Log4j-haavoittuvuudesta harmia vielä pitkään

Tietoturvayhtiö Check Point Research kertoo uusimmssa katsauksessaan, että Trickbot oli Apache Log4j  -haavoittuvuuden rinnalla maailman yleisin haittaohjelmana. Lisäksi Apachen Log4j oli joulukuun eniten hyödynnetty haavoittuvuus ja siitä voi olla harmia vielä pitkään.

Intel-prosessorien haavoittuvuus – tamperelaistutkijat mukana

Intelin prosessoreista löytyi viime viikolla jälleen uusi haavoittuvuus. Vika on ´erilainen kuin alkuvuonna uutisoitu Specter and Meltdown. Kiintoisaksi löydöksen tekee, että haavoittuvuuden löytämisessä oli mukana myös Tampereen teknillisen yliopiston tutkijoita.

DefCon24: Android-haavoittuvuus keräsi huomiota

Tietoturvayhtiö Check Pointin Android-kännyköistä löytämät neljä uutta tietoturvaongelmaa saivat runsaasti huomiota. Amerikkalaisyhtiön tutkijat esittelivät Qualcommin piirisarjaa käyttävissä Android-laitteissa havaittuja haavoittuvuuksia Las Vegasissa järjestetyssä tietoturvaseminaarissa.