Kai Ole Hartwig
Founder · Moselwal Digitalagentur OnlyOle
Programmiert seit 2002 – autodidaktisch gelernt, 2012 mit KO-Web selbständig gemacht, heute Moselwal. Über 100 Projekte, Fokus auf Security, Performance, Automatisierung und Qualität.
Podcasts moderiert
Beiträge dieses Autors
- 29. Mai 2026
CVE-2026-48027 — Achtzehn Minuten Nx Console in der VS-Code-Marketplace und 3.800 interne GitHub-Repos später
Vorfall-Analyse zu CVE-2026-48027 (Nx Console 18.95.0): malicious VS-Code-Extension unter dem verifizierten Publisher-Handle nrwl, 18 Minuten in der Visual-Studio-Marketplace, 36 Minuten auf Open VSX. Das Bundle selbst trug keinen Payload — bei Workspace-Activation startete es einen Shell-Aufruf, der nx-next aus einem orphaned Commit auf nrwl/nx nachlud (Google TI nennt den Stealer SANDCLOCK). Eintritt: TanStack-npm-Welle CVE-2026-45321 (TeamPCP / Mini Shai-Hulud). Folge: 3.800 interne GitHub-Repos, OpenAI, Grafana Labs, Mistral AI. Moselwal nicht direkt im Stack, aber Claude-Code-Konfigurationsdateien sind explizit harvested — operativer Hebel über jede Maschine mit Claude Code im Werkbank-Workflow.
- 28. Mai 2026
BadHost (CVE-2026-48710): Eine Zeile im Host-Header hängt Auth aus — Starlette, FastAPI und jeder MCP-Server unter 1.0.1 sind die Linie
Vorfall-Analyse zur BadHost-Schwachstelle (CVE-2026-48710): Starlette rekonstruiert request.url aus dem Host-Header per String-Konkatenation, das ASGI-Routing greift aber auf scope['path'] zu. Eine path-basierte Auth-Middleware liest damit einen anderen Pfad als der Router entscheidet. MCP-Server sind besonders exponiert, weil die Spezifikation unauthentifizierte OAuth-Discovery-Endpunkte erzwingt. Disclosure 22.05.2026, Fix in Starlette 1.0.1.
- 28. Mai 2026
Packagist zeigt die Karten: Composer 2.10, Stable Version Immutability und eine MFA-Pflicht in Sicht — was die Roadmap für TYPO3- und Sylius-Betreiber bedeutet
Nils Adermann und Igor Benko haben am 27. Mai 2026 die Packagist-/Composer-Supply-Chain-Roadmap öffentlich gemacht. Composer 2.10 mit Dependency-Policy-Framework geht diese Woche live, die Stable-Version-Immutability auf Packagist.org wird im gleichen Deploy scharf geschaltet, MFA-Status wandert in das Transparenz-Log und auf die Maintainer-Profile. Mittelfristig stehen eine Minimum-Release-Age-Policy, FIDO2-gestützte Staged Releases für Pakete mit grosser Userbase und eine Annäherung an OpenSSF L3/L4 plus SLSA-Build-Provenance auf dem Plan. Für TYPO3- und Sylius-Betreiber ist die MFA-Aktivierung damit operative Voraussetzung für die nächsten zwölf Wochen.
- 26. Mai 2026
TYPO3 14.3.2 und 13.4.30 — Maintenance-Releases mit Symfony- und Composer-Constraint-Raise
Beide Releases sind als „maintenance only" angekündigt — kein dedizierter Core-Security-Advisory. Im Commit der Dependency-Raise stehen aber neun CVE-Referenzen, deren Mitnahme wir für DSB-/Audit-Pflichten schriftlich dokumentieren. Plus npm-Devdep-Sanierung, Site-aware Cache-Tag-Collection, MD5-Cleanup und in 14.3.2 zusätzlich Live-Search-Sprach-Flagge sowie fluid:analyze-useNonce-Detection.
- 25. Mai 2026
Drupal CVE-2026-9082 als Parser-Differential-Klasse — was die SQLi-Welle vom 20./22. Mai TYPO3-Betreibern sagt
Die Drupal-SQLi vom 20./22. Mai 2026 ist Pattern-Träger derselben Klasse, die zwei Wochen zuvor die SymfonyRuntime-Welle (CVE-2026-46626) ausgelöst hat: ein Parser-Differential zwischen zwei Schichten, die scheinbar dasselbe parsen. Dieser Post seziert die technische Ursache und zieht den Audit-Reflex auf den TYPO3-/Doctrine-DBAL-Stack durch.
- 23. Mai 2026
Doppelter Composer-Vorfall am 22. Mai 2026 — Laravel-Lang-Tag-Injection (Aikido) und postinstall-Welle in 8 Composer-Paketen + 700+ GitHub-Repos (Socket)
Zwei parallele Composer-Vorfälle am 22. Mai 2026: Tag-Injection über GitHub-Fork-Commits (Laravel-Lang, Aikido) und postinstall-Hook in package.json + Branch-Tracking-Versionen (Socket, 8 Composer-Pakete + 700+ Repos). C2 flipboxstudio.info bzw. parikhpreyash4/systemd-network-helper-aa5c751f.
- 23. Mai 2026
Post-Quantum Security ist kein Zukunftsthema — RFC 9964, ML-DSA und was wir heute bereits produktiv einsetzen
RFC 9964 standardisiert ML-DSA für JOSE und COSE. Keycloak beobachtet PQ-Signaturen. Caddy läuft bei uns bereits mit Post-Quantum-Hybridverfahren. Was das für Ihre Plattform bedeutet — und warum Crypto Agility die Architekturentscheidung ist, die heute getroffen werden muss.
