<![CDATA[Moselwal Digitalagentur Blog]]>

<![CDATA[Moselwal Digitalagentur Blog]]>https://moselwal.de/blogde-DEFri, 15 May 2026 14:18:59 +0200<![CDATA[CVE-2026-31431 "Copy Fail" — warum der Kernel zählt]]>https://moselwal.de/blog/cve-2026-31431-copy-fail-warum-der-kernel-zaehlthttps://moselwal.de/page-732Fri, 15 May 2026 11:54:47 +0200<![CDATA[Dirty Frag (CVE-2026-43284): Linux-Kernel-LPE — Module blacklisten, IPsec abwägen, Customer-Stacks schützen]]>https://moselwal.de/blog/linux-kernel-dirty-frag-lpe-mitigationhttps://moselwal.de/page-875Fri, 15 May 2026 11:53:33 +0200<![CDATA[Fragnesia (CVE-2026-46300): dritte XFRM-LPE in drei Wochen — espintcp ULP wird zur One-Byte-Schreibprimitive]]>https://moselwal.de/blog/fragnesia-cve-2026-46300-espintcp-lpe-mai-2026https://moselwal.de/page-1408Fri, 15 May 2026 08:49:30 +0200<![CDATA[Wenn das Siegel echt ist und der Inhalt nicht: CVE-2026-45321, Mini Shai-Hulud und die erste validiert-signierte kompromittierte npm-Lieferung]]>https://moselwal.de/blog/mini-shai-hulud-tanstack-cve-2026-45321-slsa-provenance-mai-2026https://moselwal.de/page-1153Thu, 14 May 2026 22:40:31 +0200<![CDATA[Composer-Token-Leak (GHSA-f9f8-rm49-7jv2): GITHUB_TOKEN in CI-Logs — Composer auf 2.9.8 / 2.2.28 / 1.10.28 anheben]]>https://moselwal.de/blog/composer-token-leak-ghsa-f9f8-rm49-7jv2-mai-2026https://moselwal.de/page-1165Thu, 14 May 2026 22:39:33 +0200<![CDATA[VS-Code- und Copilot-Patch-Tuesday-Cluster (CVE-2026-41611, -41610, -41613, -41109, -41612, -41614) — Mai 2026]]>https://moselwal.de/blog/vs-code-copilot-patch-tuesday-cluster-mai-2026https://moselwal.de/page-1195Thu, 14 May 2026 15:15:21 +0200<![CDATA[Apache HTTP/2 Double-Free (CVE-2026-23918) — warum die mod_http2-Schicht in Apache 2.4.66 acht Tage offen lag]]>https://moselwal.de/blog/apache-http2-cve-2026-23918-mai-2026https://moselwal.de/page-1193Thu, 14 May 2026 15:13:43 +0200<![CDATA[Claude for Small Business: Anthropic adressiert den Mittelstand jetzt direkt]]>https://moselwal.de/blog/claude-for-small-business-anthropic-adressiert-mittelstandhttps://moselwal.de/page-1232Thu, 14 May 2026 14:43:02 +0200<![CDATA[TYPO3 14.3.1 und 13.4.29 — Maintenance-Releases mit Memory-Limit und Drag-and-Drop-Fix]]>https://moselwal.de/blog/typo3-14-3-1-und-13-4-29-mai-2026https://moselwal.de/page-1158Thu, 14 May 2026 14:11:19 +0200<![CDATA[Was eine Plattform AI-ready macht — vier Schichten unter dem Cloudflare-Score]]>https://moselwal.de/blog/ai-ready-plattform-vier-schichten-mai-2026https://moselwal.de/page-1151Thu, 14 May 2026 13:41:06 +0200<![CDATA[Artikel 50 wird greifbar — die EU-Kommission legt ihre Transparenz-Leitlinien zum AI Act vor und gibt Ihnen 26 Tage zum Mitreden]]>https://moselwal.de/blog/eu-ai-act-artikel-50-transparenz-konsultation-mai-2026https://moselwal.de/page-1041Wed, 13 May 2026 15:18:53 +0200<![CDATA[PHP 8.4.21 und 8.3.31: Wenn das Null-Byte zur SQL-Schleuse wird — was die Mai-Sammelpatches für TYPO3- und Sylius-Stacks bedeuten]]>https://moselwal.de/blog/php-8-4-21-8-3-31-pdo-firebird-cve-2025-14179-mai-2026https://moselwal.de/page-1163Wed, 13 May 2026 11:01:39 +0200<![CDATA[Warum wir bei Moselwal auf Amazon Web Services für unser Hosting setzen]]>https://moselwal.de/blog/aws-hostinghttps://moselwal.de/page-43Tue, 12 May 2026 14:00:04 +0200<![CDATA[Die Vorteile und Herausforderungen von Remote-Teams in der digitalen Welt]]>https://moselwal.de/blog/remote-teamshttps://moselwal.de/page-41Tue, 12 May 2026 13:57:45 +0200<![CDATA[Wie man ein erfolgreiches Homeoffice einrichtet und produktiv arbeitet]]>https://moselwal.de/blog/arbeiten-im-homeofficehttps://moselwal.de/page-40Tue, 12 May 2026 13:53:58 +0200<![CDATA[Agiles Arbeiten bei Moselwal Digitalagentur]]>https://moselwal.de/blog/agiles-arbeitenhttps://moselwal.de/page-39Tue, 12 May 2026 13:50:51 +0200<![CDATA[Nachhaltige Webentwicklung: Grüne Lösungen für Ihr Online-Projekt]]>https://moselwal.de/blog/nachhaltige-webentwicklunghttps://moselwal.de/page-38Tue, 12 May 2026 13:45:52 +0200<![CDATA[Innovative Lösungen mit der neuen TYPO3 v12 LTS-Version]]>https://moselwal.de/blog/typo3-v12-ltshttps://moselwal.de/page-42Tue, 12 May 2026 13:26:33 +0200<![CDATA[Wenn der Image-Bauer den falschen Brief annimmt: drei Lücken in apko (CVE-2026-42574 / -42575 / -42576) und was Wolfi-Build-Pipelines heute brauchen]]>https://moselwal.de/blog/apko-cve-2026-42574-42575-42576-wolfi-image-build-supply-chain-mai-2026https://moselwal.de/page-1067Tue, 12 May 2026 13:24:10 +0200<![CDATA[Die zweite LiteLLM-Lücke in 14 Tagen: CVE-2026-42203 (Jinja2-SSTI in /prompts/test) und warum Proxy-Endpunkte hinter API-Keys nicht das Ende der Geschichte sind]]>https://moselwal.de/blog/litellm-cve-2026-42203-jinja2-ssti-prompts-test-mai-2026https://moselwal.de/page-1065Tue, 12 May 2026 13:20:27 +0200<![CDATA[Datenbanken im BSI-Bauplan: Was der neue Praxisleitfaden für relationale, NoSQL- und containerisierte Systeme operativ verändert]]>https://moselwal.de/blog/bsi-praxisleitfaden-datenbanksysteme-mai-2026https://moselwal.de/page-1043Tue, 12 May 2026 13:18:25 +0200<![CDATA[Comment and Control: Drei populäre KI-Coding-Agenten, ein gemeinsames Architekturproblem]]>https://moselwal.de/blog/comment-and-control-claude-code-gemini-cli-copilot-mai-2026https://moselwal.de/page-886Tue, 12 May 2026 13:13:46 +0200<![CDATA[Semantic Kernel: Wenn der Prompt zur Shell wird — was die Microsoft-Disclosure für Ihre Agent-Architektur bedeutet]]>https://moselwal.de/blog/semantic-kernel-cve-2026-25592-26030-prompts-als-shells-mai-2026https://moselwal.de/page-885Tue, 12 May 2026 13:12:02 +0200<![CDATA[Sechs Pakete, ein Cluster, eine Botschaft: Die EVM/DeFi-npm-Welle vom 6. Mai 2026]]>https://moselwal.de/blog/npm-evm-defi-typosquatting-mai-2026https://moselwal.de/page-873Tue, 12 May 2026 12:42:15 +0200<![CDATA[MCP-Server in der Breite ausführbar: Was die Anthropic-SDK-Kette für KI-Agenten im Mittelstand bedeutet]]>https://moselwal.de/blog/mcp-stdio-rce-anthropic-sdk-mai-2026https://moselwal.de/page-874Tue, 12 May 2026 12:41:50 +0200<![CDATA[Apache HTTP/2 CVE-2026-23918: Wenn zwei Frames den Webserver-Pool kippen — was 2.4.67 wirklich ändert]]>https://moselwal.de/blog/apache-httpd-cve-2026-23918-http2-double-free-mai-2026https://moselwal.de/page-1045Tue, 12 May 2026 12:40:29 +0200<![CDATA[Symfony Process CVE-2026-24739: Wenn ein Gleichheitszeichen unter Git Bash das Laufwerk leert — was DACH-Teams in der Composer-Pipeline prüfen sollten]]>https://moselwal.de/blog/symfony-process-cve-2026-24739-msys2-git-bash-mai-2026https://moselwal.de/page-1047Tue, 12 May 2026 12:40:12 +0200<![CDATA[Warum KI-Security-Audits ab sofort in jeden Release gehören]]>https://moselwal.de/blog/ki-security-audits-pro-releasehttps://moselwal.de/page-330Tue, 12 May 2026 12:24:37 +0200<![CDATA[Wenn der eigene Passwortmanager zum Lieferkettenrisiko wird: Der Bitwarden-CLI-Vorfall vom 22. April 2026]]>https://moselwal.de/blog/bitwarden-cli-lieferkettenrisikohttps://moselwal.de/page-280Tue, 12 May 2026 12:24:34 +0200<![CDATA[Das Image wurde eingespielt, dann schlug das IDS an. Warum wir jedes Image prüfen.]]>https://moselwal.de/blog/lieferkettensicherheit-image-pruefunghttps://moselwal.de/page-278Tue, 12 May 2026 12:24:30 +0200<![CDATA[Fertige Agenten, Office-Integration, Bezahl-Rails: Was die zweite Welle der Agentic-Plattformen für den Mittelstand bedeutet]]>https://moselwal.de/blog/fertige-agenten-office-integration-bezahl-rails-was-die-zweite-welle-der-agentic-plattformen-fuer-den-mittelstand-bedeutethttps://moselwal.de/page-1082Tue, 12 May 2026 12:24:10 +0200<![CDATA[Drei Monate bis zum EU AI Act: Was Mittelständler bis zum 2. August 2026 sauber stehen haben sollten]]>https://moselwal.de/blog/eu-ai-act-august-2026-mittelstand-checklistehttps://moselwal.de/page-865Tue, 12 May 2026 12:23:57 +0200<![CDATA[Wenn der KI-Agent zum privilegierten Insider wird: Drei aktuelle CVEs in LiteLLM, Flowise und MS-Agent]]>https://moselwal.de/blog/ai-agent-cves-litellm-flowise-msagent-2026https://moselwal.de/page-864Tue, 12 May 2026 12:23:42 +0200<![CDATA[Wenn ein composer install zur Code-Ausführung wird: CVE-2026-40176 und CVE-2026-40261 in der Composer-Lieferkette]]>https://moselwal.de/blog/composer-cve-2026-40176-40261-supply-chainhttps://moselwal.de/page-863Tue, 12 May 2026 12:23:39 +0200<![CDATA[HTML statt Markdown als Agenten-Output: Was eine Designentscheidung aus dem Claude-Code-Team für Mittelstand-Stacks bedeutet]]>https://moselwal.de/blog/html-statt-markdown-als-agenten-output-was-eine-designentscheidung-aus-dem-claude-code-team-fuer-mittelstand-stacks-bedeutethttps://moselwal.de/page-1083Tue, 12 May 2026 12:23:37 +0200<![CDATA[Wenn das CMS Backend-Passwörter im Klartext schreibt: TYPO3 14.2 und CVE-2026-6553]]>https://moselwal.de/blog/typo3-cve-2026-6553-cleartext-passwoerterhttps://moselwal.de/page-862Tue, 12 May 2026 12:23:35 +0200<![CDATA[DENIC behebt DNSSEC-Störung in der .de-Zone — eine kurze Erinnerung an die Vertrauenskette]]>https://moselwal.de/blog/denic-dnssec-stoerung-mai-2026https://moselwal.de/page-856Tue, 12 May 2026 12:23:32 +0200<![CDATA[Project Arc & NVIDIA OpenShell: Der erste glaubhafte Sandbox-Layer für autonome Desktop-Agenten — was Mittelständler bei der Architekturentscheidung jetzt prüfen sollten]]>https://moselwal.de/blog/project-arc-openshell-mittelstand-architekturentscheidunghttps://moselwal.de/page-1049Mon, 11 May 2026 22:29:03 +0200<![CDATA[KI-Agenten im Mittelstand: Was die letzten 48 Stunden über die nächste Welle verraten]]>https://moselwal.de/blog/ki-agenten-mittelstand-briefing-mai-2026https://moselwal.de/page-1050Mon, 11 May 2026 22:28:40 +0200<![CDATA[vm2 wieder geöffnet: Zwölf Sandbox-Escapes auf einen Schlag — was das für Ihre KI-Agent-Stacks bedeutet]]>https://moselwal.de/blog/vm2-sandbox-escape-mai-2026https://moselwal.de/page-872Mon, 11 May 2026 21:51:26 +0200<![CDATA[4 GB Gemini