Kai Ole Hartwig

Expertise

DevSecOps
TYPO3
PHP
Sylius
CI/CD
AI
AI Agents
Content Management Systems
StarUps
Founding

Sprachen

Kontakt

✉ o.hartwig@moselwal.de 🌐 Website

LinkedIn · GitHub · Blog · OnlyOle

Podcasts moderiert

Co-Host
No Bullshit Founders
Co-Host
Secrets Not Included

Beiträge dieses Autors

14. Juni 2026
Langflow CVE-2026-5027: Wie ein Path Traversal im Datei-Upload und eine unauthentifizierte Auto-Anmeldung exponierte KI-App-Builder zur Remote-Code-Execution führen
CVE-2026-5027 (CVSS 8.8) ist ein Path Traversal im Langflow-Datei-Upload (POST /api/v2/files): Der filename-Parameter aus dem Multipart-Body wird nicht gesäubert, sodass sich Dateien über ../-Sequenzen an beliebige Stellen schreiben lassen. Weil Langflow standardmäßig eine unauthentifizierte Auto-Anmeldung aktiviert, genügt eine einzige Anfrage ohne Zugangsdaten bis zur RCE. Tenable hat die Lücke am 27.03.2026 offengelegt (TRA-2026-26), behoben in Langflow 1.9.0 vom 15.04.2026; VulnCheck meldet seit dem 10.06. aktive Ausnutzung im Internet (bisher harmlose Testdateien). Censys: ~7.000 öffentlich erreichbare Instanzen, mehrheitlich Nordamerika. Architektur-Lehre: Ein KI-Bau-Tool ist ein produktiver, internetfähiger Dienst mit privilegierten Secrets — Patch schließt die Stelle, Expositionskontrolle + erzwungene Authentifizierung + Inventarisierung schließen die Klasse.
14. Juni 2026
LangGraph-Schwachstellenkette: Wie eine SQL-Injection im Checkpointer und ein unsicherer msgpack-Decoder selbst-gehostete KI-Agenten zur Remote-Code-Execution führen
Drei am 12.06.2026 von Check Point Research offengelegte LangGraph-Lücken treffen die Gedächtnisschicht (Checkpointer) zustandsbehafteter KI-Agenten. CVE-2025-67644 (CVSS 7.3): SQL-Injection im SQLite-Checkpointer über Metadaten-Filterschlüssel. CVE-2026-28277 (6.8): unsichere msgpack-Deserialisierung beim Checkpoint-Laden. Verkettet ergeben sie RCE im Laufzeitkontext des Agenten — die SQLi schiebt eine gefälschte Checkpoint-Zeile mit angreiferkontrolliertem BLOB ein, den der Decoder rekonstruiert. CVE-2026-27022 (6.5): RediSearch-Query-Injection im Redis-Checkpointer (Zugriffskontroll-Bypass). Vorbedingung: selbst-gehostet, exponierter get_state_history()-Pfad, nutzerkontrollierter Filter; LangSmith-gehostet nicht betroffen. Architektur-Lehre: Ein KI-Agent ist eine privilegierte Identität — Patch schließt die Stelle, Filter-Allowlist + abgedichteter Schreibpfad + minimale Rechte schließen die Klasse. Fix: langgraph 1.0.10 / -sqlite 3.0.1 / -redis 1.0.1.
14. Juni 2026
Open Knowledge Format: Google macht Agenten-Wissen zu Markdown — und wir haben es ins Moselwal-Handbuch übernommen
Pillar zum Open Knowledge Format: Wissen als versionierbare Markdown-Dateien statt im anbietergebundenen Catalog. Was OKF technisch leistet (Bundle, Concept, type-Frontmatter, Cross-Link-Graph, Konformitaet), wie es sich zu MCP und A2A verhaelt, was es fuer Mittelstand und digitale Souveraenitaet bedeutet - und wie wir es im Moselwal-Handbuch einsetzen.
13. Juni 2026
ImageMagick CVE-2026-46557: Ein fehlender Tiefen-Check in der fx-Operation — und warum die Bildverarbeitung im CMS die unterschätzte Angriffsfläche ist
ImageMagick CVE-2026-46557: unkontrollierte Rekursion in der fx-Ausdrucksauswertung lässt den Stack überlaufen (CWE-674). CVSS 6.2, AV:L, reiner Denial-of-Service — kein RCE, kein Datenabfluss. Fix in aktuellen ImageMagick-Releases und Magick.NET 14.13.1. Editorischer Kern bewusst auf die Klasse: ImageMagick/GraphicsMagick hinter TYPO3 und Sylius ist ein Parser für nicht vertrauenswürdige Uploads; die dateigetriebenen Schwester-CVEs (z. B. SVG-OOM CVE-2026-25985, 7.5) sind die gefährlichere Spielart. policy.xml-Härtung (Ressourcen-Limits, MSL/URL/MVG/SVG sperren) und Worker-Entkopplung schließen die Klasse, nicht nur diese CVE.
13. Juni 2026
GitLab-Patch-Release 19.0.2 / 18.11.5 / 18.10.8: Zwei High-Lücken erlauben Konto-Übernahme und XSS — self-managed sofort aktualisieren
Planmäßiges GitLab-Sammel-Patch-Release (10.06.2026): zwölf Fixes, vier High. Headline sind zwei CVSS-8.7-Lücken der Enterprise Edition — CVE-2026-6552 (Konto-Übernahme über die Group-SAML-Identity-API, Owner-Vorbedingung) und CVE-2026-10087 (XSS im Analytics Dashboard). Dazu CVE-2026-7250 (unauthentifizierter DoS in der Grape-API, CE/EE) und CVE-2026-9204 (SSRF im Gitaly-Repository-Import, CE/EE). Betroffen nur self-managed unterhalb 18.10.8 / 18.11.5 / 19.0.2; GitLab.com und Dedicated sind versorgt. Eine CI/CD-Drehscheibe hält Code und Secrets zugleich — Patch-Kadenz ist Lieferketten-Sicherheit.
13. Juni 2026
OpenSSL-Sicherheitsrelease: CVE-2026-45447 — wie eine leere ASN.1-Menge PKCS7_verify() einen fremden Puffer freigeben lässt
CVE-2026-45447: Heap Use-after-Free in PKCS7_verify() — ein leeres ASN.1-SET im digestAlgorithms-Feld lässt einen caller-owned BIO fälschlich freigeben (Absturz, Heap-Korruption, in bestimmten Kontexten RCE). Vorbedingung: Verarbeitung angreiferkontrollierter PKCS#7-/S-MIME-Signaturen über die Legacy-PKCS7-API; die CMS-API ist nicht betroffen. Daneben CVE-2026-34182 (CMS-AuthEnvelopedData-Fälschung), 34183 (QUIC-Speicher-DoS), 35188 (OCSP-Double-Free) und Low-Befunde. OpenSSL ist der TLS-/Krypto-Boden unter PHP, Node, nginx/Apache, PostgreSQL, Redis, curl und Container-Images: Floor-Update plus Neustart der gelinkten Dienste. Architektur-Lehre: Patch schließt die Stelle, PKCS7→CMS-Migration schließt die Klasse. Fix 4.0.1/3.6.3/3.5.7/3.4.6/3.0.21/1.1.1zh/1.0.2zq.
12. Juni 2026
AI-Ready ohne Vendor Lock-in
Das nächste Lock-in-Risiko heißt OpenAI: Vier Ebenen der KI-Abhängigkeit, portable KI-Architektur und wann On-Premise-Inferenz mit Llama 4, Mistral Large 3 oder Qwen 3 sinnvoll ist.
10. Juni 2026
Mythos-Klasse wird öffentlich: Anthropic gibt Fable 5 frei - und der Zugang kostet 30 Tage Datenherausgabe
Tagesbriefing zum Release von Claude Fable 5 / Mythos 5 (09.06.2026): eine Capability- und Threat-Landscape-Bewegung mit hartem Datenschutz-Haken. Inklusive erstem Praxistest - Fable 5 liefert das Audit, verweigert aber die Remediation, sobald Loesung und PoC im Prompt stehen; die Umsetzung musste Opus 4.8 uebernehmen.
10. Juni 2026
Bring Your Own AI statt Vendor Lock-in
Jedes Produkt mit eigener KI ist Fragmentierung: Das BYOAI-Modell erklärt, warum Software mit der KI arbeiten sollte, die Unternehmen bereits gewählt haben — statt neue Abhängigkeiten zu schaffen.
8. Juni 2026
Vom Container zur signierten Anwendung — warum wir TYPO3 als OCI-Artefakt von der Runtime trennen
Standpunkt/Architektur: TYPO3 nicht als individuelles Container-Image pro Projekt deployen, sondern Runtime (gehärtetes Golden Image: FrankenPHP, PHP, Extensions, Caddy) und Anwendung (TYPO3-Core, vendor, Extensions, Sitepackage) trennen und die Anwendung als signiertes OCI-Artefakt ausliefern. Kein composer install zur Startzeit. Vorteile: kleinere Deployments, schnellere Rollbacks, bessere Supply-Chain, Reproduzierbarkeit — plus offene Grenzen.
8. Juni 2026
CVE-2026-40931: Der compressing-Patch für CVE-2026-24884 lässt sich komplett umgehen — per git-geliefertem Symlink
