​​​​​Zwei-Faktor-Authentifizierung: GitHub macht Ernst
#GitHub #Security #SupplyChain #Versionskontrolle

Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․

​​​​​Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
#GitHub #Jason #SCM #SupplyChain

Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format․

​​​​​Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
#3CX #Cybercrime #Gopuram #InfoStealer #LieferkettenAngriff #Security #SupplyChain #Trojaner

Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit․ Kaspersky beobachtet auch die Installation von Backdoors․

​​​​​Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
#Ghostscript #LibreOffice #Security #Sicherheitslücken #Sicherheitsupdates #Softwarelieferketten #SupplyChain

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows․

​​​​​iPhone oder iPad Fold: Auch Apple möchte mitfalten
#Apple #Asien #Gerüchte #Lieferkette #OLED #Smartphone #SupplyChain #Tablets #iPad #iPhone

Konkurrenten wie Google, Motorola oder Samsung bauen faltbare Telefone bereits seit Jahren․ Nun soll auch Apple mitmachen, doch es kommt wohl erst ein Tablet․

​​​​​heise+ | Supply Chain Security: Wie viel Standard steckt in SBOMs?
#CycloneDX #SBOMs #SPDX #Security #SoftwareBillsofMaterials #SupplyChain #SupplyChainSecurity #VEXDokumente

Wer SBOMs sinnvoll einsetzen will, muss sich mit Standards zur Identifikation von Komponenten und Schwachstellen auseinandersetzen․ Wir geben einen Überblick․