Nano in Chrome — wie wir mit dem Vertrauensbruch großer Anbieter im Testing umgehen]]>https://moselwal.de/blog/chrome-gemini-nano-silent-install-test-disziplinhttps://moselwal.de/page-870Mon, 11 May 2026 19:40:08 +0200<![CDATA[Patch Wave: Was die NCSC-Warnung für den deutschen Mittelstand bedeutet]]>https://moselwal.de/blog/patch-wave-was-die-ncsc-warnung-fuer-den-deutschen-mittelstand-bedeutethttps://moselwal.de/page-749Mon, 11 May 2026 14:24:53 +0200<![CDATA[CVE-2026-7598: Warum diese libssh2-Schwachstelle der Lackmustest für Ihre Supply-Chain-Disziplin ist]]>https://moselwal.de/blog/cve-2026-7598-libssh2-supply-chain-disziplinhttps://moselwal.de/page-848Mon, 11 May 2026 14:24:13 +0200<![CDATA[PostgreSQL CVE-2026-2005 und 2026-2006: Warum die einzige verlässliche Verteidigung „nicht öffentlich erreichbar“ ist]]>https://moselwal.de/blog/postgresql-cve-2026-2005-2006-deterministische-defaultshttps://moselwal.de/page-852Mon, 11 May 2026 14:23:33 +0200<![CDATA[CVE-2026-23866: Warum selbst „sichere Messenger“ kein Business-Standard sind]]>https://moselwal.de/blog/cve-2026-23866-whatsapp-kein-business-standardhttps://moselwal.de/page-854Mon, 11 May 2026 14:22:47 +0200<![CDATA[Nach Patch-Wave kommt Continuity: Was die CISA-Warnung „CI Fortify“ für deutsche Mittelständler bedeutet]]>https://moselwal.de/blog/cisa-ci-fortify-isolation-recovery-disziplinhttps://moselwal.de/page-860Mon, 11 May 2026 14:21:56 +0200<![CDATA[PamDOORa: Wenn die Authentifizierung selbst zur Hintertür wird — was eine PAM-basierte Linux-Backdoor für Mittelstand-Stacks bedeutet]]>https://moselwal.de/blog/pamdoora-linux-pam-backdoor-detection-hardeninghttps://moselwal.de/page-882Mon, 11 May 2026 14:19:18 +0200<![CDATA[Content Migration war früher ein Team. Heute ist sie ein Agent.]]>https://moselwal.de/blog/content-migration-ki-agenthttps://moselwal.de/page-159Sun, 10 May 2026 12:46:47 +0200<![CDATA[Agentic Upgrades — wenn Automatisierung entscheidet]]>https://moselwal.de/blog/agentic-upgradeshttps://moselwal.de/page-660Sun, 10 May 2026 12:46:24 +0200<![CDATA[Warum wir nicht mehr nur bei AWS hosten]]>https://moselwal.de/blog/multi-cloud-aws-souveraenitaethttps://moselwal.de/page-658Sun, 10 May 2026 12:46:20 +0200<![CDATA[Agentic Upgrades für TYPO3 und Sylius]]>https://moselwal.de/blog/agentic-upgrades-typo3-syliushttps://moselwal.de/page-662Sun, 10 May 2026 12:46:16 +0200<![CDATA[Bill of Delivery, OCM und NixOS: Wessen Problem ist das eigentlich?]]>https://moselwal.de/blog/bill-of-delivery-ocm-nixoshttps://moselwal.de/page-756Sun, 10 May 2026 12:46:01 +0200<![CDATA[TYPO3 14 LTS — was die neue Long-Term-Support-Version für Hidden Champions wirklich bedeutet]]>https://moselwal.de/blog/typo3-14-lts-was-die-neue-long-term-support-version-fuer-hidden-champions-wirklich-bedeutethttps://moselwal.de/page-678Sun, 10 May 2026 12:45:57 +0200<![CDATA[Ihr CMS brennt jede Woche? Unser 3-Schichten-Modell kennt seit Jahren kein Feuer mehr.]]>https://moselwal.de/blog/3-schichten-modellhttps://moselwal.de/page-117Sun, 10 May 2026 12:42:47 +0200<![CDATA[Ihre CI-Pipeline ist kein Tool. Sie ist das größte Einfallstor in Ihr Unternehmen.]]>https://moselwal.de/blog/ci-pipeline-einfallstorhttps://moselwal.de/page-115Sun, 10 May 2026 12:42:43 +0200<![CDATA[Wenn KI Ihre Inhalte frisst: Braucht Ihr Team noch ein klassisches CMS-Backend?]]