Ein Anfang Juni oeffentlich aufgearbeiteter Patch-Bypass (CVE-2026-40931) in der npm-Bibliothek compressing: path.resolve()/startsWith pruefen nur die Zeichenkette, nicht ob ein Pfad-Segment auf der Platte ein Symlink ist. Der Symlink steckt nicht im Archiv, sondern wird per git clone vorab platziert; beim Entpacken folgt fs.writeFile dem Symlink und schreibt ausserhalb des Zielverzeichnisses. Mit Mitigation, Detection, Root-Cause und Betreiberempfehlung; Fix 2.1.1 / 1.10.5.
8. Juni 2026
Die 5 grössten Irrtümer beim Betrieb von TYPO3 auf Kubernetes
Fünf Annahmen, die TYPO3-auf-Kubernetes-Projekte unnötig komplex machen: das zwingende Shared Filesystem, Kubernetes als automatische Hochverfügbarkeit, mehr Pods als Performance-Lösung, Container als Cloud-Native, und Kubernetes für jedes Projekt. Keiner ist ein TYPO3-Problem — alle stammen aus der Single-Server-Welt. Mit der Faustregel, wann Kubernetes sich wirklich lohnt.
7. Juni 2026
TYPO3 auf Kubernetes ohne RWX-Volume — warum wir das Shared Filesystem entfernt haben
Ein Shared Filesystem ist fuer TYPO3 auf Kubernetes nicht automatisch die beste Loesung — oft nur die aus der Single-Server-Zeit uebernommene. Trennt man Cache-Metadaten (zentral) von Cache-Dateien (lokal pro Pod, reproduzierbar), entfaellt das RWX-Volume fuer den Cache: weniger Infrastruktur, schnellere Pods, eine Ausfallstelle weniger. Persistente Assets wie fileadmin gehoeren in Object Storage ueber FAL. Daraus entstand unser Cluster File Backend fuer TYPO3.
7. Juni 2026
PHP SOAP: CVE-2026-6722 — unauthentifizierter Use-after-Free-RCE im ext-soap (plus vier weitere PHP-Funde im selben Release)
CVE-2026-6722: Use-after-Free im PHP ext-soap (Objekt-Dedup ueber id/href ohne Refcount-Erhoehung, Apache-Map-UAF, Heap-Grooming via Strings) — unauthentifizierte RCE bei SoapServer-Exposure. Dazu CVE-2026-7261 (UAF SoapServer/Session), -7262 (NULL-Deref/DoS), -7258 (OOB-Read in urldecode, SOAP-unabhaengig) und -6104 (mbstring-Overrun). Fix 8.2.31/8.3.31/8.4.21/8.5.6. Moselwal: SOAP praktisch nicht mehr im Einsatz — abgeschaltet ist nicht gleich nicht geladen. Bewusst kein 48h-Daily-Treffer (Disclosure 12.05.2026).
7. Juni 2026
Miasma wechselt vom Paketmanager in den Editor: Klonen ist sicher, Öffnen nicht — und es traf auch Azure/durabletask
Die Miasma-Familie folgt dem Entwickler vom Paketmanager in den Editor: Ein Commit pflanzt sechs Dateien, fuenf davon Trigger (SessionStart-Hook in .claude/.gemini, alwaysApply-Regel in .cursor, folderOpen-Task in .vscode, test-Script-Hijack) fuer einen 4,3-MB-Bun-Dropper. Klonen ist sicher, Oeffnen nicht. 113 Repos (Floor) inkl. Azure/durabletask. --ignore-scripts faengt keinen SessionStart-Hook. Mit Mitigation, Detection, Betreiberempfehlung.
7. Juni 2026
FFmpeg: ein KI-Agent findet 21 Zero-Days (CVE-2026-39210–39218) — ein 183-Byte-RTSP-Paket reicht für RCE
Ein autonomer KI-Security-Agent fand 21 Zero-Days in rund 1,5 Mio. Zeilen FFmpeg-C; acht tragen CVE-Nummern (CVE-2026-39210 bis -39218), einige Bugs lagen 15-23 Jahre latent. Der AV1-RTP-Depacketizer ist zu einem unauthentifizierten RCE-Primitiv (183-Byte-Paket, ffmpeg -i rtsp://...) ausgearbeitet. FFmpeg steckt nicht nur im System-Paket, sondern in Container-Images, Python-Wheels und Appliances. Mit Mitigation, Detection, Betreiberempfehlung und KI-Security-Einordnung.
7. Juni 2026
Merkle Tree Certificates: wie Let's Encrypt das Web quantensicher machen will — ohne den Handshake aufzublähen
MTCs stellen Zertifikate im Batch aus; EINE Post-Quantum-Signatur deckt den ganzen Batch ab, der Browser haelt die Batch-Signaturen (Landmarks) out-of-band aktuell, der Handshake traegt nur noch eine Signatur, einen Public Key und einen winzigen Inclusion-Proof. Zweiteiliger Erklaertext: Alltagssprache plus technischer Deep-Dive (Groessen, Mechanik, Certificate-Transparency-by-Design, Fahrplan Staging Ende 2026 / Produktion 2027, was Betreiber und ACME-Client-Maintainer heute tun sollten).
7. Juni 2026
IronWorm — ein Rust-npm-Worm, der npm Trusted Publishing missbraucht, per eBPF-Rootkit verschwindet und ohne C2 exfiltriert
Rust-npm-Worm IronWorm laeuft ueber einen preinstall-Hook, erntet 86 Umgebungsvariablen samt KI-Provider-Keys und ~/.claude-Credentials, publiziert sich in CI ueber npm Trusted Publishing weiter, exfiltriert ohne C2 ueber ausgetauschte GitHub-Actions-Workflows und versteckt sich per eBPF-Rootkit (das bei Kernel-Lockdown auffliegt). Mit Mitigation, Detection-IOCs, Root-Cause-Deep-Dive und Betreiberempfehlung; Paketliste an JFrog delegiert.
4. Juni 2026
FrankenPHP 1.12.4 schliesst Underscore-Header-Spoofing — und bündelt die Security-Patches aus Caddy 2.11.4 und Mercure 0.24.2
Hardening-Release FrankenPHP 1.12.4: Underscore-Header-Spoofing am Server geschlossen, gebündelte Caddy-2.11.4- und Mercure-0.24.2-Security-Patches, dazu Worker-Mode-Crash- und Data-Race-Fixes. Kein aktiver 0-Day, aber „jeder sollte updaten“ — mit Mitigation, Detection und Betreiberempfehlung.
4. Juni 2026
binding.gyp - ein npm-Supply-Chain-Worm, der node-gyp statt postinstall missbraucht — und CI/CD-Credentials erntet
Laufender npm-Lieferketten-Vorfall: ein selbst-replizierender Worm nutzt binding.gyp/node-gyp statt postinstall, laedt die Bun-Runtime, erntet Cloud-/Registry-Credentials, injiziert setup-bun in GitHub-Actions-Workflows und vergiftet weitere Pakete des Opfers. Mit Mitigation, Detection-IOCs und Betreiberempfehlung — Paketliste an die Primaerquelle delegiert.
3. Juni 2026
VSCode-Webview-Escape — warum ein Klick in github.dev Schreib-Zugriff auf sämtliche Repos liefert
Ein Klick auf einen präparierten github.dev-Link reicht, um den GitHub-OAuth-Token mit Vollzugriff auf alle Repos zu stehlen. Kein Patch verfügbar. Analyse der Exploit-Kette (Jupyter-Notebook-XSS + Webview-Keydown-Forwarding + Extension-Installation), Sofortmaßnahmen und Betreiberempfehlung. Ammar Askar, Full Disclosure 02.06.2026.
3. Juni 2026
HTTP/2 Bomb: ein Wire-Byte, ~4.000 Byte Server-Speicher — die von Codex entdeckte Remote-DoS gegen nginx, Apache, IIS, Envoy und Pingora
Vorfall-Analyse zur HTTP/2 Bomb: eine von OpenAI Codex entdeckte Remote-Denial-of-Service gegen die Standard-HTTP/2-Konfiguration der meisten großen Webserver. Sie verkettet eine HPACK-Indexed-Reference-Bombe (1 Wire-Byte → ~70 bis ~4.000 Byte Server-Allokation aus Per-Entry-Bookkeeping) mit einem HTTP/2-Window-Stall (Zero-Byte-Window + 1-Byte-WINDOW_UPDATE-Drip), der jede Allokation festhält. Betroffen: nginx 1.29.7 (~70:1), Apache httpd 2.4.67 (~4.000:1), Microsoft IIS (~68:1), Envoy 1.37.2 (~5.700:1), Cloudflare Pingora (~62:1). Ein Heim-PC an 100 Mbit/s bindet gegen Apache/Envoy ~32 GB in rund 20 Sekunden. Öffentlicher, dockerisierter PoC. nginx-Fix in 1.29.8 (max_headers, Default 1000), Apache-Fix in mod_http2 v2.0.41 (Trunk; CVE-2026-49975), IIS/Envoy/Pingora zum Veröffentlichungszeitpunkt offen. Go-basierte Server (Caddy, Traefik) sind nach Quellcode-Analyse strukturell weitgehend geschützt.
3. Juni 2026
Sylius Security-Release 2.0.18 / 2.1.15 / 2.2.6 — drei Lücken im Shop- und Payment-API-Pfad (Cart-LiveComponent, Payment-IDOR, Channel-Bypass)
Vorfall-Analyse (Sammelpost) zum Sylius-Security-Release vom 02.06.2026. Drei Advisories im Shop-/Payment-API-Pfad: GHSA-5597-7rmh-97q5 (Cart-FormComponent löscht/ändert abgeschlossene Order, CVSS 6.5, CWE-672/841), GHSA-mr9r-h354-966r (IDOR auf Shop-Payment-Request-Endpoints, CWE-639) und GHSA-6955-hrm5-c4qp (Channel-basierter Zahlart-Bypass, CVSS 4.3, CWE-863). Betroffen: 2.0.0–2.0.17, 2.1.0–2.1.14, 2.2.0–2.2.5. Behoben in 2.0.18 / 2.1.15 / 2.2.6. Keine CVE-IDs, alle Moderate, keine bekannte aktive Ausnutzung. Fix per composer update; je Lücke ein dokumentierter Workaround per Service-Override.