- 23. Mai 2026
Shai-Hulud bohrt weiter — 323 npm-Pakete im @antv-Cluster in einer Stunde, und was das für die Build-Pipeline-Disziplin bedeutet
Inventur, Token-Rotation, Pre-Install-Gates, interner Mirror, SBOM — die Antwort auf den anhaltenden Shai-Hulud-Modus. 639 bösartige Versionen verteilt auf 323 npm-Pakete in etwas über einer Stunde am 19. Mai; mit intercom/intercom-php-Kompromittierung Ende April steht auch Composer/Packagist im selben Spielfeld.
- 22. Mai 2026
Nachzug zur Symfony-Mai-Welle — vier Webhook-Parser, die das Secret nie geprüft haben (CVE-2026-45754 / -45755 / -47212) plus die JsonPath-ReDoS (CVE-2026-45756)
Composer-Tree-Audit, Secret-Verify, trusted_proxies — die Nachzugs-Vorlage für CVE-2026-45754 / -45755 / -45756 / -47212. Alle vier vom selben Reporter (Himanshu Anand) gemeldet, alle vier mit Convention-vs-Contract-Pattern in doParse(Request, #[SensitiveParameter] string $secret).
- 22. Mai 2026
Symfony 5.4.52 / 6.4.40 / 7.4.12 / 8.0.12 — sieben CVEs in einem Wartungsfenster, von SMTP-Header-Injection in Mime\Address bis zum UrlGenerator-Route-Requirement-Bypass
Analyse der Symfony-Disclosure-Welle vom 20. Mai 2026 mit sieben CVEs in den vier supported Linien — HtmlSanitizer-Trio, UrlGenerator-Route-Bypass, Mime\Address-CRLF-Injection, X509Authenticator, SymfonyRuntime-Bypass. Stack-Mapping pro Komponente für Symfony-direkt, Sylius und TYPO3 v12.4 LTS / v13.4 LTS / v14.x. Konkrete Aufrufketten: Sylius Customer Mailer, TYPO3 EXT:form Email-Finisher, eigene Mailer-Services. Operativer Entscheidungsblock plus PCRE-Regex-Präzedenz-Erklärung.
- 22. Mai 2026
OLG Hamm 4 UKl 3/25 — was das KI-Chatbot-Haftungsurteil für die Architektur Ihres Dialogsystems bedeutet
Das OLG Hamm hat am 12. Mai 2026 entschieden, dass eine GmbH für Falschaussagen ihres KI-Chatbots vollumfänglich haftet (Az. 4 UKl 3/25, § 5 UWG). Die Verkehrssicherungspflicht-Verteidigung greift nicht, korrekte Trainingsdaten entlasten nicht. Die Architektur-Antwort: kontrollierte Generierung statt freischwebendem LLM — RAG-Pipeline mit verifiziertem Korpus, Access-Class-Schicht für sensible Themen, Tool-basierte Web-Architektur (WebMCP), Audit-Trail mit Ed25519- und C2PA-Provenance.
- 22. Mai 2026
Fragnesia (CVE-2026-46300): dritte XFRM-LPE in drei Wochen — espintcp ULP wird zur One-Byte-Schreibprimitive
Dritte Linux-Kernel-LPE in drei Wochen — nach Copy Fail und Dirty Frag jetzt Fragnesia (CVE-2026-46300, CVSS-Klasse high). Logikfehler im ESP-in-TCP-Pfad (espintcp ULP): bereits gespliete File-Pages werden als ESP-Ciphertext behandelt und in place entschlüsselt. AES-GCM-Keystream wird in den Page-Cache jeder lesbaren Datei XOR’t, IV-Nonce-kontrolliert — deterministische One-Byte-Schreibprimitive ohne Race. Public PoC überschreibt /usr/bin/su mit 192-Byte-ELF-Stub. Mitigation identisch zu Dirty Frag, aber drop_caches zwingend nachschalten.
- 22. Mai 2026
Was ist eigentlich ein AI-ready CMS? — vier Schichten, die ein TYPO3-Backend in eine retrieval-fähige Plattform verwandeln
AI-ready heißt nicht „Chatbot im Backend“, sondern eine Plattform-Disziplin: strukturierte Inhalte, retrieval-fähige Auslieferung, Tool-API für Agenten und Vertrauensschicht. Wir zeigen, was die vier Schichten technisch bedeuten — und was wir bei Moselwal mit unseren TYPO3-Erweiterungen structured-content, semantic-delivery, webmcp, content-provenance, content-intelligence, ai-workflows und business-agent konkret tun, um ein CMS retrieval-, agent- und governance-tauglich zu machen.
- 22. Mai 2026
nginx-poolslip — Zero-Day-RCE im Memory-Pool von NGINX 1.31.0: was die Disclosure ohne CVE-Nummer und ohne Patch heute wirklich bedeutet
Nebula Security hat am 21.05.2026 den Fund eines unauthentifizierten RCE-Pfads (Codename nginx-poolslip) im internen Memory-Pool-Allocator von nginx 1.31.0 Mainline publik gemacht — ASLR-Bypass via Heap-Feng-Shui, keine CVE-Nummer, kein offizieller Patch, kein öffentlicher Exploit-Code, 30-Tage-Embargo nach Patch. Eine Lage-Einschätzung, die zwischen taufrisch-und-ungeprüft und aktiv-mitigieren sauber unterscheidet — geschrieben aus der Perspektive eines Plattformbetriebs, der NGINX im eigenen Stack inzwischen durch FrankenPHP/Caddy ersetzt hat, aber Bestandskunden mit NGINX im Pfad weiter operativ betreut.
