EU und Mexiko besiegeln Freihandelsabkommen gegen US-Zollrisiko
Die EU und Mexiko haben ein lange blockiertes Freihandelsabkommen unterzeichnet und erweitern damit den alten Vertrag von 2000 deutlich über Industriegüter hinaus. Neu erfasst sind auch Dienstleistungen, öffentlicher Einkauf, digitaler Handel, Investitionen und Agrarprodukte. Ursula von der Leyen und Mexikos Präsidentin Claudia Sheinbaum betonten in Mexiko-Stadt, dass beide Seiten ihre Abhängigkeit von den USA verringern wollen; gemeinsam entsteht ein Markt von mehr als 580 Millionen Menschen. Vorgesehen ist zollfreier Zugang für fast alle Waren, darunter mexikanisches Hühnerfleisch und Spargel sowie europäisches Milchpulver, Käse und Schweinefleisch, teils mit Kontingenten.
Deutschland, Frankreich, Großbritannien und Italien warnen Israel vor E1-Ausbau
Deutschland, Frankreich, Großbritannien und Italien haben Israels geplante Ausweitung von Siedlungen im besetzten Westjordanland gemeinsam als klaren Bruch des Völkerrechts kritisiert. Besonders das Gebiet E1 zwischen Ost-Jerusalem und Maale Adumim würde nach ihrer Erklärung das Westjordanland faktisch zweiteilen. Die vier Staaten warnen Unternehmen ausdrücklich vor rechtlichen und reputativen Folgen einer Beteiligung an Ausschreibungen dort. Hintergrund ist auch, dass Israels Sicherheitskabinett im April 34 neue Siedlungen genehmigt hatte - so viele wie noch nie.
Die WHO bewertet den Ebola-Ausbruch in der Demokratischen Republik Kongo inzwischen auf nationaler Ebene als „sehr hohes“ Risiko. Gemeldet sind fast 750 Verdachtsfälle und 177 mutmaßliche Todesfälle; laborbestätigt sind bisher 82 Infektionen und sieben Todesfälle, wobei die WHO wegen Meldeverzug und Probenrückstau von einer höheren Dunkelziffer ausgeht. Erschwert wird die Eindämmung durch abgelegene Regionen, schwache Infrastruktur und Misstrauen gegen Helfer; erst am Mittwoch wurden in Ostkongo Klinikzelte angezündet. Für Uganda bleibt die Lage laut WHO stabil, das regionale Risiko aber hoch.
npm führt gestuftes Veröffentlichen gegen Supply-Chain-Angriffe ein
npm hat „staged publishing“ allgemein verfügbar gemacht und koppelt neue Releases damit auf Wunsch an einen zweiten Freigabeschritt durch einen Maintainer mit 2FA. Statt ein Paket sofort für alle installierbar zu machen, landet der vorgebaute Tarball zunächst in einer Freigabewarteschlange auf npmjs.com oder in der CLI. Parallel führt npm CLI 11.15.0 neue Install-Quellschalter ein: `--allow-file`, `--allow-remote` und `--allow-directory` ergänzen das bestehende `--allow-git`, um nicht-registrybasierte Abhängigkeiten gezielt abzuschalten. Das ist eine direkte Reaktion auf die jüngste Serie von npm- und GitHub-basierten Supply-Chain-Vorfällen.
GTK-basierte PDF-Reader haben eine Klick-zu-Code-Lücke
LWN berichtet über eine offengelegte Command-Injection-Schwachstelle in mehreren GTK-basierten PDF-Readern, darunter Evince, Atril und Xreader. Der Angriff nutzt präparierte Polyglot-Dateien, die zugleich gültige PDF- und ELF-Dateien sind; ein Klick auf einen eingebetteten Link kann dann beliebigen Code ausführen. Für GTK 4 ist die Lage weniger gravierend, weil die dafür missbrauchte `--gtk-module`-Option entfernt wurde, für ältere Viewer bleibt das Risiko aber real. Wer solche Reader verteilt oder nutzt, sollte verfügbare Updates priorisieren und dubiose PDF-Dateien bis dahin konsequent meiden.