2. Juni 2026
CVE-2026-48736: SSRF-Bypass in Symfonys NoPrivateNetworkHttpClient — wenn die IPv6-Übergangsformen nicht auf der Blockliste stehen
Vorfall-Analyse zu CVE-2026-48736: SSRF-Schutz-Bypass in Symfony HTTP Client / HTTP Foundation. Der NoPrivateNetworkHttpClient blockiert private Netze über IpUtils::PRIVATE_SUBNETS, die Liste enthielt aber nicht 6to4 (2002::/16), Teredo (2001::/32), NAT64 (64:ff9b::/96, 64:ff9b:1::/48) und IPv4-compatible (::/96). checkIp6() ist ein reiner CIDR-Vergleich und extrahiert das eingebettete IPv4 nie. Hebel deployment-abhängig (IPv6/NAT64-Routing). Empfehlung: Patch plus Egress-Defense-in-Depth. Operative Einschätzung medium, kein offizieller CVSS (NVD noch RESERVED). Schwester-Lage zu CVE-2026-48489, geteilter Patch-Pfad.
2. Juni 2026
CVE-2026-48489: Symfony Firewall-Bypass über failure_forward — wenn ein interner Subrequest die access_control-Linie umgeht
Vorfall-Analyse zu CVE-2026-48489: Authorization-Bypass / Local Request Forgery in Symfony Security-HTTP. Bei einer form-login-Firewall mit failure_forward: true übernimmt der DefaultAuthenticationFailureHandler den client-kontrollierten _failure_path als Ziel eines internen Subrequests; weil die Firewall Subrequests bewusst überspringt, läuft der access_control-AccessListener nicht. Ein unauthentifizierter POST mit _failure_path=/admin/... liest GET-Routen hinter einer ^/admin-Regel aus — ohne Fehlkonfiguration. Eintrittsschwelle failure_forward: true (Nicht-Default). Fix-Stände 5.4.53 / 6.4.41 / 7.4.13 / 8.0.13. Operative Einschätzung high, kein offizieller CVSS (NVD noch RESERVED).
2. Juni 2026
CVE-2026-44825: Apache Solr — bin/solr auth enable legt heimlich vier Default-Nutzer mit öffentlich bekannten Passwörtern an
Vorfall-Analyse zu CVE-2026-44825: unsichere Default-Konfiguration in Apache Solr. Das BasicAuth-Setup-Tool bin/solr auth enable schreibt in Solr 9.4.0–9.10.1 und 10.0.0 neben dem selbst gewählten Konto vier Template-Nutzer (superadmin, admin, search, index) mit öffentlich bekannten Passwörtern in die security.json. Ein Angreifer mit Netzzugang zum Solr-Endpoint erhält damit vollen administrativen Zugriff. CVSS v3.1 8.1 (AV:N/AC:H/PR:N/S:U/C:H/I:H/A:H), CWE-798 + CWE-1188. On-stack über TYPO3 EXT:solr. Workaround: Template-Nutzer löschen oder neu passworten; Fix in den kommenden Versionen 9.11.0 / 10.1.0.
2. Juni 2026
Gefälschter Claude-Code-Installer per ClickFix: ein fileless Infostealer hinter einem MP3/HTA-Polyglot — und warum es die Einsteiger trifft
Technische Vorfall-Analyse zur Cyderes-Howler-Cell-Kampagne gegen Claude-Code-Erstnutzer: SEO-Poisoning + ClickFix (Win+R / mshta.exe), 6,7-MB-MP3/HTA-Polyglot von download.version-516[.]com, 32-bit-PowerShell mit AMSI-Bypass, per-Opfer-Subdomain auf oakenfjrod[.]ru (MD5 aus COMPUTERNAME+USERNAME), ~17-MB-Stage-3 und reflektiver .NET-Infostealer via Assembly.Load(byte[]), C2 185.177.239.255. Browser-Credential-Diebstahl, komplett fileless nach Stufe 1. Anthropic nicht kompromittiert (Marken-Imitation). Detection: mshta-Netzverkehr, 32-bit-PowerShell aus COM-Task, .NET-Assembly-Load ohne Datei (ETW), DNS-Wildcard *.oakenfjrod[.]ru. Ergänzt die strategische Einordnung vom 26.05. Operative Einschätzung high (aktive Kampagne, social-engineering-gated).
2. Juni 2026
Miasma: The Spreading Blight — Mini-Shai-Hulud-Wurm kompromittiert @redhat-cloud-services npm-Pakete und greift Cloud-Identitäten an
Vorfall-Analyse zur Miasma-Welle: 32 kompromittierte @redhat-cloud-services-npm-Pakete, Variante des open-sourcten Mini-Shai-Hulud von TeamPCP. Patient Zero war ein kompromittierter Red-Hat-Mitarbeiter-GitHub-Account mit Orphan-Commits an zwei RedHatInsights-Repos; Veröffentlichung via GitHub-Actions-OIDC-Trusted-Publishing inkl. Sigstore. preinstall-Hook führt ein 4,2-MB-Obfuskat aus, räumt GitHub/AWS/GCP/Azure/Kubernetes/Vault/npm/SSH/Docker-Credentials ab, sammelt neu auch GCP-/Azure-Cloud-Identitäten, setzt kitty-monitor-Persistenz und einen destruktiven gh-token-monitor-Dead-Man-Switch. Operative Einschätzung: kritisch. Reihenfolge: isolieren, Persistenz entfernen, dann rotieren.
2. Juni 2026
CVE-2026-1784: OpenShift Ingress-Operator — RCE über HAProxy-Config-Injection im Route-spec.path
Vorfall-Analyse zu CVE-2026-1784: Config-Injection → RCE im OpenShift-Ingress-Operator. Das Feld spec.path eines Route-Objekts wird unzureichend validiert; tenant-kontrollierter Inhalt fließt in die vom ose-cluster-ingress-operator generierte HAProxy-Konfiguration des gemeinsamen Routers. CVSS v3.1 8.8 (AV:L/AC:L/PR:L/S:C/C:H/I:H/A:H), CWE-15. Eintrittsschwelle: Schreibrecht auf Route-Objekte in einem Namespace. Scope Changed — die Wirkung verlässt den Tenant-Namespace und trifft den cluster-weiten Ingress. Fix über Red-Hat-Errata der jeweiligen 4.x-Linie; Stopgap: Admission-Policy auf spec.path.
31. Mai 2026
Linux-Kernel-Sammelwelle 28.–30.05.2026: CVE-2026-46227 SCTP SCTP_SENDALL Type-Confusion in einer Welle von 117 CVEs
Vorfall-Analyse zur Linux-Kernel-CVE-Sammelwelle 28.–30.05.2026: 117 CVEs in 48h. Hauptbefund CVE-2026-46227 SCTP SCTP_SENDALL Type-Confusion mit unprivilegiertem LPE-Pfad (CapEff=0) und controlled indirect call. Begleitcluster: sched_ext cgroup UAF (CVE-2026-46154), drm/gem prime-swap Race (CVE-2026-46209/-46215), drm/amdkfd SVM OOB (CVE-2026-46197), batman-adv und amdgpu/vcn. Mittelstands-Reflex: SCTP-Modul-Blacklist wo nicht aktiv, Container-Capability-Audit für /dev/dri, Kernel-Patch-Pipeline auf Tempo bringen.
31. Mai 2026
CVE-2026-4408: Samba SAMR-DCE/RPC RCE über `check password script` mit `%u` — wenn ein zwanzig Jahre altes Shell-Substitution-Pattern unauthentifiziert wird
Vorfall-Analyse zu CVE-2026-4408: Samba SAMR-DCE/RPC Remote Code Execution über Shell-Injection im check password script bei aktivierter %u-Substitution und samba-dcerpcd im Standalone-System-Service-Modus. Direkte Schwester von CVE-2007-2447 (username map script). Betroffen sind Samba-File-Server und klassische Non-AD-Domain-Controller; AD-DCs sind nicht betroffen. Mittelstands-Reflex: smb.conf-Inventur auf %u-Substitution im Script-Pfad, samba-Paket auf den Fix-Stand heben, ggf. Stopgap durch temporäres Deaktivieren des Scripts. NIS-2 Art. 21 und DSGVO Art. 32 berührt.
31. Mai 2026
CVE-2026-42965 + CVE-2026-46579: OpenShift-Router-Doppel — FQDN-EndpointSlice-SSRF zu Cloud-Metadata + mTLS-Spoofing über ungestrippte X-SSL-Client-Header
Vorfall-Analyse Doppel: CVE-2026-42965 + CVE-2026-46579 in der OpenShift-Router-Komponente. Erste Lücke: SSRF zu Cloud-Metadata (169.254.169.254) über FQDN-typed EndpointSlice eines Benutzers mit EndpointSlice-Write-Permission — IP-Validierungs-Schicht greift nicht auf FQDN-Auflösung. Zweite Lücke: mTLS-Client-Spoofing via Plain-HTTP, wenn Route insecureEdgeTerminationPolicy: Allow trägt und Backend X-SSL-Client-Header für Auth nutzt. Operativ für Moselwal-Mandanten mit eigener OpenShift-Plattform. NIS-2, DORA, DSGVO berührt.
31. Mai 2026
CVE-2026-9804: KubeVirt virt-exportserver Path Traversal über Symlink in exportierten PVCs