- 22. Mai 2026
CVE-2026-5950 — Unbounded Resend Loop im BIND-9-Resolver: warum DNS-Resilienz mehr ist als nur ein Patch in der Update-Welle
ISC hat am 20.05.2026 das Advisory für CVE-2026-5950 publiziert — eine ungeschützte Resend-Schleife im BIND-9-Resolver-Zustandsautomaten unter dem bad-server-Behandlungspfad. Betroffen sind 9.18.36 bis 9.18.48, 9.20.8 bis 9.20.22 und 9.21.7 bis 9.21.21 plus die Subscription-Linien. Autoritative Services sind nach ISC nicht betroffen, rekursive schon. Patches in 9.18.49, 9.20.23 und 9.21.22 verfügbar. Lage-Analyse plus Architektur-Anlass für DNS-Resilienz mit Redundanz und Implementations-Mix.
- 22. Mai 2026
Sechs TYPO3-Extension-Advisories vom 19. Mai 2026 — zwei RCEs, zwei SQL-Injections, dreifach ke_search, eine Access-Control-Lücke und welche Patch-Reihenfolge der Cluster verlangt
Am Abend des 19. Mai 2026 hat das TYPO3 Security Team sechs Extension-Advisories veröffentlicht — von Critical (ceselector-RCE über unserialize-Cookie) über High (news-SQLi, crawler-RCE) bis Medium (tt_address, sf_register, ke_search). Wer einen über eine Patch-Pipeline (Renovate, Dependabot o. ä.) gewarteten Stack betreibt, sieht die sechs Patch-Releases automatisiert in den Build einlaufen. Eine technische Analyse pro Lücke, einschließlich der zwei wiederkehrenden Patterns (PHP-Object-Injection und unsanitisierter SQL-Input) und der ke_search-Dreierkette aus XXE, Path Traversal und Information Disclosure.
- 21. Mai 2026
"Das kann man nicht automatisieren!" – Doch. Wir schon.
Warum der Reflex 'das geht nicht' im Mittelstand so häufig zu teurer Handarbeit führt und wie sich scheinbar nicht-automatisierbare Prozesse doch automatisieren lassen.
- 21. Mai 2026
Ihr CMS brennt jede Woche? Unser 3-Schichten-Modell kennt seit Jahren kein Feuer mehr.
Wir betreiben über 100 produktive CMS-Systeme nach einem festen 3-Schichten-Modell. Was das für Stabilität, Updates und Content-Arbeit bedeutet.
- 21. Mai 2026
Wenn KI Ihre Inhalte frisst: Braucht Ihr Team noch ein klassisches CMS-Backend?
KI-Agenten lesen Ihre Inhalte zunehmend direkt. Was bedeutet das für die Rolle klassischer CMS-Backends in mittelständischen Redaktionen?
- 21. Mai 2026
Ihre CI-Pipeline ist kein Tool. Sie ist das größte Einfallstor in Ihr Unternehmen.
Warum die CI/CD-Pipeline im Mittelstand oft das unsicherste System im Unternehmen ist und wie Sie sie systematisch härten.
- 21. Mai 2026
Wir haben compose.yaml aus allen Projekten verbannt
Warum wir projektlokale compose.yaml-Dateien abgeschafft haben und wie zentrale Service-Orchestrierung Alltag und Sicherheit verbessert.
- 21. Mai 2026
Level 5 Agent-Native: 100/100 im Cloudflare Agent-Readiness-Check
Cloudflare hat vor zwei Tagen den Agent-Readiness-Score gestartet — eine Art Lighthouse für KI-Agenten. Unsere Seite hat heute Abend 100 von 100 Punkten erreicht. Was dahintersteckt, warum fast alles davon Eigenentwicklung ist, und was wir demnächst als Open Source zurückgeben wollen.
- 21. Mai 2026
Level 5 Agent-Native: Der Rollout für unsere Upgrade-Kunden läuft
Nach dem 100/100-Score im Cloudflare Agent-Readiness-Check starten wir den Rollout auf unsere Upgrade-Kunden. Status, Learnings und was das für den Mittelstand bedeutet.
- 21. Mai 2026
DevSecOps-Probleme sind keine Tool-Probleme. Es sind Entscheidungsprobleme.
Warum die meisten DevSecOps-Baustellen im Mittelstand nicht an fehlenden Tools scheitern, sondern an fehlender Entscheidungsarchitektur.
- 21. Mai 2026
Content Migration war früher ein Team. Heute ist sie ein Agent.
Content Migration war jahrelang der teuerste Teil jedes CMS-Wechsels. Heute liest ein KI-Agent die alte Seite und schreibt sie strukturiert ins neue System — in Stunden statt Wochen.
- 21. Mai 2026
Das Image wurde eingespielt, dann schlug das IDS an. Warum wir jedes Image prüfen.
Ein Kundenimage wurde ausgerollt, Minuten später schlug das IDS an. Wie wir die Software-Lieferkette so prüfen, dass so etwas nicht mehr in Produktion landet.
- 21. Mai 2026
Warum KI-Security-Audits ab sofort in jeden Release gehören
Was Claude über den Zustand Ihrer Codebasis verrät — und warum Ihr bisheriger Pentest-Rhythmus dafür nicht gebaut ist. Drei Entwicklungen, ein neuer Standard.