>https://moselwal.de/blog/ki-frisst-inhalte-cms-backendhttps://moselwal.de/page-114Sun, 10 May 2026 12:42:39 +0200<![CDATA[Wir haben compose.yaml aus allen Projekten verbannt]]>https://moselwal.de/blog/compose-yaml-verbannthttps://moselwal.de/page-111Sun, 10 May 2026 12:42:36 +0200<![CDATA["Das kann man nicht automatisieren!" – Doch. Wir schon.]]>https://moselwal.de/blog/das-kann-man-nicht-automatisierenhttps://moselwal.de/page-110Sun, 10 May 2026 12:42:31 +0200<![CDATA[Level 5 Agent-Native: 100/100 im Cloudflare Agent-Readiness-Check]]>https://moselwal.de/blog/level-5-agent-native-100/100-im-cloudflare-agent-readiness-checkhttps://moselwal.de/page-104Sun, 10 May 2026 12:42:23 +0200<![CDATA[Level 5 Agent-Native: Der Rollout für unsere Upgrade-Kunden läuft]]>https://moselwal.de/blog/level-5-agent-native-rollouthttps://moselwal.de/page-119Sun, 10 May 2026 12:42:20 +0200<![CDATA[DevSecOps-Probleme sind keine Tool-Probleme. Es sind Entscheidungsprobleme.]]>https://moselwal.de/blog/devsecops-entscheidungsproblemehttps://moselwal.de/page-107Sun, 10 May 2026 12:42:16 +0200<![CDATA[Fehlende Dokumentation bei gewachsenen Strukturen — und wie wir das lösen]]>https://moselwal.de/blog/fehlende-dokumentation-gewachsene-strukturenhttps://moselwal.de/page-113Sun, 10 May 2026 12:42:13 +0200<![CDATA[Wo KI im Content Management heute wirklich hilft]]>https://moselwal.de/blog/ki-im-content-managementhttps://moselwal.de/page-108Sun, 10 May 2026 12:42:08 +0200<![CDATA[Case Study: Hunderte Stellenanzeigen, halbe Laufzeit — das Geheimnis im Code]]>https://moselwal.de/blog/case-study-stellenanzeigen-laufzeit-halbierthttps://moselwal.de/page-118Sun, 10 May 2026 12:42:01 +0200<![CDATA[Unser TYPO3-Backend rennt wie das Frontend — so haben wir es erreicht]]>https://moselwal.de/blog/typo3-backend-performancehttps://moselwal.de/page-121Sun, 10 May 2026 12:41:57 +0200<![CDATA[Standardisierung macht schlagkräftig — nicht unflexibel]]>https://moselwal.de/blog/standardisierung-macht-schlagkraeftighttps://moselwal.de/page-123Sun, 10 May 2026 12:41:53 +0200<![CDATA[Wer Prozesse nicht automatisiert, bleibt im Stillstand]]>https://moselwal.de/blog/prozesse-automatisieren-oder-stillstandhttps://moselwal.de/page-116Sun, 10 May 2026 12:41:50 +0200<![CDATA[KI filtert Supportanfragen vor — wie wir Kontext zurück in Tickets bringen]]>https://moselwal.de/blog/ki-filtert-supportanfragenhttps://moselwal.de/page-112Sun, 10 May 2026 12:41:45 +0200<![CDATA[Support endlich leicht — was sich für unsere Kunden gerade ändert]]>https://moselwal.de/blog/support-endlich-leichthttps://moselwal.de/page-109Sun, 10 May 2026 12:41:36 +0200<![CDATA[24/7 Patches und werktags Major Upgrades — standardisiert, dokumentiert, reproduzierbar]]>https://moselwal.de/blog/247-patches-werktags-upgradeshttps://moselwal.de/page-124Sun, 10 May 2026 12:41:32 +0200<![CDATA[Innovation ohne Chaos: Standardisierte Individualität]]>https://moselwal.de/blog/standardisierte-individualitaethttps://moselwal.de/page-122Sun, 10 May 2026 12:41:28 +0200<![CDATA[Headless, Multichannel, Content-first – und Ihr Content lebt trotzdem in sieben Insel-Systemen]]>https://moselwal.de/blog/content-in-insel-systemenhttps://moselwal.de/page-120Sun, 10 May 2026 12:41:25 +0200