This posting is here to collect cyber security news in January 2026.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
This posting is here to collect cyber security news in January 2026.
I post links to security vulnerability news to comments of this article.
You are also free to post related links to comments.
79 Comments
Tomi Engdahl says:
“Booz Allen failed to implement adequate safeguards to protect sensitive data, including the confidential taxpayer information it had access to through its contracts with the Internal Revenue Service,”
https://www.independent.co.uk/news/world/americas/us-politics/trump-tax-return-contract-cancelled-b2908098.html?fbclid=IwdGRjcAPlP8ZjbGNrA-U_N2V4dG4DYWVtAjExAHNydGMGYXBwX2lkDDM1MDY4NTUzMTcyOAABHgqMsIr46KL2jSGm7FvUW_9G9b4UBk2FH48VQRopIahJsXtJdxsbRe9-SjJn_aem_b2k3DEeiZjaQTVs-16UxsA
After the announcement the stock price of Booz Allen Hamilton fell by 10 points
Tomi Engdahl says:
https://www.xda-developers.com/firewall-rules-add-to-every-new-network/
Tomi Engdahl says:
https://www.tivi.fi/uutiset/a/5779b7cc-5863-41d4-bc63-834aba43a163
Onko sinulla jotkut näistä kuulokkeista? Tutkijoilta vakava varoitus
Bluetooth-laitteisiin yhdistyvä Whisperpair mahdollistaa muun muassa sijainnin seurannan ja mikrofonin käytön.
Tomi Engdahl says:
https://thenewstack.io/developer-proves-ai-agents-can-be-reprogrammed-via-new-exploit/
Tomi Engdahl says:
Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects’ laptops: Reports
https://techcrunch.com/2026/01/23/microsoft-gave-fbi-a-set-of-bitlocker-encryption-keys-to-unlock-suspects-laptops-reports/
Tomi Engdahl says:
149 miljoonaa käyttäjätunnusta ja salasanaa vuoti verkkoon – mukana 48 miljoonan Gmail-tilin tiedot
Tutkija, joka löysi listan, epäilee, että ne on kerätty tietoja varastavan haittaohjelman avulla. Tietokanta ei ole enää saatavilla verkossa, mutta kesti yli kuukauden saada se poistetuksi.
https://yle.fi/a/74-20206208
Tomi Engdahl says:
https://cybersecuritynews.com/tp-link-vulnerability/
Tomi Engdahl says:
https://cybersecuritynews.com/opnsense-firewall-25-7-11-released/
Tomi Engdahl says:
Ex-CIA intelligence officer breaks down exactly what your phone is listening to and it’s seriously scary
You might want to be more careful from now on
https://www.uniladtech.com/news/tech-news/intelligence-officer-breaks-down-what-phones-listen-486835-20260123
Tomi Engdahl says:
https://cybersecuritynews.com/hackers-extensively-abuses-visual-studio-code/
Tomi Engdahl says:
https://cybersecuritynews.com/zoom-command-injection-vulnerability/
Tomi Engdahl says:
Content verification: A project for photo authenticity in journalism
https://www.fotoware.com/blog/content-verification-photo-authenticity-journalism?utm_source=Meta&utm_medium=paid&utm_campaign=2025_Traffic_Consideration&utm_term=Horizontal_Interest-Adv%2B_LPVs&utm_content=251009_Media_Journalism_blog-post_image&hsa_acc=14340225&hsa_cam=6660323322775&hsa_grp=6660323327575&hsa_ad=6660339234175&hsa_src=fb&hsa_net=facebook&hsa_ver=3&fbclid=Iwb21leAPimxVleHRuA2FlbQEwAGFkaWQAAAZGT_QG13NydGMGYXBwX2lkDDM1MDY4NTUzMTcyOAABHjAckoEuoMD09YxRj9UYcQ4wYSIGhZu66Vh6M-XnicQxdmmF3q1_hI1NXRPY_aem_D_N6E93R4gH8d0ai8hwrxQ&utm_id=6660323322775
Tomi Engdahl says:
https://www.theregister.com/2026/01/23/critical_vmware_vcenter_server_bug/
Tomi Engdahl says:
FBI’s Washington Post Investigation Shows How Your Printer Can Snitch on You
Workplace printers don’t just track file names — in some cases, they can recall the exact contents of any file they print.