- 21. Mai 2026
Agentic Upgrades — wenn Automatisierung entscheidet
Wie wir Upgrade-Prozesse als System kooperierender KI-Agenten modellieren — von der linearen Pipeline zum adaptiven System mit weniger manueller Last und schnelleren Security-Reaktionen.
- 21. Mai 2026
Warum wir nicht mehr nur bei AWS hosten
Warum wir AWS nicht verlassen, aber unsere Hosting-Strategie um EU-souveräne Anbieter erweitern — und was das für sensible Workloads bedeutet.
- 21. Mai 2026
Agentic Upgrades für TYPO3 und Sylius
Major-Upgrades — TYPO3 13 → 14, Sylius-Sprünge — mit spezialisierten KI-Agenten strukturieren. Vom Ausnahmezustand zum reproduzierbaren Prozess.
- 21. Mai 2026
Patch Wave: Was die NCSC-Warnung für den deutschen Mittelstand bedeutet
Die NCSC warnt vor einer Patch Wave. Drei Maßnahmen für Mittelstand-IT-Teams — plus der CRA-Stichtag 11.09.2026, der das Patch-Tempo zur Compliance-Pflicht macht.
- 21. Mai 2026
TYPO3 14 LTS — was die neue Long-Term-Support-Version für Hidden Champions wirklich bedeutet
TYPO3 14 LTS ist seit dem 21. April 2026 verfügbar. Wir ordnen die neuen Features ein — Context Panel, Fluid 5, Camino, Form Framework — und sagen klar, wann sich der Umstieg für Mittelstandsunternehmen lohnt.
- 21. Mai 2026
DENIC behebt DNSSEC-Störung in der .de-Zone — eine kurze Erinnerung an die Vertrauenskette
Eine kurze Einordnung der DENIC-DNSSEC-Störung vom 5. auf den 6. Mai 2026.
- 21. Mai 2026
Nach Patch-Wave kommt Continuity: Was die CISA-Warnung „CI Fortify“ für deutsche Mittelständler bedeutet
Nach der Patch-Wave-Warnung des NCSC im April folgt jetzt die nächste behördliche Aufforderung aus den USA: CISA-Initiative „CI Fortify“. Was die zwei Schlüssel-Disziplinen bedeuten und warum sie auch ohne KRITIS-Status relevant sind.
- 21. Mai 2026
4 GB Gemini Nano in Chrome — wie wir mit dem Vertrauensbruch großer Anbieter im Testing umgehen
Forensik-Beitrag von Alexander Hanff zeigt: Chrome installiert 4 GB AI-Modell ohne Zustimmung. Fünf Test-Disziplinen, mit denen wir das Vertrauen einzelner Anbieter operativ überbrücken — inkl. Privileg-Problem auf Engineering-Maschinen.
- 21. Mai 2026
Lighthouse misst jetzt Agentic Browsing — was Google damit prüft, und warum unsere AI-Ready-Stacks ohne weitere Implementierung schon im grünen Bereich liegen
Google hat Lighthouse um eine experimentelle Kategorie „Agentic Browsing" erweitert — bewertet werden WebMCP-Integration, Auffindbarkeit, Agent-Accessibility und Layout-Stabilität. Wer unsere AI-Ready-CMS- oder AI-Ready-Commerce-Plattform betreibt, erfüllt diese Audits weitgehend ohne weitere Implementierung — der MCP-Server, der Accessibility-Baum und die CLS-Disziplin sind Pflicht-Schichten des Stacks.
- 21. Mai 2026
TeamPCP listet ~4.000 GitHub-interne Repositories: was die Verifikations-Spalte sagt und welche Lehre der Mittelstand daraus zieht
Am 19. Mai 2026 hat die Gruppe TeamPCP auf BreachForum den Verkauf von rund 4.000 GitHub-internen Repositories ausgeschrieben. GitHub untersucht, hat den Vorfall aber nicht als bestätigten Breach gelabelt — Customer-Daten außerhalb der internen Repos seien nach aktuellem Stand nicht betroffen. Was wir wissen, was nicht, und was Mittelständler heute trotzdem tun sollten.
- 21. Mai 2026
Von GEO-Ready zu AI-Ready: die nächste Evolution der CMS-Plattformen
GEO-Ready war die Etappe, die SEO um die nächste Suchmaschinen-Generation erweitert hat. AI-Ready ist die nächste Stufe: ein CMS, das KI-Agenten direkt als Datenquelle bedient — mit Retrieval-API, MCP-Tools, Provenance und Channel-aware Output. Was bleibt von GEO, was kommt dazu, und wie man heute migriert.
- 21. Mai 2026
CVE-2026-46333 — Linux-Kernel-LPE im ptrace-Pfad: wie ein neun Jahre alter Logic-Bug plus pidfd_getfd() jede unprivilegierte Shell in /etc/shadow plus root verwandelt
Technische Analyse von CVE-2026-46333 auf Basis des Qualys-Detail-Advisory: Original-Kernel-Code aus kernel/ptrace.c, do_exit()-Race-Window zwischen exit_mm() und exit_files(), pidfd_getfd()-Stack, vier dokumentierte Exploit-Targets (chage, ssh-keysign, pkexec, accounts-daemon), Pumpkin-Chang-systemd-run-Trick, Ubuntu-YAMA-Sonderfall, Fedora-SELinux-SetPassword-Workaround. Plus Stack-Mapping für Container-Hosts, Kubernetes-Worker, CI-Runner; Mitigation per kernel.yama.ptrace_scope=2 mit operativen Kosten; Detection-Skizzen für Tetragon, Falco, auditd.
