alkaa uusi aika: agentit ja kvanttiriskit uusia vaaroja
    https://etn.fi/index.php/13-news/18253-kyberturvassa-alkaa-uusi-aika-agentit-ja-kvanttiriskit-uusia-vaaroja

    Reply
  5. Tomi Engdahl says:

    Noniin, OpenAI-käyttäjien dataa vuotanut
    https://etn.fi/index.php/13-news/18246-noniin-openai-kaeyttaejien-dataa-vuotanut

    Reply
  6. Tomi Engdahl says:

    Venäläishakkerit hyökkäävät nyt Ukrainan tukijoiden selaimiin
    https://etn.fi/index.php/13-news/18240-venaelaeishakkerit-hyoekkaeaevaet-nyt-ukrainan-tukijoiden-selaimiin

    Reply

Leave a Comment

Your email address will not be published. Required fields are marked *

*

*