https://theintercept.com/2026/01/21/fbi-washington-post-perez-lugones-natansan-classified/
Tomi Engdahl says:
Uusi 88 000 koodirivin rikollisohjelma Kiinasta sai tietoturvayhtiöt tärisemään kauhusta – ”Uusi aikakausi on alkanut”
Voidlinkin analysointi on paljastanut sovelluksen olevan todennäköisesti kiinalaista alkuperää.
https://www.tivi.fi/uutiset/a/5620dc50-ebf9-40d5-9309-83287145da52
Tomi Engdahl says:
https://www.xda-developers.com/vlans-arent-just-for-security-my-smart-home-more-reliable/
Tomi Engdahl says:
Uudenlainen huijaustapa muuttaa kaiken: ”Sekin tieto saattaa riittää, missä kaupassa on asioinut”
Aikaisemmin kohteena olivat harvat ja valitut, nyt jokainen netinkäyttäjä.
https://www.is.fi/digitoday/tietoturva/art-2000011761558.html
Kaikkiin netinkäyttäjiin kohdistuu nyt uhka, jota on aiemmin tavattu nähdä vain valtiollisessa vakoilussa ja muussa kehittyneessä tiedonhankinnassa. Kohdennettu tietojenkalastelu (spear-phishing), jota myös keihäskalasteluksi kutsutaan, ei kohdistu enää vain merkittävässä asemassa oleviin ihmisiin.
Kohdennetussa tietojenkalastelussa on kyse siitä, että huijausviesti räätälöidään yksilöllisesti vastaanottajalle. Se sisältää henkilökohtaisia tietoja, mikä tekee viestistä erittäin uskottavan.
– Näissä tilanteissa tiedetään kohteen konteksti esimerkiksi sosiaalisesta mediasta, sanoo maksupalveluyhtiö Netsin petostorjunnan johtaja Jukka-Pekka Kokkonen.
Tekoäly osaa poimia ihmisten sosiaalisen median päivityksistä esimerkiksi maininnan lomamatkasta tai nettitilauksesta. Tätä saattaa seurata hotellin nimissä tuleva huijaussähköposti maksun epäonnistumisesta tai paketin toimitusvaikeuksista.
– Sekin tieto saattaa riittää, missä kaupassa on asioinut, Kokkonen sanoo.
Tomi Engdahl says:
Kyberkypsyys
toimialoilla
2025
Kansallinen koosteraportti
https://www.huoltovarmuuskeskus.fi/files/31c81e6d4cf1e2f64f96742932d1ad0e549abb2b/kyberkypsyys-toimialoilla-2025-kansallinen-raportti-final-suomeksi.pdf
Tomi Engdahl says:
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/telegram-ja-whatsapp-pikaviestitilit-kaappausyritysten-kohteena
Tomi Engdahl says:
MCP shipped without authentication. Clawdbot shows why that’s a problem.
https://venturebeat.com/security/mcp-shipped-without-authentication-clawdbot-shows-why-thats-a-problem
Model Context Protocol has a security problem that won’t go away.
When VentureBeat first reported on MCP’s vulnerabilities last October, the data was already alarming. Pynt’s research showed that deploying just 10 MCP plug-ins creates a 92% probability of exploitation — with meaningful risk even from a single plug-in.
The core flaw hasn’t changed: MCP shipped without mandatory authentication. Authorization frameworks arrived six months after widespread deployment. As Merritt Baer, chief security officer at Enkrypt AI, warned at the time: “MCP is shipping with the same mistake we’ve seen in every major protocol rollout: insecure defaults. If we don’t build authentication and least privilege in from day one, we’ll be cleaning up breaches for the next decade.”
Three months later, the cleanup has already begun — and it’s worse than expected.
Tomi Engdahl says:
Critical OpenSSL Vulnerabilities Allow Remote Attackers to Execute Malicious Code
https://cybersecuritynews.com/openssl-vulnerabilities-code-execution/#google_vignette
OpenSSL patched 12 vulnerabilities on January 27, 2026, including one high-severity flaw that could lead to remote code execution. Most issues cause denial-of-service attacks but highlight risks in parsing untrusted data.
The most serious issue, CVE-2025-15467, hits CMS AuthEnvelopedData parsing with AEAD ciphers like AES-GCM. Attackers craft oversized IVs in ASN.1 parameters, causing stack overflows before authentication checks. This leads to crashes or potential remote code execution on apps handling untrusted CMS or PKCS#7 data, such as S/MIME.
Vulnerabilities span OpenSSL 3.6 to 1.0.2, excluding older branches without features like PBMAC1 or QUIC. FIPS modules stay safe as the affected code sits outside boundaries.