- 20. Mai 2026
Symfony Process CVE-2026-24739: Wenn ein Gleichheitszeichen unter Git Bash das Laufwerk leert — was DACH-Teams in der Composer-Pipeline prüfen sollten
Argument-Injection unter Windows-Dev-Maschinen, kein Produktions-Notfall im klassischen Sinn. Aber der CVE ist die Erinnerung, dass die Komponente in Composer-Skripten, Console-Commands und Build-Pipelines tief verwoben ist.
- 20. Mai 2026
Wenn der eigene Passwortmanager zum Lieferkettenrisiko wird: Der Bitwarden-CLI-Vorfall vom 22. April 2026
Der Bitwarden-Vorfall im Kontext des Checkmarx-Supply-Chain-Angriffs und was Unternehmen jetzt konkret tun sollten, um ihre Build-Chain abzusichern.
- 20. Mai 2026
Die zweite LiteLLM-Lücke in 14 Tagen: CVE-2026-42203 (Jinja2-SSTI in /prompts/test) und warum Proxy-Endpunkte hinter API-Keys nicht das Ende der Geschichte sind
BSI-Warnung 07.05.2026 zu LiteLLM CVE-2026-42203: SSTI im /prompts/test-Endpunkt, post-auth RCE für jeden Proxy-User. Fix in 1.83.7-stable, schließt auch die Schwester-CVE -42208. Operative Maßnahmen für KI-Agenten- und MCP-Backend-Stacks.
- 20. Mai 2026
Wenn der Image-Bauer den falschen Brief annimmt: drei Lücken in apko (CVE-2026-42574 / -42575 / -42576) und was Wolfi-Build-Pipelines heute brauchen
Drei am 9. Mai 2026 veröffentlichte Lücken in apko verschieben die Vertrauensgrenze in der Wolfi-/Chainguard-Build-Pipeline: Path Traversal, fehlender Hash-Vergleich gegen den signierten Index und ein Type-Assert-Panic. Patch-Pin direkt auf 1.2.7, plus eigene SBOM-Verifikations-Stage als strukturelle Antwort.
- 20. Mai 2026
CVE-2026-7598: Warum diese libssh2-Schwachstelle der Lackmustest für Ihre Supply-Chain-Disziplin ist
Integer-Overflow in libssh2 zeigt: Ohne SBOM und ohne deklaratives Host-Inventar wird jede Wochen-CVE zur Hero-Aktion. Wir zeigen Drei-Schichten-Antwort und unsere eigene Praxis mit NixOS, Terraform/OpenTofu und Ansible.
- 20. Mai 2026
PostgreSQL CVE-2026-2005 und 2026-2006: Warum die einzige verlässliche Verteidigung „nicht öffentlich erreichbar“ ist
Zwei PostgreSQL-RCEs in einer Woche — und das wiederkehrende Audit-Muster, das beide so gefährlich macht: öffentlich erreichbare DB-Endpunkte. Vier Standards, die das systemisch lösen.
- 20. Mai 2026
CVE-2026-23866: Warum selbst „sichere Messenger“ kein Business-Standard sind
Eine WhatsApp-Schwachstelle als Anlass, die strukturelle Frage zu klären: Warum Consumer-Messenger im Business architektonisch nicht passen — und was wir stattdessen einsetzen.
- 20. Mai 2026
Wenn das CMS Backend-Passwörter im Klartext schreibt: TYPO3 14.2 und CVE-2026-6553
CVE-2026-6553 betrifft TYPO3 14.2.0. Der Patch 14.3.0 schließt die Lücke, entfernt die bereits gespeicherten Klartext-Daten aber nicht. Was Mittelständler, die TYPO3 produktiv betreiben, jetzt konkret tun sollten.
- 20. Mai 2026
Wenn ein composer install zur Code-Ausführung wird: CVE-2026-40176 und CVE-2026-40261 in der Composer-Lieferkette
CVE-2026-40176 und CVE-2026-40261 betreffen Composer in allen Versionen vor 2.9.6 bzw. 2.2.27 LTS. Was für die eigene Build-Pipeline daraus folgt – ohne Aktionismus, mit klaren Schritten.
- 20. Mai 2026
Wenn der KI-Agent zum privilegierten Insider wird: Drei aktuelle CVEs in LiteLLM, Flowise und MS-Agent
Drei CVEs aus dem Frühjahr 2026 machen das strukturelle Problem produktiver KI-Agenten konkret: SQL-Injection in LiteLLM, Prompt-Injection-RCE in Flowise CSV-Agent, OS-Command-Hijacking in MS-Agent. Was die Vorfälle gemeinsam haben und welche vier Architektur-Prinzipien sie strukturell abfangen.
- 20. Mai 2026
vm2 wieder geöffnet: Zwölf Sandbox-Escapes auf einen Schlag — was das für Ihre KI-Agent-Stacks bedeutet
vm2 ist keine Sandbox, sondern eine wiederholt geflickte Behauptung, eine zu sein. Heute ein Dutzend neuer kritischer Escapes. Wir empfehlen Containerisierung mit Capability-Drop, Firecracker oder isolated-vm — und keinen weiteren Patch-Sprint.
- 20. Mai 2026
Sechs Pakete, ein Cluster, eine Botschaft: Die EVM/DeFi-npm-Welle vom 6. Mai 2026
Sechs Pakete, byte-identische telemetry.js, Aktivierung erst beim require(). Strukturell die zweite Welle in vier Tagen. Allowlist-Mirror, Token-Inventur, Audit-Pass auf MCP-Tool-Definitionen — was wir bei Bestandskunden umgesetzt haben.