Vorfall-Analyse zu CVE-2026-9804 in KubeVirt virt-exportserver. CWE-59 Improper Link Resolution Before File Access: Symlink-basiertes Path Traversal in VMExport-Directory-Endpoint. Ein Benutzer mit Schreibzugriff auf den exportierten PVC kann einen Symlink anlegen, der nach /var/run/secrets/kubernetes.io/serviceaccount/token oder beliebigen Pod-Filesystem-Pfaden zeigt; der Exporter liest und schickt die Datei zurück. Betroffen: Red Hat OpenShift Virtualization 4 / Container Native Virtualization. Für Moselwal-Mandanten mit OpenShift-Virtualization-Stacks operativ.
31. Mai 2026
CVE-2026-44604: rpmuncompress Command Injection über Archiv-Top-Level-Folder-Name
Vorfall-Analyse zu CVE-2026-44604 im rpmuncompress-Utility. CWE-78 OS Command Injection: Beim Aufruf mit Ziel-Verzeichnis setzt das Tool den Top-Level-Folder-Namen des Archivs in eine Shell-Kommandozeile ein, ohne Shell-Metazeichen zu escapen. Betroffen sind ZIP-, 7z- und GEM-Formate auf RHEL/Rocky/Alma/Fedora plus Container-Build-Pipelines mit UBI/S2I-Buildern. Mittelstands-Reflex: CI/CD-Audit, rpm-Paket-Update, Container-Base-Image-Rebuild.
31. Mai 2026
CVE-2026-9795: Keycloak FGAPv2 Privilege Escalation — High-Privilege-Pfad zur unautorisierten Rollen-Eskalation im Realm
Vorfall-Analyse zu CVE-2026-9795 in Keycloak FGAPv2. CVSS 7.3 High, CWE-266 Incorrect Privilege Assignment. Vektor AV:N/AC:H/PR:H/UI:R/S:C — Eskalation aus bereits authentifizierter FGAPv2-Admin-Position in unautorisiert höhere Realm-Rollen. Achtung: GHSA-27gp-8389-hm4w gehört zur separaten CVE-2025-7784 aus Juli 2025 mit anderem Mechanismus (manage-users → self-assign realm-admin). Für Moselwal-Mandanten mit Keycloak vor Symfony-/Sylius-/TYPO3-Backends operativ.
31. Mai 2026
Chromium 148 Stable: 127 Sicherheits-Fixes inklusive ANGLE-, V8-, Skia-, PDFium-Sandbox-Escapes
Vorfall-Analyse zur Chrome-148-Stable-Welle: 127 Sicherheits-Fixes (Chromium-Security-Team-Klassifikation), darunter 3 Critical und über 90 High. ANGLE-Cluster mit Sandbox-Escape-Pfäden (CVE-2026-9879/-9910/-9926/-9927), V8 OOB-Write (CVE-2026-9896), Skia integer overflows (CVE-2026-9998/-9909/-10012), PDFium UAF (CVE-2026-10002). Folge-Patch-Roll 148.0.7778.215/216/217 mit weiteren CVEs am 29.05. Mittelstands-Reflex: MDM-Browser-Update-Policy enforced, Electron-App-Inventur, Headless-Chrome-Container-Re-Build.
30. Mai 2026
vpmdhaj-Typosquat-Welle — 14 maliziose npm-Pakete in vier Stunden, AWS- und Vault-Tokens als Beute
Vorfall-Analyse zur vpmdhaj-Typosquat-Welle vom 28.05.2026 (Microsoft Threat Intelligence): 14 maliziose npm-Pakete unter frisch erstelltem Maintainer-Alias publiziert, repository.url zeigt auf opensearch-project/opensearch zur visuellen Tarnung, preinstall-Lifecycle-Hook startet automatisch. Microsoft dokumentiert zwei Stager-Varianten (Gen-1 ≤ 1.0.7265 via preinstall.js/index.js, Gen-2 ≥ 1.0.7266 via setup.mjs). Beispiele opensearch-setup und elastic-opensearch-helper; vollständige Paket-Liste zurückgehalten. Methodisch neue Klasse neben der TanStack-/Nx-Console-Linie: frische Alias-Identität statt kompromittierter Maintainer-Identität. Mittelstands-Reflex: ignore-scripts-Default, Token-Rotation, SBOM-Maintainer-Account-Alter als Audit-Achse.
30. Mai 2026
CVE-2026-47759 — TinyMCE-Stored-XSS über data-mce-*-Attribute
Vorfall-Analyse zu CVE-2026-47759 (TinyMCE 5.11.1 / 7.9.3 / 8.5.1): Sanitizer-Bypass über Editor-interne data-mce-*-Attribute, die beim Serialisieren in href/src/style zurückgeschrieben werden. Im selben Release-Zyklus auch CVE-2026-47761 (high) und CVE-2026-47762 (medium, mce:protected/protect-Option). Moselwal-eigene TYPO3-Stack betrifft das nicht (CKEditor 5 statt TinyMCE). Im PHP-Stack ist die Hauptklasse WordPress mit aktivem Classic-Editor-Plugin sowie individuell eingebundene TinyMCE-Komponenten — Sonata-Admin, Sylius und Drupal 10 liefern jeweils CKEditor als Default. Reflex-Linie: Rich-Text-Editoren gehören als eigene Lieferketten-Schicht in den SBOM neben Composer- und npm-Dependencies, Sanitizer-Konfiguration muss data-mce-*-Klasse explizit kennen.
29. Mai 2026
CVE-2026-48027 — Achtzehn Minuten Nx Console in der VS-Code-Marketplace und 3.800 interne GitHub-Repos später
Vorfall-Analyse zu CVE-2026-48027 (Nx Console 18.95.0): malicious VS-Code-Extension unter dem verifizierten Publisher-Handle nrwl, 18 Minuten in der Visual-Studio-Marketplace, 36 Minuten auf Open VSX. Das Bundle selbst trug keinen Payload — bei Workspace-Activation startete es einen Shell-Aufruf, der nx-next aus einem orphaned Commit auf nrwl/nx nachlud (Google TI nennt den Stealer SANDCLOCK). Eintritt: TanStack-npm-Welle CVE-2026-45321 (TeamPCP / Mini Shai-Hulud). Folge: 3.800 interne GitHub-Repos, OpenAI, Grafana Labs, Mistral AI. Moselwal nicht direkt im Stack, aber Claude-Code-Konfigurationsdateien sind explizit harvested — operativer Hebel über jede Maschine mit Claude Code im Werkbank-Workflow.
28. Mai 2026
BadHost (CVE-2026-48710): Eine Zeile im Host-Header hängt Auth aus — Starlette, FastAPI und jeder MCP-Server unter 1.0.1 sind die Linie
Vorfall-Analyse zur BadHost-Schwachstelle (CVE-2026-48710): Starlette rekonstruiert request.url aus dem Host-Header per String-Konkatenation, das ASGI-Routing greift aber auf scope['path'] zu. Eine path-basierte Auth-Middleware liest damit einen anderen Pfad als der Router entscheidet. MCP-Server sind besonders exponiert, weil die Spezifikation unauthentifizierte OAuth-Discovery-Endpunkte erzwingt. Disclosure 22.05.2026, Fix in Starlette 1.0.1.
28. Mai 2026
Packagist zeigt die Karten: Composer 2.10, Stable Version Immutability und eine MFA-Pflicht in Sicht — was die Roadmap für TYPO3- und Sylius-Betreiber bedeutet
Nils Adermann und Igor Benko haben am 27. Mai 2026 die Packagist-/Composer-Supply-Chain-Roadmap öffentlich gemacht. Composer 2.10 mit Dependency-Policy-Framework geht diese Woche live, die Stable-Version-Immutability auf Packagist.org wird im gleichen Deploy scharf geschaltet, MFA-Status wandert in das Transparenz-Log und auf die Maintainer-Profile. Mittelfristig stehen eine Minimum-Release-Age-Policy, FIDO2-gestützte Staged Releases für Pakete mit grosser Userbase und eine Annäherung an OpenSSF L3/L4 plus SLSA-Build-Provenance auf dem Plan. Für TYPO3- und Sylius-Betreiber ist die MFA-Aktivierung damit operative Voraussetzung für die nächsten zwölf Wochen.
26. Mai 2026
TYPO3 14.3.2 und 13.4.30 — Maintenance-Releases mit Symfony- und Composer-Constraint-Raise
Beide Releases sind als „maintenance only" angekündigt — kein dedizierter Core-Security-Advisory. Im Commit der Dependency-Raise stehen aber neun CVE-Referenzen, deren Mitnahme wir für DSB-/Audit-Pflichten schriftlich dokumentieren. Plus npm-Devdep-Sanierung, Site-aware Cache-Tag-Collection, MD5-Cleanup und in 14.3.2 zusätzlich Live-Search-Sprach-Flagge sowie fluid:analyze-useNonce-Detection.
25. Mai 2026
Drupal CVE-2026-9082 als Parser-Differential-Klasse — was die SQLi-Welle vom 20./22. Mai TYPO3-Betreibern sagt
Die Drupal-SQLi vom 20./22. Mai 2026 ist Pattern-Träger derselben Klasse, die zwei Wochen zuvor die SymfonyRuntime-Welle (CVE-2026-46626) ausgelöst hat: ein Parser-Differential zwischen zwei Schichten, die scheinbar dasselbe parsen. Dieser Post seziert die technische Ursache und zieht den Audit-Reflex auf den TYPO3-/Doctrine-DBAL-Stack durch.
23. Mai 2026
Doppelter Composer-Vorfall am 22. Mai 2026 — Laravel-Lang-Tag-Injection (Aikido) und postinstall-Welle in 8 Composer-Paketen + 700+ GitHub-Repos (Socket)
