heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Apple bestellt angeblich weniger Komponenten – "Chaos" in der Lieferkette
#Airpods #Apple #AppleWatch #Asien #China #Corona #Coronavirus #Lieferkette #Macbook #Nachfrage #SupplyChain

Hersteller von Bauteilen für wichtige Apple-Produktlinien sollen einem Bericht aus Japan zufolge ihre Lieferungen reduzieren․ Das hat gleich mehrere Gründe․
iPhone 15: Apple will indische Produktion früher einbinden
#Apple #China #Foxconn #Indien #Lieferkette #Produktion #SupplyChain #iPhone

Dauert es bislang Monate, bis nicht nur China neue iPhones produziert, soll es künftig schneller gehen․ Indien soll Apple mehr Verlässlichkeit bringen․
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain

Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
#Cybercrime #Lieferkette #Ransomware #Security #SupplyChain #Verlust

Halbleiter-Ausrüster Applied Materials warnt im Quartalsbericht vor 250 Millionen US-Dollar Umsatzeinbußen wegen eines Ransomware-Vorfalls bei einem Zulieferer․
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
#GitHub #Security #SupplyChain #Versionskontrolle

Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
#GitHub #Jason #SCM #SupplyChain

Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format․
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
#3CX #Cybercrime #Gopuram #InfoStealer #LieferkettenAngriff #Security #SupplyChain #Trojaner

Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit․ Kaspersky beobachtet auch die Installation von Backdoors․
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
#Ghostscript #LibreOffice #Security #Sicherheitslücken #Sicherheitsupdates #Softwarelieferketten #SupplyChain

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows․
iPhone oder iPad Fold: Auch Apple möchte mitfalten
#Apple #Asien #Gerüchte #Lieferkette #OLED #Smartphone #SupplyChain #Tablets #iPad #iPhone

Konkurrenten wie Google, Motorola oder Samsung bauen faltbare Telefone bereits seit Jahren․ Nun soll auch Apple mitmachen, doch es kommt wohl erst ein Tablet․
heise+ | Supply Chain Security: Wie viel Standard steckt in SBOMs?
#CycloneDX #SBOMs #SPDX #Security #SoftwareBillsofMaterials #SupplyChain #SupplyChainSecurity #VEXDokumente

Wer SBOMs sinnvoll einsetzen will, muss sich mit Standards zur Identifikation von Komponenten und Schwachstellen auseinandersetzen․ Wir geben einen Überblick․