- 20. Mai 2026
MCP-Server in der Breite ausführbar: Was die Anthropic-SDK-Kette für KI-Agenten im Mittelstand bedeutet
Der STDIO-Transport im MCP-SDK ruft jedes Kommando direkt als Subprozess auf. ~200.000 erreichbare Server, 7.000+ Pakete, 150 Mio. Downloads. Anthropic patcht das nicht. Verantwortung bleibt bei den Implementierern.
- 20. Mai 2026
Dirty Frag (CVE-2026-43284): Linux-Kernel-LPE — Module blacklisten, IPsec abwägen, Customer-Stacks schützen
Universelle Linux-LPE „Dirty Frag“ trifft alle Kernel seit 2017. Mitigation per Kernel-Modul-Blacklist mit klaren Trade-offs. Achter Trust-/CVE-Post im Cluster, in direkter Linie zu Copy Fail.
- 20. Mai 2026
PamDOORa: Wenn die Authentifizierung selbst zur Hintertür wird — was eine PAM-basierte Linux-Backdoor für Mittelstand-Stacks bedeutet
Neue PAM-basierte Linux-Backdoor PamDOORa: keine CVE, sondern Detection-und-Hardening-Frage. Vier Prüfpfade, fünf Hardening-Punkte, vier Architektur-Schichten oberhalb des Hosts — inkl. opkssh/OIDC, YubiKey-VPN, K8s-Worker und Bastion-Pattern.
- 20. Mai 2026
Semantic Kernel: Wenn der Prompt zur Shell wird — was die Microsoft-Disclosure für Ihre Agent-Architektur bedeutet
Zwei CVEs in Microsoft Semantic Kernel zeigen, dass Prompt-Injection eine Architektur-Klasse ist, kein Bug. Wir empfehlen Patch-Sprung, Plugin-Inventur, Wechsel auf durable Vector-Stores und harte Prozessgrenzen zwischen Modell-Output und Host-Code.
- 20. Mai 2026
Comment and Control: Drei populäre KI-Coding-Agenten, ein gemeinsames Architekturproblem
Drei KI-Coding-Agenten von drei Anbietern, dieselbe Architekturschwäche: untrusted GitHub-Kommentare steuern Tool-Aufrufe und stehlen Action-Secrets. Anthropic spricht das offen aus. Wir empfehlen Tool-Allowlist, Trennung von Lese- und Schreib-Stufe, Quarantäne externer Beiträge.
- 20. Mai 2026
Was eine Plattform AI-ready macht — vier Schichten unter dem Cloudflare-Score
Pillar zur AI-ready Plattform-Architektur: was unter dem Cloudflare-Agent-Readiness-Score steckt, welche vier Schichten ein LLM-Retrieval überhaupt erst tragen, und wie wir das für Mittelstand-TYPO3-Stacks bauen.
- 20. Mai 2026
Wenn das Siegel echt ist und der Inhalt nicht: CVE-2026-45321, Mini Shai-Hulud und die erste validiert-signierte kompromittierte npm-Lieferung
Mini Shai-Hulud bricht erstmals die SLSA-Provenance-Annahme: kompromittierte npm-Pakete tragen gültige Signaturen, weil der Wurm die legitime Build-Pipeline selbst entführt hat. Eine cosign-Verifikation reicht 2026 nicht mehr allein; eine zweite Verifikationsstufe (Manifest-Diff gegen Baseline) wird zur regulären operativen Stage.
- 20. Mai 2026
TYPO3 14.3.1 und 13.4.29 — Maintenance-Releases mit Memory-Limit und Drag-and-Drop-Fix
Was die Bugfix-Releases 14.3.1 und 13.4.29 ändern, welche Bugs betreiberrelevant sind, und in welcher Reihenfolge Sie ausrollen sollten.
- 20. Mai 2026
NGINX Rift CVE-2026-42945: Wenn 18 Jahre alte Annahmen im Rewrite-Modul den Reverse-Proxy zerreißen — was 1.30.1 wirklich ändert
CVE-2026-42945 NGINX Rift trifft jeden NGINX 0.6.27–1.30.0 und NGINX Plus R32–R36, wenn die Konfiguration eine rewrite-Direktive mit unbenannter Capture, Fragezeichen-Replacement und Folge-Direktive enthält. Patch ist seit 13.05.2026 verfügbar; die nachhaltigere Mitigation ist die Konfigurations-Disziplin auf benannte Captures.
- 20. Mai 2026
PHP 8.4.21 und 8.3.31: Wenn das Null-Byte zur SQL-Schleuse wird — was die Mai-Sammelpatches für TYPO3- und Sylius-Stacks bedeuten
Sammel-Sicherheitsfreigabe der PHP-Linien 8.2.31, 8.3.31, 8.4.21 und 8.5.6 vom 7. Mai 2026 mit acht bis dreizehn Patches je Linie. Schwerpunkt: NUL-Byte-SQL-Injection im PDO-Firebird-Treiber (CVE-2025-14179) — und warum die Mai-Welle in der Composer-/Wolfi-Pipeline keine quartalsweise Aufgabe sein darf.