Zwei parallele Composer-Vorfälle am 22. Mai 2026: Tag-Injection über GitHub-Fork-Commits (Laravel-Lang, Aikido) und postinstall-Hook in package.json + Branch-Tracking-Versionen (Socket, 8 Composer-Pakete + 700+ Repos). C2 flipboxstudio.info bzw. parikhpreyash4/systemd-network-helper-aa5c751f.
23. Mai 2026
Post-Quantum Security ist kein Zukunftsthema — RFC 9964, ML-DSA und was wir heute bereits produktiv einsetzen
RFC 9964 standardisiert ML-DSA für JOSE und COSE. Keycloak beobachtet PQ-Signaturen. Caddy läuft bei uns bereits mit Post-Quantum-Hybridverfahren. Was das für Ihre Plattform bedeutet — und warum Crypto Agility die Architekturentscheidung ist, die heute getroffen werden muss.
23. Mai 2026
Shai-Hulud bohrt weiter — 323 npm-Pakete im @antv-Cluster in einer Stunde, und was das für die Build-Pipeline-Disziplin bedeutet
Inventur, Token-Rotation, Pre-Install-Gates, interner Mirror, SBOM — die Antwort auf den anhaltenden Shai-Hulud-Modus. 639 bösartige Versionen verteilt auf 323 npm-Pakete in etwas über einer Stunde am 19. Mai; mit intercom/intercom-php-Kompromittierung Ende April steht auch Composer/Packagist im selben Spielfeld.
22. Mai 2026
Nachzug zur Symfony-Mai-Welle — vier Webhook-Parser, die das Secret nie geprüft haben (CVE-2026-45754 / -45755 / -47212) plus die JsonPath-ReDoS (CVE-2026-45756)
Composer-Tree-Audit, Secret-Verify, trusted_proxies — die Nachzugs-Vorlage für CVE-2026-45754 / -45755 / -45756 / -47212. Alle vier vom selben Reporter (Himanshu Anand) gemeldet, alle vier mit Convention-vs-Contract-Pattern in doParse(Request, #[SensitiveParameter] string $secret).
22. Mai 2026
Symfony 5.4.52 / 6.4.40 / 7.4.12 / 8.0.12 — sieben CVEs in einem Wartungsfenster, von SMTP-Header-Injection in Mime\Address bis zum UrlGenerator-Route-Requirement-Bypass
Analyse der Symfony-Disclosure-Welle vom 20. Mai 2026 mit sieben CVEs in den vier supported Linien — HtmlSanitizer-Trio, UrlGenerator-Route-Bypass, Mime\Address-CRLF-Injection, X509Authenticator, SymfonyRuntime-Bypass. Stack-Mapping pro Komponente für Symfony-direkt, Sylius und TYPO3 v12.4 LTS / v13.4 LTS / v14.x. Konkrete Aufrufketten: Sylius Customer Mailer, TYPO3 EXT:form Email-Finisher, eigene Mailer-Services. Operativer Entscheidungsblock plus PCRE-Regex-Präzedenz-Erklärung.
22. Mai 2026
OLG Hamm 4 UKl 3/25 — was das KI-Chatbot-Haftungsurteil für die Architektur Ihres Dialogsystems bedeutet
Das OLG Hamm hat am 12. Mai 2026 entschieden, dass eine GmbH für Falschaussagen ihres KI-Chatbots vollumfänglich haftet (Az. 4 UKl 3/25, § 5 UWG). Die Verkehrssicherungspflicht-Verteidigung greift nicht, korrekte Trainingsdaten entlasten nicht. Die Architektur-Antwort: kontrollierte Generierung statt freischwebendem LLM — RAG-Pipeline mit verifiziertem Korpus, Access-Class-Schicht für sensible Themen, Tool-basierte Web-Architektur (WebMCP), Audit-Trail mit Ed25519- und C2PA-Provenance.
22. Mai 2026
Fragnesia (CVE-2026-46300): dritte XFRM-LPE in drei Wochen — espintcp ULP wird zur One-Byte-Schreibprimitive
Dritte Linux-Kernel-LPE in drei Wochen — nach Copy Fail und Dirty Frag jetzt Fragnesia (CVE-2026-46300, CVSS-Klasse high). Logikfehler im ESP-in-TCP-Pfad (espintcp ULP): bereits gespliete File-Pages werden als ESP-Ciphertext behandelt und in place entschlüsselt. AES-GCM-Keystream wird in den Page-Cache jeder lesbaren Datei XOR’t, IV-Nonce-kontrolliert — deterministische One-Byte-Schreibprimitive ohne Race. Public PoC überschreibt /usr/bin/su mit 192-Byte-ELF-Stub. Mitigation identisch zu Dirty Frag, aber drop_caches zwingend nachschalten.
22. Mai 2026
Was ist eigentlich ein AI-ready CMS? — vier Schichten, die ein TYPO3-Backend in eine retrieval-fähige Plattform verwandeln
AI-ready heißt nicht „Chatbot im Backend“, sondern eine Plattform-Disziplin: strukturierte Inhalte, retrieval-fähige Auslieferung, Tool-API für Agenten und Vertrauensschicht. Wir zeigen, was die vier Schichten technisch bedeuten — und was wir bei Moselwal mit unseren TYPO3-Erweiterungen structured-content, semantic-delivery, webmcp, content-provenance, content-intelligence, ai-workflows und business-agent konkret tun, um ein CMS retrieval-, agent- und governance-tauglich zu machen.
22. Mai 2026
nginx-poolslip — Zero-Day-RCE im Memory-Pool von NGINX 1.31.0: was die Disclosure ohne CVE-Nummer und ohne Patch heute wirklich bedeutet
Nebula Security hat am 21.05.2026 den Fund eines unauthentifizierten RCE-Pfads (Codename nginx-poolslip) im internen Memory-Pool-Allocator von nginx 1.31.0 Mainline publik gemacht — ASLR-Bypass via Heap-Feng-Shui, keine CVE-Nummer, kein offizieller Patch, kein öffentlicher Exploit-Code, 30-Tage-Embargo nach Patch. Eine Lage-Einschätzung, die zwischen taufrisch-und-ungeprüft und aktiv-mitigieren sauber unterscheidet — geschrieben aus der Perspektive eines Plattformbetriebs, der NGINX im eigenen Stack inzwischen durch FrankenPHP/Caddy ersetzt hat, aber Bestandskunden mit NGINX im Pfad weiter operativ betreut.
22. Mai 2026
CVE-2026-5950 — Unbounded Resend Loop im BIND-9-Resolver: warum DNS-Resilienz mehr ist als nur ein Patch in der Update-Welle
ISC hat am 20.05.2026 das Advisory für CVE-2026-5950 publiziert — eine ungeschützte Resend-Schleife im BIND-9-Resolver-Zustandsautomaten unter dem bad-server-Behandlungspfad. Betroffen sind 9.18.36 bis 9.18.48, 9.20.8 bis 9.20.22 und 9.21.7 bis 9.21.21 plus die Subscription-Linien. Autoritative Services sind nach ISC nicht betroffen, rekursive schon. Patches in 9.18.49, 9.20.23 und 9.21.22 verfügbar. Lage-Analyse plus Architektur-Anlass für DNS-Resilienz mit Redundanz und Implementations-Mix.
22. Mai 2026
Sechs TYPO3-Extension-Advisories vom 19. Mai 2026 — zwei RCEs, zwei SQL-Injections, dreifach ke_search, eine Access-Control-Lücke und welche Patch-Reihenfolge der Cluster verlangt
Am Abend des 19. Mai 2026 hat das TYPO3 Security Team sechs Extension-Advisories veröffentlicht — von Critical (ceselector-RCE über unserialize-Cookie) über High (news-SQLi, crawler-RCE) bis Medium (tt_address, sf_register, ke_search). Wer einen über eine Patch-Pipeline (Renovate, Dependabot o. ä.) gewarteten Stack betreibt, sieht die sechs Patch-Releases automatisiert in den Build einlaufen. Eine technische Analyse pro Lücke, einschließlich der zwei wiederkehrenden Patterns (PHP-Object-Injection und unsanitisierter SQL-Input) und der ke_search-Dreierkette aus XXE, Path Traversal und Information Disclosure.
21. Mai 2026
"Das kann man nicht automatisieren!" – Doch. Wir schon.
Warum der Reflex 'das geht nicht' im Mittelstand so häufig zu teurer Handarbeit führt und wie sich scheinbar nicht-automatisierbare Prozesse doch automatisieren lassen.
21. Mai 2026
Ihr CMS brennt jede Woche? Unser 3-Schichten-Modell kennt seit Jahren kein Feuer mehr.
Wir betreiben über 100 produktive CMS-Systeme nach einem festen 3-Schichten-Modell. Was das für Stabilität, Updates und Content-Arbeit bedeutet.
21. Mai 2026
Wenn KI Ihre Inhalte frisst: Braucht Ihr Team noch ein klassisches CMS-Backend?
KI-Agenten lesen Ihre Inhalte zunehmend direkt. Was bedeutet das für die Rolle klassischer CMS-Backends in mittelständischen Redaktionen?
21. Mai 2026
Ihre CI-Pipeline ist kein Tool. Sie ist das größte Einfallstor in Ihr Unternehmen.
