security – Kettinki

2026-06-02 @ 13.13.11 ∈ In English

[16:58]

How Ukraine quietly became a military superpower

When the war started, Ukraine was critically reliant on weapons imports. But through years of hard work and innovation, it became a weapons exporter now, too, with almost 20 countries relying on them, from the Gulf states to Europe and the US.

2026-05-10 @ 10.03.28 ∈ In English

Behind the Scenes Hardening Firefox with Claude Mythos Preview – Mozilla Hacks - the Web developer blog

Two weeks ago we announced that we had identified and fixed an unprecedented number of latent security bugs in Firefox with the help of Claude Mythos Preview and other AI models. In this post, we’ll go into more detail about how we approached this work, what we found, and advice for other projects on making good use of emerging capabilities to harden themselves against attack.

2026-03-06 @ 9.46.47 ∈ In English

Wikipedia hit by self-propagating JavaScript worm that vandalized pages

[The] incident started after a malicious script hosted on Russian Wikipedia was executed, causing a global JavaScript script on Wikipedia to be modified with malicious code.

2025-12-10 @ 10.23.42 ∈ Suomeksi

Kotimaiset pankit ja operaattorit estävät yhteistyöllä pankkihuijauksia selvästi nopeammin kuin aiemmin

Yhteistyössä eri toimijat jakavat dataa keskenään, mikä nopeuttaa huijaussivustojen estämistä ja haitallisen liikenteen leviämistä. S-Pankin mukaan aiemmin liikenteen [estämiseen saattoi mennä] päiviä, mutta nyt liikenne voidaan katkaista kymmenissä minuuteissa.

2025-06-05 @ 12.21.56 ∈ Suomeksi

Telia lisää puhelinliittymiin suojauksen huijauspuheluita vastaan, joka laittaa huijarit maksumieheksi

Uudistus otetaan voimaan [4.6. alkaen, ja] aktivoidaan automaattisesti. Suojaus varoittaa soitettaessa takaisin huijauspuheluissa käytettyyn numeroon, ja lisäksi epäillyn huijauspuhelun soittajalle kerrotaan tiedoksiannolla kyseessä olevan epäilyttävä puhelu. Huijaria myös veloitetaan heti tiedoksiannosta lähtien.

2025-04-23 @ 11.34.11 ∈ In English

Phishers abuse Google OAuth to spoof Google in DKIM replay attack

In a rather clever attack, hackers leveraged a weakness that allowed them to send a fake email that seemed delivered from Google’s systems, passing all verifications but pointing to a fraudulent page that collected logins.

2025-03-24 @ 18.11.56 ∈ In English

FBI warnings are true—fake file converters do push malware

The FBI says that cybercriminals are creating websites that promote free document converts, download tools, or file merging tools.

2025-02-20 @ 14.11.30 ∈ In English

Phishing attack hides JavaScript using invisible Unicode trick

JavaScript developer Martin Kleppe first disclosed the obfuscation technique in October 2024[…] Each ASCII character in the JavaScript payload is converted into an 8-bit binary representation, and the binary values (ones and zeros) in it are replaced with invisible Hangul characters.

2025-01-31 @ 16.24.42 ∈ In English

Backdoor found in two healthcare patient monitors, linked to IP in China

The US Cybersecurity and Infrastructure Security Agency (CISA) is warning that Contec CMS8000 devices, a widely used healthcare patient monitoring device, include a backdoor that quietly sends patient data to a remote IP address and downloads and executes files on the device.

2024-10-29 @ 16.52.48 ∈ Suomeksi

(Toissa viikolta.)

Polkupyöriä ei varasteta enää niin kuin aiemmin – rikolliset keksivät helpomman tavan tienata rahaa

Rikosylikomisario Pälvi Suokas Lapin poliisilaitokselta sanoo, että [rikoksia] tehdään nyt tietokoneen ääressä. – Ei tarvitse kykkiä kylmässä, kun sisällä voi myydä olematonta tavaraa, kuten muumimukeja.