- 20. Mai 2026
node-ipc — wenn ein Maintainer-Account über eine abgelaufene Mail-Domain stillschweigend übernommen wird
node-ipc@9.1.6, 9.2.3 und 12.0.1 enthielten am 14.05.2026 einen identischen 80-KB-Stealer, der über 90 Credential-Kategorien per DNS-TXT-Tunneling exfiltrierte. Initialvektor: Wiederregistrierung der abgelaufenen Maintainer-Mail-Domain atlantis-software.net. Wer im 11h-Fenster baute — auch transitiv über Webpack/Vite — muss den Build-Host als kompromittiert behandeln.
- 20. Mai 2026
Composer-Token-Leak (GHSA-f9f8-rm49-7jv2): GITHUB_TOKEN in CI-Logs — Composer auf 2.9.8 / 2.2.28 / 1.10.28 anheben
Was die Composer-Token-Leak-Schwachstelle auslöst, in welchen CI-Setups sie kritisch ist, wie Sie patchen — und welche Token-TTLs Sie für Self-hosted-Runner und GitHub-Apps annehmen müssen.
- 20. Mai 2026
Apache HTTP/2 Double-Free (CVE-2026-23918) — warum die mod_http2-Schicht in Apache 2.4.66 acht Tage offen lag
Apache mod_http2 Double-Free in Apache 2.4.66 (CVE-2026-23918, CVSS 8.8). DoS trivial, RCE remote auf Debian-/Ubuntu-Default mit APR-mmap-Allokator. Zwei öffentliche PoCs seit Disclosure-Woche, fix in 2.4.67. Wir prüfen, patchen und validieren TYPO3- und Sylius-Hosting-Frontlines.
- 20. Mai 2026
VS-Code- und Copilot-Patch-Tuesday-Cluster (CVE-2026-41611, -41610, -41613, -41109, -41612, -41614) — Mai 2026
Microsoft hat am 12. Mai 2026 sechs Schwachstellen in VS Code und GitHub Copilot offengelegt und gepatcht. Strukturell schwerster Befund: CVE-2026-41109 (CVSS 8.8) — ein Copilot-/VS-Code-Security-Feature-Bypass, der den Telemetry-Consent-Flag lautlos umschaltet und Quellcode über den Suggestion-Logging-Pfad ausleitet. Wir prüfen, patchen und validieren produktive Entwickler-Workstations und Mandanten-Coding-Agent-Plattformen.
- 20. Mai 2026
PHP CVE-2025-14177: getimagesize() blutet Heap-Speicher, iptcembed() bleibt offen
PHP-Heap-Information-Disclosure über getimagesize() (CVE-2025-14177) und Heap-Buffer-Overflow in iptcembed() — beide seit Ende November 2025 in PHP-Upstream gepatcht. Patch-Linie und strukturelle Upload-Härtung für TYPO3-, Sylius- und Composer-basierte Plattformen.
- 20. Mai 2026
CVE-2026-31431 "Copy Fail" — warum der Kernel zählt
Eine triviale lokale Privileg-Eskalation im Linux-Kernel. Container-Distribution irrelevant, Verantwortung liegt auf dem Host. Was wir bei Moselwal umgesetzt haben.
- 19. Mai 2026
DirtyDecrypt: Linux-Kernel-LPE im RxGK-Subsystem (CVE-2026-31635) mit öffentlichem PoC
Linux-Kernel-Local-Privilege-Escalation im RxGK-Subsystem (DirtyDecrypt / DirtyCBC) — fehlender COW-Guard in rxgk_decrypt_skb, technisch CVE-2026-31635. Patch-Linie, Modul-Blacklist als Workaround, Talos-/Flatcar-/Bottlerocket-Strategie für Kubernetes-Worker.
- 19. Mai 2026
Stabiler Traffic, schwindender Einfluss — was AI-Ready für mittelständische CMS in der Zero-Click-Ära wirklich heißt
AI-Antworten schließen 2026 einen wachsenden Teil aller Suchen ab, ohne dass jemand klickt. Mittelständische Marken sehen das in Analytics oft nicht — Brand-Suche überdeckt die Erosion. Der Post zeigt, welche Sichtbarkeitskennzahlen die alten KPIs ablösen, warum AI-Ready 2026 keine Feature-Frage ist und welche retrieval-fähige CMS-Architektur die Verschiebung trägt.
- 16. Mai 2026
FrankenPHP 1.12.3 schließt CVE-2026-45062 — Unicode-Pfad-Splitting wird zum RCE-Pfad
FrankenPHP 1.12.3 schließt CVE-2026-45062 (GHSA-3g8v-8r37-cgjm, CVSS 8.1 High): die <code>splitPos()</code>-Funktion in <code>cgi.go</code> nutzte <code>search.IgnoreCase</code>-Unicode-Equivalence-Folding für non-ASCII-Pfadbytes. Zwei Logikfehler erlauben, dass Dateien wie <code>shellïºphp</code> oder <code>shell.ï½hp</code> als PHP-Skripte ausgeführt werden. Wo der Angreifer eine Datei im FrankenPHP-Web-Root platzieren kann (Upload, File-Storage), wird daraus unauthentisierter RCE. Wir haben für alle Bestandskunden die TYPO3- und Sylius-Container-Images mit FrankenPHP 1.12.3 neu gebaut und ausgerollt.
- 16. Mai 2026
Google sagt: keine llms.txt nötig — und warum das nur die halbe Wahrheit für ein AI-ready CMS ist
Google hat im Mai 2026 seinen offiziellen „Optimizing for generative AI“-Guide veröffentlicht und sagt darin: keine llms.txt nötig, kein Chunking nötig, strukturierte Daten optional, AEO/GEO ist immer noch SEO. Das gilt — aber nur innerhalb von Google. Für Claude, Perplexity, Voice-Agents und browser-native MCP-Konsumenten liegen die Anforderungen anders. Wir ordnen den Google-Guide gegen die vier Schichten unseres AI-ready-CMS-Ansatzes ein und erklären, warum unser Cloudflare-Agent-Readiness-Score von 100/100 genau die Schichten misst, die Google „nicht braucht“.