Warum die CI/CD-Pipeline im Mittelstand oft das unsicherste System im Unternehmen ist und wie Sie sie systematisch härten.
21. Mai 2026
Wir haben compose.yaml aus allen Projekten verbannt
Warum wir projektlokale compose.yaml-Dateien abgeschafft haben und wie zentrale Service-Orchestrierung Alltag und Sicherheit verbessert.
21. Mai 2026
Level 5 Agent-Native: 100/100 im Cloudflare Agent-Readiness-Check
Cloudflare hat vor zwei Tagen den Agent-Readiness-Score gestartet — eine Art Lighthouse für KI-Agenten. Unsere Seite hat heute Abend 100 von 100 Punkten erreicht. Was dahintersteckt, warum fast alles davon Eigenentwicklung ist, und was wir demnächst als Open Source zurückgeben wollen.
21. Mai 2026
Level 5 Agent-Native: Der Rollout für unsere Upgrade-Kunden läuft
Nach dem 100/100-Score im Cloudflare Agent-Readiness-Check starten wir den Rollout auf unsere Upgrade-Kunden. Status, Learnings und was das für den Mittelstand bedeutet.
21. Mai 2026
DevSecOps-Probleme sind keine Tool-Probleme. Es sind Entscheidungsprobleme.
Warum die meisten DevSecOps-Baustellen im Mittelstand nicht an fehlenden Tools scheitern, sondern an fehlender Entscheidungsarchitektur.
21. Mai 2026
Content Migration war früher ein Team. Heute ist sie ein Agent.
Content Migration war jahrelang der teuerste Teil jedes CMS-Wechsels. Heute liest ein KI-Agent die alte Seite und schreibt sie strukturiert ins neue System — in Stunden statt Wochen.
21. Mai 2026
Das Image wurde eingespielt, dann schlug das IDS an. Warum wir jedes Image prüfen.
Ein Kundenimage wurde ausgerollt, Minuten später schlug das IDS an. Wie wir die Software-Lieferkette so prüfen, dass so etwas nicht mehr in Produktion landet.
21. Mai 2026
Warum KI-Security-Audits ab sofort in jeden Release gehören
Was Claude über den Zustand Ihrer Codebasis verrät — und warum Ihr bisheriger Pentest-Rhythmus dafür nicht gebaut ist. Drei Entwicklungen, ein neuer Standard.
21. Mai 2026
Agentic Upgrades — wenn Automatisierung entscheidet
Wie wir Upgrade-Prozesse als System kooperierender KI-Agenten modellieren — von der linearen Pipeline zum adaptiven System mit weniger manueller Last und schnelleren Security-Reaktionen.
21. Mai 2026
Warum wir nicht mehr nur bei AWS hosten
Warum wir AWS nicht verlassen, aber unsere Hosting-Strategie um EU-souveräne Anbieter erweitern — und was das für sensible Workloads bedeutet.
21. Mai 2026
Agentic Upgrades für TYPO3 und Sylius
Major-Upgrades — TYPO3 13 → 14, Sylius-Sprünge — mit spezialisierten KI-Agenten strukturieren. Vom Ausnahmezustand zum reproduzierbaren Prozess.
21. Mai 2026
Patch Wave: Was die NCSC-Warnung für den deutschen Mittelstand bedeutet
Die NCSC warnt vor einer Patch Wave. Drei Maßnahmen für Mittelstand-IT-Teams — plus der CRA-Stichtag 11.09.2026, der das Patch-Tempo zur Compliance-Pflicht macht.
21. Mai 2026
TYPO3 14 LTS — was die neue Long-Term-Support-Version für Hidden Champions wirklich bedeutet
TYPO3 14 LTS ist seit dem 21. April 2026 verfügbar. Wir ordnen die neuen Features ein — Context Panel, Fluid 5, Camino, Form Framework — und sagen klar, wann sich der Umstieg für Mittelstandsunternehmen lohnt.
21. Mai 2026
DENIC behebt DNSSEC-Störung in der .de-Zone — eine kurze Erinnerung an die Vertrauenskette
Eine kurze Einordnung der DENIC-DNSSEC-Störung vom 5. auf den 6. Mai 2026.
21. Mai 2026
Nach Patch-Wave kommt Continuity: Was die CISA-Warnung „CI Fortify“ für deutsche Mittelständler bedeutet
Nach der Patch-Wave-Warnung des NCSC im April folgt jetzt die nächste behördliche Aufforderung aus den USA: CISA-Initiative „CI Fortify“. Was die zwei Schlüssel-Disziplinen bedeuten und warum sie auch ohne KRITIS-Status relevant sind.
21. Mai 2026
4 GB Gemini Nano in Chrome — wie wir mit dem Vertrauensbruch großer Anbieter im Testing umgehen
Forensik-Beitrag von Alexander Hanff zeigt: Chrome installiert 4 GB AI-Modell ohne Zustimmung. Fünf Test-Disziplinen, mit denen wir das Vertrauen einzelner Anbieter operativ überbrücken — inkl. Privileg-Problem auf Engineering-Maschinen.
21. Mai 2026
Lighthouse misst jetzt Agentic Browsing — was Google damit prüft, und warum unsere AI-Ready-Stacks ohne weitere Implementierung schon im grünen Bereich liegen
Google hat Lighthouse um eine experimentelle Kategorie „Agentic Browsing" erweitert — bewertet werden WebMCP-Integration, Auffindbarkeit, Agent-Accessibility und Layout-Stabilität. Wer unsere AI-Ready-CMS- oder AI-Ready-Commerce-Plattform betreibt, erfüllt diese Audits weitgehend ohne weitere Implementierung — der MCP-Server, der Accessibility-Baum und die CLS-Disziplin sind Pflicht-Schichten des Stacks.
21. Mai 2026
TeamPCP listet ~4.000 GitHub-interne Repositories: was die Verifikations-Spalte sagt und welche Lehre der Mittelstand daraus zieht
Am 19. Mai 2026 hat die Gruppe TeamPCP auf BreachForum den Verkauf von rund 4.000 GitHub-internen Repositories ausgeschrieben. GitHub untersucht, hat den Vorfall aber nicht als bestätigten Breach gelabelt — Customer-Daten außerhalb der internen Repos seien nach aktuellem Stand nicht betroffen. Was wir wissen, was nicht, und was Mittelständler heute trotzdem tun sollten.
21. Mai 2026
Von GEO-Ready zu AI-Ready: die nächste Evolution der CMS-Plattformen
GEO-Ready war die Etappe, die SEO um die nächste Suchmaschinen-Generation erweitert hat. AI-Ready ist die nächste Stufe: ein CMS, das KI-Agenten direkt als Datenquelle bedient — mit Retrieval-API, MCP-Tools, Provenance und Channel-aware Output. Was bleibt von GEO, was kommt dazu, und wie man heute migriert.
21. Mai 2026
CVE-2026-46333 — Linux-Kernel-LPE im ptrace-Pfad: wie ein neun Jahre alter Logic-Bug plus pidfd_getfd() jede unprivilegierte Shell in /etc/shadow plus root verwandelt
Technische Analyse von CVE-2026-46333 auf Basis des Qualys-Detail-Advisory: Original-Kernel-Code aus kernel/ptrace.c, do_exit()-Race-Window zwischen exit_mm() und exit_files(), pidfd_getfd()-Stack, vier dokumentierte Exploit-Targets (chage, ssh-keysign, pkexec, accounts-daemon), Pumpkin-Chang-systemd-run-Trick, Ubuntu-YAMA-Sonderfall, Fedora-SELinux-SetPassword-Workaround. Plus Stack-Mapping für Container-Hosts, Kubernetes-Worker, CI-Runner; Mitigation per kernel.yama.ptrace_scope=2 mit operativen Kosten; Detection-Skizzen für Tetragon, Falco, auditd.
20. Mai 2026
Symfony Process CVE-2026-24739: Wenn ein Gleichheitszeichen unter Git Bash das Laufwerk leert — was DACH-Teams in der Composer-Pipeline prüfen sollten
Argument-Injection unter Windows-Dev-Maschinen, kein Produktions-Notfall im klassischen Sinn. Aber der CVE ist die Erinnerung, dass die Komponente in Composer-Skripten, Console-Commands und Build-Pipelines tief verwoben ist.
20. Mai 2026
Wenn der eigene Passwortmanager zum Lieferkettenrisiko wird: Der Bitwarden-CLI-Vorfall vom 22. April 2026
Der Bitwarden-Vorfall im Kontext des Checkmarx-Supply-Chain-Angriffs und was Unternehmen jetzt konkret tun sollten, um ihre Build-Chain abzusichern.
20. Mai 2026
Die zweite LiteLLM-Lücke in 14 Tagen: CVE-2026-42203 (Jinja2-SSTI in /prompts/test) und warum Proxy-Endpunkte hinter API-Keys nicht das Ende der Geschichte sind
BSI-Warnung 07.05.2026 zu LiteLLM CVE-2026-42203: SSTI im /prompts/test-Endpunkt, post-auth RCE für jeden Proxy-User. Fix in 1.83.7-stable, schließt auch die Schwester-CVE -42208. Operative Maßnahmen für KI-Agenten- und MCP-Backend-Stacks.
20. Mai 2026
