Blog

Blog & Insights

Tiefgehende Artikel zu CMS, DevSecOps, Prozessautomatisierung und digitaler Transformation.

Kategorie

Supply Chain Security

npm- und Composer-Lieferketten-Vorfälle, MCP-/AI-Agent-Pakete, Wolfi/apko Build-Pipelines, SBOM, Provenance, signierte Distributionen.

36 Beiträge

TYPO3 als signiertes OCI-Artefakt

Weiterlesen →

compressing CVE-2026-40931 (Patch-Bypass)

Weiterlesen →

Miasma Editor-Welle (KI-Coding-Agenten)

Weiterlesen →

IronWorm (Rust-npm-Worm)

Weiterlesen →

binding.gyp npm-Worm (node-gyp)

Weiterlesen →

FrankenPHP 1.12.4 (Underscore-Header / Caddy 2.11.4)

Weiterlesen →

VSCode-Webview-Escape (github.dev Token Stealing)

Weiterlesen →

Miasma npm-Wurm (@redhat-cloud-services)

Weiterlesen →

rpmuncompress CVE-2026-44604 (Command Injection)

Weiterlesen →

Project Lightwell (IBM/Red Hat)

Weiterlesen →

vpmdhaj npm Typosquat (OpenSearch/Elastic)

Weiterlesen →

TinyMCE CVE-2026-47759 (data-mce Bypass)

Weiterlesen →
Aufsicht-Stillleben auf einer matt-dunklen Schieferfläche als Arbeitstisch eines Routing-Auditors. Im Zentrum eine kreisrunde niedrige Sortier-Tablette aus brüniertem Messing mit einem dünnen Mittel-Steg, der die Tablette in zwei Pigeonholes teilt — die linke gestempelt /public/discovery, die rechte gestempelt /admin/settings, beide in monospaced Letterpress. Quer über dem Steg liegt ein einzelner cremefarbener Brief: die obere Hälfte gestempelt Host: example.com/.well-known/ ragt in die /public-Pigeonhole, die untere Hälfte mit dem Slip path: /admin/settings ragt in die /admin-Pigeonhole. Auf der oberen /public-Hälfte sitzt ein einzelner oxblutroter Wachstropfen mit einem brünierten Messing-Petschaft als Auth-Stempel. Links unten ein aufgeschlagenes leinenbespanntes Audit-Hauptbuch mit drei monospaced Bleistift-Einträgen, einer davon lesbar scope["path"], daneben ein cremefarbenes Karteikärtchen mit der monospaced Letterpress-Aufschrift CWE-444. Rechts oben im Negativraum ein brünierter Messing-Stempel mit Walnussgriff und ein zweites Karteikärtchen mit der Letterpress-Aufschrift Starlette 1.0.1. Kühles Studio-Schlüssellicht von oben links, sanftes warmes Rim-Licht von unten rechts; Hintergrund verläuft ins Schiefergrau und Beinahe-Schwarz am rechten Bildrand, für das Title-Overlay frei.

BadHost CVE-2026-48710 (Starlette/MCP)

Weiterlesen →
Fächer aus fünf cremefarbenen Policy-Karten auf dunklem Schiefer, beschriftet MFA, IMMUTABILITY, COOLDOWN, PROVENANCE und POLICY; die vorderste Karte mit einem frisch gesetzten oxblutroten Wachstropfen unter walnussgriffigem Messing-Petschaft, daneben ein aufgeschlagenes Leinen-Maintainer-Hauptbuch, ein brünierter Messing-Sperrbügel und im Hintergrund eine geneigte Messing-Lupe.

Composer 2.10 & Packagist-Roadmap

Weiterlesen →
Aufsicht-Stillleben auf matt-dunkler Schieferflaeche als Arbeitstisch eines Modell-Provenance-Auditors: zwei beinahe identische cremefarbene Modell-Manifeste, leicht ueberlappend; das linke mit einem intakten praezise gesetzten oxblutroten Wachssiegel und klarer Cipher-Mark, das rechte mit demselben Wachssiegel in derselben Farbe und Form - aber die eingepraegte Cipher-Mark im Zentrum wurde sauber mit einer feinen Klinge herausgehoben, der Rest des Siegels ist unveraendert. Bruenierte Messing-Lupe mit Walnussgriff quer ueber der Naht, das Glas exakt ueber dem manipulierten Siegel. Provenance-Hauptbuch mit drei SHA-Kuerzeln in Bleistift, eines durchgestrichen; Messing-Stempel und SHA-256-Karteikaertchen im rechten Negativraum. Kuehles Studio-Schluesselicht von oben links, sanftes warmes Rim-Licht von unten rechts; Hintergrund verlaeuft ins Schiefergrau und Beinahe-Schwarz am rechten Bildrand, fuer das Title-Overlay frei.

Abliteration Open-Weight-Modelle

Weiterlesen →
Zwei cremefarbene Briefumschlaege auf dunklem Schiefer, einer mit oxblutrotem Wachssiegel, der andere geoeffnet mit messingfarbenem Schluesselbrieffoeffner, im Hintergrund ein Messing-Schluesselkasten mit zwei fehlenden Schluesseln.