- 14. Mai 2026
Bill of Delivery, OCM und NixOS: Wessen Problem ist das eigentlich?
Kurzbesprechung eines Artikels von Matthias Bruns auf appetizers.io zum Thema Software Bills of Delivery und Open Component Model. Ole greift das Thema auf seinem persönlichen Blog auf und kommt zu einer differenzierten Position: OCM löst ein reales Problem, das aber primär aus den Designentscheidungen von K8s entsteht. Mit Querverweis zum vollständigen Post auf ole-hartwig.eu.
- 14. Mai 2026
Drei Monate bis zum EU AI Act: Was Mittelständler bis zum 2. August 2026 sauber stehen haben sollten
Drei Monate vor dem Stichtag: Eine nüchterne Roadmap für Mittelständler, die KI im Einsatz haben und vor August 2026 prufungsfähig sein wollen. Klassifizierung, Schatten-KI-Erfassung, AI-Literacy, AV-Verträge.
- 12. Mai 2026
Warum mir eine gültige Signatur 2026 nicht mehr reicht — eine ehrliche Notiz nach Mini Shai-Hulud
Eine ehrliche Notiz nach dem 11. Mai 2026 — dem Tag, an dem die strukturelle Annahme „validiert-signiert heißt inhaltlich-vertrauenswürdig“ öffentlich gebrochen wurde. Manifest-Diff, ausgehärtete Install-Hooks, kein pull_request_target mit Code-Ausführung.
- 12. Mai 2026
Warum wir bei Moselwal auf Amazon Web Services für unser Hosting setzen
AWS nicht wegen Stundenpreis, sondern wegen Total-Cost-of-Ownership. EC2 oder EKS, RDS MySQL, CloudFront, Frankfurt-Region. Graviton-ARM64 als Default. Drei Lessons-Learned aus dem Betrieb.
- 10. Mai 2026
Fehlende Dokumentation bei gewachsenen Strukturen — und wie wir das lösen
Gewachsene IT-Strukturen ohne Dokumentation sind ein Risiko. Wir zeigen, wie wir mit automatisierter Doku, ADRs und Runbooks Ordnung in Bestandssysteme bringen.
- 10. Mai 2026
Wo KI im Content Management heute wirklich hilft
Nicht jede KI-Funktion im CMS ist sinnvoll. Wir zeigen, wo KI im Webseiten-Alltag heute echten Nutzen bringt — von Metadaten über Alt-Texte bis zu SEO-Snippets.
- 10. Mai 2026
Case Study: Hunderte Stellenanzeigen, halbe Laufzeit — das Geheimnis im Code
Eine Unternehmensgruppe, viele Bewerbermanagement-Systeme, hunderte Stellen. Wie wir die Laufzeit je Anzeige halbiert haben — ohne ein einziges neues Tool einzuführen.
- 10. Mai 2026
Unser TYPO3-Backend rennt wie das Frontend — so haben wir es erreicht
TYPO3 sei langsam, alt, kompliziert? Wir haben unser Backend so optimiert, dass es wie ein modernes Frontend reagiert. Ein Blick auf die konkreten Maßnahmen.
- 10. Mai 2026
Standardisierung macht schlagkräftig — nicht unflexibel
Fast alle individuellen Lösungen sind überflüssig. Warum Standardisierung nicht Einschränkung bedeutet, sondern Geschwindigkeit, Qualität und Verlässlichkeit.
- 10. Mai 2026
Wer Prozesse nicht automatisiert, bleibt im Stillstand
Automatisierung ist kein Luxus mehr. Wer zentrale Abläufe nicht industrialisiert, verliert Geschwindigkeit, Qualität und Mitarbeiter. Ein nüchterner Blick aus der Praxis.
- 10. Mai 2026
KI filtert Supportanfragen vor — wie wir Kontext zurück in Tickets bringen
Supportanfragen ohne Kontext kosten alle Zeit. Wir zeigen, wie wir mit einem KI-gestützten Intake schneller zur Lösung kommen — ohne Nutzer zu bevormunden.
- 10. Mai 2026
Support endlich leicht — was sich für unsere Kunden gerade ändert
Für unser Team bleibt alles wie gewohnt. Für unsere Kunden wird Support endlich leicht. Was hinter unserem neuen Support-Modell steckt und was Sie davon haben.
- 10. Mai 2026
24/7 Patches und werktags Major Upgrades — standardisiert, dokumentiert, reproduzierbar
Agenturen gibt es viele. Aber wer liefert 24/7 Sicherheits-Patches und Major-Upgrades werktags in industrieller Qualität? Wir zeigen, wie unser Modell funktioniert.
- 10. Mai 2026
Innovation ohne Chaos: Standardisierte Individualität
Warum Innovation im Mittelstand nicht Freiheit der Wildbahn braucht, sondern standardisierte Individualität – und wie wir dieses Prinzip konkret umsetzen.
- 10. Mai 2026
Headless, Multichannel, Content-first – und Ihr Content lebt trotzdem in sieben Insel-Systemen
In Präsentationen steht Content-first, in der Realität pflegen Mittelständler ihre Inhalte in sieben Insel-Systemen. So lösen wir den Widerspruch.