Posts of last 24 hours
点击查看漏洞情报详情
https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247508756&idx=1&sn=4e23ef9150204cd3bd3f5ab93b9d7a6b
今年初一篇发表在医学期刊上的文章因其惊人的结论引起了全球癌症患者和医生的关注。仅仅改变免疫疗法的给药时间,似乎就能为肺癌患者带来意想不到的巨大益处。根据在中国进行的一项临床试验结果,上午接受静脉输注的患者癌症得到控制的时间是下午接受输注患者的两倍。研究还指出,这些患者的存活时间也延长了近两倍。
几位肿瘤科医生表示,近几个月来,他们和各自所在医院接到了大量患者的电话,咨询是否可以改在上午进行输注。上周《自然-医学》撤回了该研究,理由是其试验设计和结果存在一系列矛盾和不规范之处。期刊在其撤稿声明中列举的问题包括:原本应该在研究开始前锁定的记录在进行到一半时被修改了;该研究计划的中文版本与翻译版本之间存在差异;所有患者在研究的第一年都接受了治疗和随访,没有人因副作用而退出——这在肿瘤学研究中极为罕见;此外随访扫描的时间安排也发现了异常模式。其他研究也发现患者接受癌症免疫疗法的时间与他们的预后之间存在某种关联。但原因仍不清楚。医生们表示,这有可能是精力更充沛、更健康的患者会选择上午的时间段。而住在远离输注中心、且往往预后较差的贫困或农村患者可能会要求选择下午的时间段,因为他们需要花整个上午的时间在赶往预约的路上。
https://www.solidot.org/story?sid=84715
14 名消费者和 3 家小企业于 25 日在加州联邦法院提起诉讼,指控全球最大的三家内存供应商三星、SK 海力士和美光自 2022 年起串通操纵内存价格和供应,导致过去四年内存价格上涨约 700%。原告称,三家公司以向 HBM 过渡为借口,减少了 DDR 内存的供应,“DDR 内存寡头垄断企业系统性协调了向 HBM 的过渡以及 DDR3 和 DDR4 的停产,”苹果公司近期大幅提高产品价格是引发这场诉讼的导火索。虽然这起诉讼规模较小,但如果法院接受原告的诉求并正式批准其为集体诉讼,诉讼规模可能会扩大。代表原告的反垄断律所 Bathaee Dunne 的目标是发起一项集体诉讼,代表所有购买过含 DRAM 产品的普通消费者和企业。三星电子和 SK 海力士此前在美国被判串谋罪名成立,导致巨额罚款以及高管入狱。
https://www.solidot.org/story?sid=84714
美国最高法院裁决智能手机的地理位置数据受宪法第四修正案的保护。在 Chatrie v US 一案中,最高法院以 6 比 3 判决政府败诉。大法官 Elena Kagan 执笔多数判决书,指出地理围栏搜查令获取的敏感数据属于第四修正案规定的搜查范围,即使个人身处公共场所也享有“合理的隐私期望”,“个人对其手机位置记录享有合理的隐私期望,警方索取这些信息——即使只是在有限的时间范围内,且是从第三方科技公司获取——也侵犯了这种受宪法保护的权利。”Okello Chatrie 在 2019 年 5 月 20 日持枪抢劫了一家银行,抢走 19.5 万美元后逃走。当地警方利用地理围栏搜查令让 Google 提供了抢劫前后 30 分钟内距离银行 150 米范围内的所有设备关联的账号信息。其中一个账号就是 Chatrie。他曾选择启用 Google 的“位置历史记录”功能,该功能每隔几分钟就会记录他的位置。在认罪后他被判处 12 年监禁。他的律师认为,地理围栏搜查令搜查范围过广,侵犯了他受宪法第四修正案保护的权利。美国政府则认为执法部门只获取少量手机位置信息,不属于第四修正案所指的搜查,因而不应享有同样的隐私保护。大法官们站在了政府的对立面。乔治城大学法学教授 Paul Ohm 表示,最高法院重申,警方需要搜查令才能将 Google 位置追踪等私人服务转变为国家监控工具。
https://www.solidot.org/story?sid=84713
三菱電機製MELSOFT Update Managerには、製品が内包する7-Zipに起因する複数の脆弱性が存在します。
https://jvn.jp/vu/JVNVU95990609/
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイトスクリプティングの脆弱性が存在します。
https://jvn.jp/jp/JVN48718197/
株式会社Gotcha Gotcha Gamesが提供するRPGツクールMVおよびMZには、OSコマンドインジェクションの脆弱性が存在します。
https://jvn.jp/jp/JVN69681784/
火箭发射公司 Rocket Lab 宣布收购卫星运营商铱星公司。双方达成最终协议,Rocket Lab 以每股 54 美元,现金加股票的方式收购铱星所有已发行普通股。这笔收购对铱星的估值约为 80 亿美元。这笔交易还需要获得铱星股东以及监管机构的批准,交易预计将于 2027年 中期完成。铱星公司目前运营的铱星卫星星座共有 80 颗卫星,其中 66 颗为活跃卫星,14 颗为备用卫星。
https://www.solidot.org/story?sid=84712
Nissan Americas has officially confirmed a data breach affecting current and former employees across four countries after threat actors exploited a critical zero-day vulnerability in Oracle PeopleSoft software, a campaign attributed to the ShinyHunters extortion group. The attack stems from CVE-2026-35273, a CVSS 9.8-rated unauthenticated Server-Side Request Forgery (SSRF)-to-Remote Code Execution (RCE) vulnerability residing in […]
The post Nissan Confirms Data Breach Following Oracle PeopleSoft 0-Day Attacks appeared first on Cyber Security News.
https://cybersecuritynews.com/nissan-confirms-data-breach/