Upgrade immediately: 3.6.1, 3.5.5, etc. Avoid untrusted PKCS#12/CMS inputs; validate file sizes. For TLS 1.3 compression, set SSL_OP_NO_RX_CERTIFICATE_COMPRESSION. Servers parsing S/MIME or timestamps should patch first due to remote risks.
OpenSSL powers web servers, VPNs, and crypto tools worldwide. Quick updates prevent DoS or worse in production. Check dependencies via package managers.
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/cisa-confirms-active-exploitation-of-four-enterprise-software-bugs/
Tomi Engdahl says:
Despite All These Technological Advancements, We’re Still Dealing With Critical Vulnerabilities
And there may never be complete solutions to prevent it.
https://levelup.gitconnected.com/despite-all-these-technological-advancements-were-still-dealing-with-critical-vulnerabilities-917134c48f8b
Tomi Engdahl says:
https://thehackernews.com/2026/01/malicious-vs-code-ai-extensions-with-15.html
Tomi Engdahl says:
Huoli ”maailman suurimmasta koneesta” heräsi – USU: USA-päätöstä harkitaan uudelleen
https://www.iltalehti.fi/kotimaa/a/7e11b632-6623-4081-9bcd-45bcc3dfc820
Oikeusministeriö päätti aiemmin vaalijärjestelmän siirtämisestä Amazonin datakeskukseen. Päätös olisi tullut voimaan ensi vuoden eduskuntavaaleihin mennessä.
Oikeusministeriö harkitsee uudelleen vaalitietojärjestelmän siirtämistä yhdysvaltalaiseen pilvipalveluun, kertoo Uutissuomalainen (USU). Syynä ovat yllättävät käänteet maailmanpolitiikassa.
– Kevään aikana pitää päättää, päädymmekö siihen, että siirtymä pilvipalveluun laitetaan seis ja palataan varajärjestelmään. Siihen on sopimusteknisesti täysin varauduttu, sanoo oikeusministeriön kansliapäällikkö Antti Leinonen USU:lle.
Varajärjestelmässä data pysyisi suomalaisten konesaleissa. Tällöin tietoa ei siirrettäisi pilvipalveluun. Leinonen sanoo, että vaalidata on turvassa, oli järjestelmä mikä tahansa
Tomi Engdahl says:
”Maailman suurin kone” uhkaa olla Trumpin ase Eurooppaa vastaan – Suojautumisen hinta olisi valtava
https://www.iltalehti.fi/kotimaa/a/18d2ea32-a5f3-499e-beaf-7da770b691d2
Eurooppalaisen netti-infrastruktuurin rakentaminen olisi valtava urakka.
Maailman verkkoinfrastruktuuri on yhdysvaltalaisten valmistamaa.
Eurooppalaisen vaihtoehdon rakentaminen olisi valtava urakka.
Suomessa on ollut tervettä varovaisuutta kriittisten palveluiden viemisessä pilvipalveluihin, Huoltovarmuuskeskus sanoo.
Valtaosa kaikista maailman Internetin runkoreitittimistä on yhdysvaltalaisen yrityksen Ciscon valmistamia, Jyväskylän yliopiston kyberturvallisuuden työelämäprofessori Tapio Frantti huomauttaa.
Yhdysvaltojen presidentti Donald Trump uhkailee, ja Euroopassa pelottaa. Uusi huolenaihe on digitaalinen huoltovarmuus, jota haittaa riippuvuus Yhdysvalloista.
Miten digitaalista huoltovarmuutta voisi parantaa?
– Se on vaikeaa, kun internet on maailman suurin kone ja se on joka puolella. Pitäisi ainakin varmistaa, ettei meidän reitittimiämme pysty sulkemaan. Sittenhän sen infrastruktuurin pitäisi olla EU-maalaisten valmistajien varassa, Frantti sanoo.
– Se, että tietoliikenne saadaan laajamittaisesti poikki, vaatii operaattoreita sulkemaan reitittimet, Frantti kertoo.
Huoltovarmuuden näkökulmasta parasta olisi, jos infrastruktuuri olisi eurooppalaista, Frantti sanoo. Ainakin kaikki uusi ja uusittava voisi olla eurooppalaista. Euroopassa olisi teknologista osaamista ja ainakin jokin verran tuotannollista kapasiteettia siihen.
Hinta olisi valtava, Frantti muistuttaa. Internetiä on rakennettu 55 vuotta, eikä rakenteita uusita noin vain.