Wenn der Image-Bauer den falschen Brief annimmt: drei Lücken in apko (CVE-2026-42574 / -42575 / -42576) und was Wolfi-Build-Pipelines heute brauchen
Drei am 9. Mai 2026 veröffentlichte Lücken in apko verschieben die Vertrauensgrenze in der Wolfi-/Chainguard-Build-Pipeline: Path Traversal, fehlender Hash-Vergleich gegen den signierten Index und ein Type-Assert-Panic. Patch-Pin direkt auf 1.2.7, plus eigene SBOM-Verifikations-Stage als strukturelle Antwort.
20. Mai 2026
CVE-2026-7598: Warum diese libssh2-Schwachstelle der Lackmustest für Ihre Supply-Chain-Disziplin ist
Integer-Overflow in libssh2 zeigt: Ohne SBOM und ohne deklaratives Host-Inventar wird jede Wochen-CVE zur Hero-Aktion. Wir zeigen Drei-Schichten-Antwort und unsere eigene Praxis mit NixOS, Terraform/OpenTofu und Ansible.
20. Mai 2026
PostgreSQL CVE-2026-2005 und 2026-2006: Warum die einzige verlässliche Verteidigung „nicht öffentlich erreichbar“ ist
Zwei PostgreSQL-RCEs in einer Woche — und das wiederkehrende Audit-Muster, das beide so gefährlich macht: öffentlich erreichbare DB-Endpunkte. Vier Standards, die das systemisch lösen.
20. Mai 2026
CVE-2026-23866: Warum selbst „sichere Messenger“ kein Business-Standard sind
Eine WhatsApp-Schwachstelle als Anlass, die strukturelle Frage zu klären: Warum Consumer-Messenger im Business architektonisch nicht passen — und was wir stattdessen einsetzen.
20. Mai 2026
Wenn das CMS Backend-Passwörter im Klartext schreibt: TYPO3 14.2 und CVE-2026-6553
CVE-2026-6553 betrifft TYPO3 14.2.0. Der Patch 14.3.0 schließt die Lücke, entfernt die bereits gespeicherten Klartext-Daten aber nicht. Was Mittelständler, die TYPO3 produktiv betreiben, jetzt konkret tun sollten.
20. Mai 2026
Wenn ein composer install zur Code-Ausführung wird: CVE-2026-40176 und CVE-2026-40261 in der Composer-Lieferkette
CVE-2026-40176 und CVE-2026-40261 betreffen Composer in allen Versionen vor 2.9.6 bzw. 2.2.27 LTS. Was für die eigene Build-Pipeline daraus folgt – ohne Aktionismus, mit klaren Schritten.
20. Mai 2026
Wenn der KI-Agent zum privilegierten Insider wird: Drei aktuelle CVEs in LiteLLM, Flowise und MS-Agent
Drei CVEs aus dem Frühjahr 2026 machen das strukturelle Problem produktiver KI-Agenten konkret: SQL-Injection in LiteLLM, Prompt-Injection-RCE in Flowise CSV-Agent, OS-Command-Hijacking in MS-Agent. Was die Vorfälle gemeinsam haben und welche vier Architektur-Prinzipien sie strukturell abfangen.
20. Mai 2026
vm2 wieder geöffnet: Zwölf Sandbox-Escapes auf einen Schlag — was das für Ihre KI-Agent-Stacks bedeutet
vm2 ist keine Sandbox, sondern eine wiederholt geflickte Behauptung, eine zu sein. Heute ein Dutzend neuer kritischer Escapes. Wir empfehlen Containerisierung mit Capability-Drop, Firecracker oder isolated-vm — und keinen weiteren Patch-Sprint.
20. Mai 2026
Sechs Pakete, ein Cluster, eine Botschaft: Die EVM/DeFi-npm-Welle vom 6. Mai 2026
Sechs Pakete, byte-identische telemetry.js, Aktivierung erst beim require(). Strukturell die zweite Welle in vier Tagen. Allowlist-Mirror, Token-Inventur, Audit-Pass auf MCP-Tool-Definitionen — was wir bei Bestandskunden umgesetzt haben.
20. Mai 2026
MCP-Server in der Breite ausführbar: Was die Anthropic-SDK-Kette für KI-Agenten im Mittelstand bedeutet
Der STDIO-Transport im MCP-SDK ruft jedes Kommando direkt als Subprozess auf. ~200.000 erreichbare Server, 7.000+ Pakete, 150 Mio. Downloads. Anthropic patcht das nicht. Verantwortung bleibt bei den Implementierern.
20. Mai 2026
Dirty Frag (CVE-2026-43284): Linux-Kernel-LPE — Module blacklisten, IPsec abwägen, Customer-Stacks schützen
Universelle Linux-LPE „Dirty Frag“ trifft alle Kernel seit 2017. Mitigation per Kernel-Modul-Blacklist mit klaren Trade-offs. Achter Trust-/CVE-Post im Cluster, in direkter Linie zu Copy Fail.
20. Mai 2026
PamDOORa: Wenn die Authentifizierung selbst zur Hintertür wird — was eine PAM-basierte Linux-Backdoor für Mittelstand-Stacks bedeutet
Neue PAM-basierte Linux-Backdoor PamDOORa: keine CVE, sondern Detection-und-Hardening-Frage. Vier Prüfpfade, fünf Hardening-Punkte, vier Architektur-Schichten oberhalb des Hosts — inkl. opkssh/OIDC, YubiKey-VPN, K8s-Worker und Bastion-Pattern.
20. Mai 2026
Semantic Kernel: Wenn der Prompt zur Shell wird — was die Microsoft-Disclosure für Ihre Agent-Architektur bedeutet
Zwei CVEs in Microsoft Semantic Kernel zeigen, dass Prompt-Injection eine Architektur-Klasse ist, kein Bug. Wir empfehlen Patch-Sprung, Plugin-Inventur, Wechsel auf durable Vector-Stores und harte Prozessgrenzen zwischen Modell-Output und Host-Code.
20. Mai 2026
Comment and Control: Drei populäre KI-Coding-Agenten, ein gemeinsames Architekturproblem
Drei KI-Coding-Agenten von drei Anbietern, dieselbe Architekturschwäche: untrusted GitHub-Kommentare steuern Tool-Aufrufe und stehlen Action-Secrets. Anthropic spricht das offen aus. Wir empfehlen Tool-Allowlist, Trennung von Lese- und Schreib-Stufe, Quarantäne externer Beiträge.
20. Mai 2026
Was eine Plattform AI-ready macht — vier Schichten unter dem Cloudflare-Score
Pillar zur AI-ready Plattform-Architektur: was unter dem Cloudflare-Agent-Readiness-Score steckt, welche vier Schichten ein LLM-Retrieval überhaupt erst tragen, und wie wir das für Mittelstand-TYPO3-Stacks bauen.
20. Mai 2026
Wenn das Siegel echt ist und der Inhalt nicht: CVE-2026-45321, Mini Shai-Hulud und die erste validiert-signierte kompromittierte npm-Lieferung
Mini Shai-Hulud bricht erstmals die SLSA-Provenance-Annahme: kompromittierte npm-Pakete tragen gültige Signaturen, weil der Wurm die legitime Build-Pipeline selbst entführt hat. Eine cosign-Verifikation reicht 2026 nicht mehr allein; eine zweite Verifikationsstufe (Manifest-Diff gegen Baseline) wird zur regulären operativen Stage.
20. Mai 2026
TYPO3 14.3.1 und 13.4.29 — Maintenance-Releases mit Memory-Limit und Drag-and-Drop-Fix
Was die Bugfix-Releases 14.3.1 und 13.4.29 ändern, welche Bugs betreiberrelevant sind, und in welcher Reihenfolge Sie ausrollen sollten.
20. Mai 2026
NGINX Rift CVE-2026-42945: Wenn 18 Jahre alte Annahmen im Rewrite-Modul den Reverse-Proxy zerreißen — was 1.30.1 wirklich ändert
CVE-2026-42945 NGINX Rift trifft jeden NGINX 0.6.27–1.30.0 und NGINX Plus R32–R36, wenn die Konfiguration eine rewrite-Direktive mit unbenannter Capture, Fragezeichen-Replacement und Folge-Direktive enthält. Patch ist seit 13.05.2026 verfügbar; die nachhaltigere Mitigation ist die Konfigurations-Disziplin auf benannte Captures.
20. Mai 2026
PHP 8.4.21 und 8.3.31: Wenn das Null-Byte zur SQL-Schleuse wird — was die Mai-Sammelpatches für TYPO3- und Sylius-Stacks bedeuten
Sammel-Sicherheitsfreigabe der PHP-Linien 8.2.31, 8.3.31, 8.4.21 und 8.5.6 vom 7. Mai 2026 mit acht bis dreizehn Patches je Linie. Schwerpunkt: NUL-Byte-SQL-Injection im PDO-Firebird-Treiber (CVE-2025-14179) — und warum die Mai-Welle in der Composer-/Wolfi-Pipeline keine quartalsweise Aufgabe sein darf.
20. Mai 2026
node-ipc — wenn ein Maintainer-Account über eine abgelaufene Mail-Domain stillschweigend übernommen wird
node-ipc@9.1.6, 9.2.3 und 12.0.1 enthielten am 14.05.2026 einen identischen 80-KB-Stealer, der über 90 Credential-Kategorien per DNS-TXT-Tunneling exfiltrierte. Initialvektor: Wiederregistrierung der abgelaufenen Maintainer-Mail-Domain atlantis-software.net. Wer im 11h-Fenster baute — auch transitiv über Webpack/Vite — muss den Build-Host als kompromittiert behandeln.

