Useista Qualcommin piireistä löytyi zero-day-haavoittuvuus
Haavoittuvuus koskee jopa 64 eri piiriä modeemeista järjestelmäpiireihin ja sille on jo julkaistu päivitys, jonka jakelu jää kuitenkin puhelinvalmistajien vastuulle.
AMD:n prosessoreista löytyi vakava ’Sinkclose’-haavoittuvuus
Haavoittuvuus koskee käytännössä kaikkia yhtiön prosessoreita vuodesta 2006 lähtien, mutta sen hyödyntäminen on astetta vaikeampaa ja vaatii pääsyn käyttöjärjestelmän kerneliin.
Viallinen tietoturvapäivitys aiheutti maailmanlaajuisia ongelmia
Joidenkin arvioiden mukaan jopa 20 %:iin kaikista yritystietokoneista asennetun CrowdStriken Falcon Sensor -ajurin viallinen päivitys aiheutti BSOD-kaatumisia mm. pankkipalveluissa, lentoyhtiöiden toiminnoissa ja terveydenhuoltoon liittyvissä palveluissa.
Applen prosessoreista löytyi vakava haavoittuvuus
Salausavaimia nuuhkivaa haavoittuvuutta ei voida korjata esimerkiksi mikrokoodipäivityksellä ja siltä suojautuminen jää ohjelmistokehittäjien tehtäväksi suorituskyvyn kustannuksella.
Nettiin on ilmestynyt jopa 26 miljardia vuotanutta käyttäjätietoa sisältävä datapaketti
Aiemmin suurin yksittäinen vuotopaketti sisälsi noin 3,2 miljardia käyttäjätietoa.
AMD:n ja Intelin prosessoreista löytyi uusia haavoittuvuuksia
AMD:n Inception koskee yhtiön Zen 3- ja Zen 4 -ytimiä, kun Intelin Downfall iskee 6.-11. sukupolven prosessoreihin eli arkkitehtuureihin Skylakesta Tiger ja Rocket Lakeen.
AMD:n Zen 2 -prosessoreista löytyi uusi ”Zenbleed”-haavoittuvuus
AMD on jo julkaissut korjaavat BIOS-päivitykset Rome-prosessoreille, mutta muut saavat päivityksensä vasta loka-joulukuussa.
Tom’s Hardware: Windowsin VBS-tietoturvaominaisuus syö edelleen suorituskykyä
Virtualization Based Security tiputtaa Tom’sin testeissä keskimääräistä FPS:ää vain noin 5 % tai alle, mutta 1 % minimeissä vaikutus on selvästi suurempi.
Uuden tutkimuksen mukaan Apple seuraa käyttäjiään tietoturva-asetuksista riippumatta
Tutkimuksen mukaan monet Applen sovellukset seuraavat käyttäjiään yksityisyysasetuksista riippumatta, mutta iPhonen Terveys- ja Lompakkosovelluksista seurantaa ei havaittu, vaikka puhelimelle olisi luvat myönnettykin.
Linux-ytimestä löydetty haavoittuvuus vaikuttaa Samsungin Galaxy S22- ja Googlen Pixel 6 -älypuhelimiin
Google tai Samsung eivät ole vielä kommentoineet haavoittuvuutta.
ALAC-tiedostojen purkuosiossa ollut bugi jätti miljoonat Qualcommin tai MediaTekin piirejä käyttävät Android-puhelimet haavoittuviksi
Haavoittuvuus on korjattu joulukuun 2021 Googlen tietoturvapäivityksissä.
Lontoon poliisi pidätti kuusi Lapsus$-hakkeriryhmän jäseniksi epäiltyä nuorta
Lapsus$-ryhmän johtohahmoksi epäillään vain 16-vuotiasta teiniä Englannin Oxfordista.
Lapsus$ kertoo hyökänneensä myös Microsoftin palvelimille
Microsoft ei ole vielä vahvistanut joutuneensa tietomurron kohteeksi, vaan kertoo tutkivansa tilannetta.
Lapsus$ iski myös Samsungin palvelimille ja varasti liki 190 Gt dataa
Brasilialaiseksi oletettu hakkeriryhmä Lapsus$ pääsi otsikoihin jo viime viikolla hyökättyään NVIDIAn palvelimille ja varastettuaan sieltä teratavun edestä salaista dataa.
Intel: AMD:n prossoreissa oli vuonna 2021 enemmän haavoittuvuuksia
Grafiikkapuolella AMD:lla on vähemmän bugeja, mutta Intelin mukaan liki puolet sen GPU-haavoittuvuuksista johtuu Kaby Lake-G:n Radeon RX Vega M -näytönohjaimista eli AMD:n piiristä.