Tietoturva-asiantuntija Petteri Järvinen sanoi aiemmin Iltalehdelle, että ajamalla mahtimääräyksellään pilvipalvelut alas Trump voisi ”sulkea Suomen tunnissa”.
Googlen, Microsoftin ja Amazonin pilvipalvelut voidaan sulkea nopeasti, Franttikin sanoo.
Tomi Engdahl says:
Varoitus: Trump voisi romahduttaa Suomen tunnissa – ”Nyt on viimeinen hetki”
https://www.iltalehti.fi/kotimaa/a/6bd6fc64-0aaf-4b33-a894-e3b3c04f06ae
Tietoturva-asiantuntijan mukaan Suomella on nyt viimeinen hetki toimia, jotta digitaalinen omavaraisuus saataisiin riittävälle tasolle.
Yhdysvaltain presidentti Donald Trump voisi sulkea Suomen tunnissa, sanoo tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen. Syynä on amerikkalaisten IT-jättien valta-asema Euroopan markkinoilla. Noin 70 prosenttia EU-alueen pilvipalveluista on Microsoftin, Amazonin tai Googlen tarjoamia.
Tomi Engdahl says:
Suuri pornosivusto päätyi rajuun ratkaisuun – sama edessä Suomessakin?
Suuri aikuisviihdepalvelu alkaa estää uusia käyttäjiä pääsemästä sisään ja tyrmää uuden lain epäonnistuneeksi Britanniassa.
Suuri pornosivusto päätyi rajuun ratkaisuun – sama edessä Suomessakin?
https://www.is.fi/digitoday/art-2000011778163.html
Suuri pornosivusto Pornhub käännyttää ensi viikosta alkaen uudet brittiläiset käyttäjät, jotka eivät ole vielä vahvistaneet ikäänsä palvelussa. Maassa viime kesänä voimaan astunut laki pakottaa Pornhubin tarkistamaan käyttäjien iän.
Palvelun takana oleva yritys Aylo sanoo, ettei se halua enää olla osa ”epäonnistunutta järjestelmää”. Yhtiön mukaan kävijämäärät olivat lokakuuhun mennessä romahtaneet 77 prosenttia heinäkuusta, jolloin ikätarkistus tuli pakolliseksi.
– Sivustomme, joilla on laillista ja säänneltyä pornoa, eivät ole kohta enää uusien käyttäjien saatavilla Britanniassa, mutta tuhannet vastuuttomat pornosivustot pysyvät helposti tavoitettavina, Aylon edustaja Alex Kekesi sanoo The Guardianille.
Tomi Engdahl says:
Pornhub to stop new UK users accessing site from next week
Company cites impact of mandatory age checks introduced in summer 2025 under the Online Safety Act
https://www.theguardian.com/technology/2026/jan/27/pornhub-to-stop-new-uk-users-accessing-site-from-next-week
Pornhub is to stop new users accessing its site in the UK from next week, citing the impact of mandatory age checks that were introduced last summer under the Online Safety Act.
The pornography website, which is one of the most visited in the world, announced that from 2 February only users who have already verified their age will retain access through their existing accounts. The change also affects YouPorn and RedTube, explicit websites operated by the same Cyprus-based company, Aylo.
The move comes after Pornhub said in October that its traffic was down 77% in the UK since July, when the age checks came in and began to be enforced by Ofcom, the communications regulator.
In a statement, the company said that it would “no longer participate in the failed system” created as a result of the OSA.
Alex Kekesi, vice-president of brand and community for Aylo, said: “Our sites, which host legal and regulated porn, will no longer be available in the UK to new users, but thousands of irresponsible porn sites will still be easy to access.”
She added: “We believe this framework in practice has diverted traffic to darker, unregulated corners of the internet, and has also jeopardised the privacy and personal data of UK citizens.”
Pornhub remains the most popular porn site in the UK, according to the web traffic analyst SimilarWeb.
Meanwhile, use of specialist software, such as VPNs, to dodge viewing restrictions has increased. VPN usage more than doubled in the wake of age checking being introduced, rising from 650,000 users to a peak of more than 1.4 million in mid-August and falling back to 900,000 in December.
The OSA, which came into effect in July 2025, requires pornography providers to carry out “highly effective” age checks to protect children from accessing explicit videos. These checks can be made through facial age estimation technology, credit card checks or other methods.
But Kekesi said Pornhub’s data and experience suggested that effective enforcement of the OSA “is not possible, circumvention is rampant, privacy is compromised, and new, unregulated sites quickly fill any gaps left by responsible operators.”