Podcasts moderiert

No Bullshit Founders

Secrets Not Included

Beiträge dieses Autors

Langflow CVE-2026-5027: Wie ein Path Traversal im Datei-Upload und eine unauthentifizierte Auto-Anmeldung exponierte KI-App-Builder zur Remote-Code-Execution führen

LangGraph-Schwachstellenkette: Wie eine SQL-Injection im Checkpointer und ein unsicherer msgpack-Decoder selbst-gehostete KI-Agenten zur Remote-Code-Execution führen

Open Knowledge Format: Google macht Agenten-Wissen zu Markdown — und wir haben es ins Moselwal-Handbuch übernommen

ImageMagick CVE-2026-46557: Ein fehlender Tiefen-Check in der fx-Operation — und warum die Bildverarbeitung im CMS die unterschätzte Angriffsfläche ist

GitLab-Patch-Release 19.0.2 / 18.11.5 / 18.10.8: Zwei High-Lücken erlauben Konto-Übernahme und XSS — self-managed sofort aktualisieren

OpenSSL-Sicherheitsrelease: CVE-2026-45447 — wie eine leere ASN.1-Menge PKCS7_verify() einen fremden Puffer freigeben lässt

AI-Ready ohne Vendor Lock-in

Mythos-Klasse wird öffentlich: Anthropic gibt Fable 5 frei - und der Zugang kostet 30 Tage Datenherausgabe

Bring Your Own AI statt Vendor Lock-in

Vom Container zur signierten Anwendung — warum wir TYPO3 als OCI-Artefakt von der Runtime trennen

CVE-2026-40931: Der compressing-Patch für CVE-2026-24884 lässt sich komplett umgehen — per git-geliefertem Symlink

Die 5 grössten Irrtümer beim Betrieb von TYPO3 auf Kubernetes

TYPO3 auf Kubernetes ohne RWX-Volume — warum wir das Shared Filesystem entfernt haben

PHP SOAP: CVE-2026-6722 — unauthentifizierter Use-after-Free-RCE im ext-soap (plus vier weitere PHP-Funde im selben Release)

Miasma wechselt vom Paketmanager in den Editor: Klonen ist sicher, Öffnen nicht — und es traf auch Azure/durabletask

FFmpeg: ein KI-Agent findet 21 Zero-Days (CVE-2026-39210–39218) — ein 183-Byte-RTSP-Paket reicht für RCE

Merkle Tree Certificates: wie Let's Encrypt das Web quantensicher machen will — ohne den Handshake aufzublähen

IronWorm — ein Rust-npm-Worm, der npm Trusted Publishing missbraucht, per eBPF-Rootkit verschwindet und ohne C2 exfiltriert

FrankenPHP 1.12.4 schliesst Underscore-Header-Spoofing — und bündelt die Security-Patches aus Caddy 2.11.4 und Mercure 0.24.2

binding.gyp - ein npm-Supply-Chain-Worm, der node-gyp statt postinstall missbraucht — und CI/CD-Credentials erntet

VSCode-Webview-Escape — warum ein Klick in github.dev Schreib-Zugriff auf sämtliche Repos liefert

HTTP/2 Bomb: ein Wire-Byte, ~4.000 Byte Server-Speicher — die von Codex entdeckte Remote-DoS gegen nginx, Apache, IIS, Envoy und Pingora

Sylius Security-Release 2.0.18 / 2.1.15 / 2.2.6 — drei Lücken im Shop- und Payment-API-Pfad (Cart-LiveComponent, Payment-IDOR, Channel-Bypass)

CVE-2026-48736: SSRF-Bypass in Symfonys NoPrivateNetworkHttpClient — wenn die IPv6-Übergangsformen nicht auf der Blockliste stehen

CVE-2026-48489: Symfony Firewall-Bypass über failure_forward — wenn ein interner Subrequest die access_control-Linie umgeht

CVE-2026-44825: Apache Solr — bin/solr auth enable legt heimlich vier Default-Nutzer mit öffentlich bekannten Passwörtern an

Gefälschter Claude-Code-Installer per ClickFix: ein fileless Infostealer hinter einem MP3/HTA-Polyglot — und warum es die Einsteiger trifft

Miasma: The Spreading Blight — Mini-Shai-Hulud-Wurm kompromittiert @redhat-cloud-services npm-Pakete und greift Cloud-Identitäten an

CVE-2026-1784: OpenShift Ingress-Operator — RCE über HAProxy-Config-Injection im Route-spec.path

Linux-Kernel-Sammelwelle 28.–30.05.2026: CVE-2026-46227 SCTP SCTP_SENDALL Type-Confusion in einer Welle von 117 CVEs

CVE-2026-4408: Samba SAMR-DCE/RPC RCE über `check password script` mit `%u` — wenn ein zwanzig Jahre altes Shell-Substitution-Pattern unauthentifiziert wird

CVE-2026-42965 + CVE-2026-46579: OpenShift-Router-Doppel — FQDN-EndpointSlice-SSRF zu Cloud-Metadata + mTLS-Spoofing über ungestrippte X-SSL-Client-Header

CVE-2026-9804: KubeVirt virt-exportserver Path Traversal über Symlink in exportierten PVCs

CVE-2026-44604: rpmuncompress Command Injection über Archiv-Top-Level-Folder-Name

CVE-2026-9795: Keycloak FGAPv2 Privilege Escalation — High-Privilege-Pfad zur unautorisierten Rollen-Eskalation im Realm

Chromium 148 Stable: 127 Sicherheits-Fixes inklusive ANGLE-, V8-, Skia-, PDFium-Sandbox-Escapes

vpmdhaj-Typosquat-Welle — 14 maliziose npm-Pakete in vier Stunden, AWS- und Vault-Tokens als Beute

CVE-2026-47759 — TinyMCE-Stored-XSS über data-mce-*-Attribute

CVE-2026-48027 — Achtzehn Minuten Nx Console in der VS-Code-Marketplace und 3.800 interne GitHub-Repos später

BadHost (CVE-2026-48710): Eine Zeile im Host-Header hängt Auth aus — Starlette, FastAPI und jeder MCP-Server unter 1.0.1 sind die Linie

Packagist zeigt die Karten: Composer 2.10, Stable Version Immutability und eine MFA-Pflicht in Sicht — was die Roadmap für TYPO3- und Sylius-Betreiber bedeutet

TYPO3 14.3.2 und 13.4.30 — Maintenance-Releases mit Symfony- und Composer-Constraint-Raise

Drupal CVE-2026-9082 als Parser-Differential-Klasse — was die SQLi-Welle vom 20./22. Mai TYPO3-Betreibern sagt

Doppelter Composer-Vorfall am 22. Mai 2026 — Laravel-Lang-Tag-Injection (Aikido) und postinstall-Welle in 8 Composer-Paketen + 700+ GitHub-Repos (Socket)

Post-Quantum Security ist kein Zukunftsthema — RFC 9964, ML-DSA und was wir heute bereits produktiv einsetzen

Shai-Hulud bohrt weiter — 323 npm-Pakete im @antv-Cluster in einer Stunde, und was das für die Build-Pipeline-Disziplin bedeutet

Nachzug zur Symfony-Mai-Welle — vier Webhook-Parser, die das Secret nie geprüft haben (CVE-2026-45754 / -45755 / -47212) plus die JsonPath-ReDoS (CVE-2026-45756)

Symfony 5.4.52 / 6.4.40 / 7.4.12 / 8.0.12 — sieben CVEs in einem Wartungsfenster, von SMTP-Header-Injection in Mime\Address bis zum UrlGenerator-Route-Requirement-Bypass

OLG Hamm 4 UKl 3/25 — was das KI-Chatbot-Haftungsurteil für die Architektur Ihres Dialogsystems bedeutet

Fragnesia (CVE-2026-46300): dritte XFRM-LPE in drei Wochen — espintcp ULP wird zur One-Byte-Schreibprimitive

Was ist eigentlich ein AI-ready CMS? — vier Schichten, die ein TYPO3-Backend in eine retrieval-fähige Plattform verwandeln

nginx-poolslip — Zero-Day-RCE im Memory-Pool von NGINX 1.31.0: was die Disclosure ohne CVE-Nummer und ohne Patch heute wirklich bedeutet

CVE-2026-5950 — Unbounded Resend Loop im BIND-9-Resolver: warum DNS-Resilienz mehr ist als nur ein Patch in der Update-Welle

Sechs TYPO3-Extension-Advisories vom 19. Mai 2026 — zwei RCEs, zwei SQL-Injections, dreifach ke_search, eine Access-Control-Lücke und welche Patch-Reihenfolge der Cluster verlangt

"Das kann man nicht automatisieren!" – Doch. Wir schon.

Ihr CMS brennt jede Woche? Unser 3-Schichten-Modell kennt seit Jahren kein Feuer mehr.

Wenn KI Ihre Inhalte frisst: Braucht Ihr Team noch ein klassisches CMS-Backend?

Ihre CI-Pipeline ist kein Tool. Sie ist das größte Einfallstor in Ihr Unternehmen.

Wir haben compose.yaml aus allen Projekten verbannt

Level 5 Agent-Native: 100/100 im Cloudflare Agent-Readiness-Check

Level 5 Agent-Native: Der Rollout für unsere Upgrade-Kunden läuft

DevSecOps-Probleme sind keine Tool-Probleme. Es sind Entscheidungsprobleme.

Content Migration war früher ein Team. Heute ist sie ein Agent.

Das Image wurde eingespielt, dann schlug das IDS an. Warum wir jedes Image prüfen.

Warum KI-Security-Audits ab sofort in jeden Release gehören

Agentic Upgrades — wenn Automatisierung entscheidet

Warum wir nicht mehr nur bei AWS hosten

Agentic Upgrades für TYPO3 und Sylius

Patch Wave: Was die NCSC-Warnung für den deutschen Mittelstand bedeutet

TYPO3 14 LTS — was die neue Long-Term-Support-Version für Hidden Champions wirklich bedeutet

DENIC behebt DNSSEC-Störung in der .de-Zone — eine kurze Erinnerung an die Vertrauenskette

Nach Patch-Wave kommt Continuity: Was die CISA-Warnung „CI Fortify“ für deutsche Mittelständler bedeutet

4 GB Gemini Nano in Chrome — wie wir mit dem Vertrauensbruch großer Anbieter im Testing umgehen

Lighthouse misst jetzt Agentic Browsing — was Google damit prüft, und warum unsere AI-Ready-Stacks ohne weitere Implementierung schon im grünen Bereich liegen

TeamPCP listet ~4.000 GitHub-interne Repositories: was die Verifikations-Spalte sagt und welche Lehre der Mittelstand daraus zieht

Von GEO-Ready zu AI-Ready: die nächste Evolution der CMS-Plattformen