KI-Tool-Installation als Falle (SEO-Poisoning)

Weiterlesen →
Aufsicht-Stillleben auf einer matt-dunklen Schieferflaeche, die als Bereitschafts-Tisch im Cyberbunker liest: zentral steht eine bruenierte messingfarbene Signalglocke aufrecht auf einer kleinen Edelstahl-Basis, der Buegel mute nach oben gerichtet. Links der Glocke liegt ein cremefarbenes, wachsversiegeltes Run-Book auf der Schieferflaeche, auf dem Deckel eine kleine eingepraegte Rundmarke und ein frisch gesetztes Wachssiegel in tief gesaettigtem Oxblutlack - die einzige gesaettigte Farbe im Bild - mit einem walnussgriffigen Messing-Siegelkopf, der noch leicht geneigt auf dem Wachs ruht. Rechts der Glocke deckt eine zylindrische Glasglocke einen schlichten bruenierten Messing-Druckknopf-Aktuator ab, montiert auf einer Edelstahl-Grundplatte: der Alarm unter Glas, unberuehrt. Links unten liegt eine schmale cremefarbene Bereitschafts-Karte mit einer Spalte unleserlicher Bleistift-Kuerzel in Stunden-Marken, gehalten von einer Messing-Seitenklammer. Rechts oben im Negativraum ruht ein bruenierter Marine-Chronometer leicht geneigt auf der Schieferflaeche, Zeiger auf stand-by. Kuehles Studio-Schluessellicht von oben links, sanftes warmes Rim-Licht von unten rechts; Hintergrund verlaeuft ins Schiefergrau und Beinahe-Schwarz am rechten Bildrand, fuer das Title-Overlay frei.

Project Glasswing 30 Tage

Weiterlesen →
Ein schmaler Fächer cremefarbener Skill-Karten liegt leicht links der Bildmitte auf einem warm-dunklen Walnussdesk; jede Karte trägt eine eingeprägte Zirkel-Marke am oberen Rand. Auf der vordersten Karte sitzt ein frisch gesetzter Wachstropfen in tief gesättigtem Oxblutlack — die einzige gesättigte Farbe im Bild — direkt unter einem walnussgriffigen messingfarbenen Petschaft, dessen brüniertem Siegelkopf gerade vom Wachs abgehoben wurde. Links unten liegt ein messingbeschlagenes schmales Katalogbuch offen auf der Walnussoberfläche, cremefarbene Seiten mit drei handschriftlichen Bleistift-Zeilen in unleserlichen Kolonnen-Kürzeln, gehalten von einer Messing-Seitenklammer. Daneben eine kleine dunkle Keramik-Espressotasse im warmen Lichtkegel. Am linken Bildrand wirft eine messingstielige Schreibtischlampe einen engen warmen Lichtkreis über Karten, Siegelgriff und Katalogbuch. Rechts oben im weichen Lichtdunst ruht eine messingfarbene Lupe leicht geneigt auf der Walnussoberfläche, die Linse zur vordersten Karte hin geneigt. Am rechten Bildrand ein weicher goldener Bokeh-Ausblick auf die Mosel-Terrassenhänge in sanftem Abendlicht. Kinematischer Chiaroscuro zwischen warmem Innenraum und hellem Tal-Ausblick.

NVIDIA Verified Agent Skills

Weiterlesen →
Walnuss-und-Messing-Archivschachtel mit cremefarbenen Adress-Karten auf mattem Schiefer; eine Karte ist halb-herausgezogen, eine ersetzte Karte mit identischem Aufdruck steckt an ihrer Stelle, eine Messing-Pinzette greift den Tausch — verstecktes oxblutrotes Wachssiegel auf der Rückseite der ersetzten Karte.

Doppelter Composer-Vorfall am 22. Mai 2026 — Laravel-Lang-Tag-Injection (Aikido) und postinstall-Welle in 8 Composer-Paketen + 700+ GitHub-Repos (Socket)

Weiterlesen →
Walnuss-und-Messing-Karteischrank-Auszug mit cremefarbenen Karteikarten auf mattem Schiefer; sieben Karten mit oxblutroten Wachsfäden untereinander verbunden, eine halbherausgezogen mit gespannten Verbindungsfäden.

Shai-Hulud @antv-Welle (19.05.)

Weiterlesen →
TeamPCP-GitHub-Breach-Claim Mai 2026 — abstrakte Visualisierung Supply-Chain-Risiko

TeamPCP GitHub-Claim Mai 2026

Weiterlesen →
TYPO3-EXT-SA-Cluster Mai 2026 — sechs Extension-Advisories an einem Tag

TYPO3 EXT-SA-Cluster Mai 2026

Weiterlesen →
Dunkles 19-Zoll-Rack mit FrankenPHP-Worker-Hosts: matt-schwarze Edge-Boxen, sage-grüne Patch-Kabel an den Switch-Ports, ein Modul-Cartridge mit Kraftpaper-Mono-Label und einem einzelnen oxblood-Etikett. Status-LEDs der Switch-Frontblende leuchten ruhig pulsierend, die rechte Bildhälfte fällt in tiefes Schwarz ab und lässt Negative Space für das Title-Overlay.

FrankenPHP 1.12.3 schließt CVE-2026-45062 — Unicode-Pfad-Splitting wird zum RCE-Pfad

Weiterlesen →

VS-Code-/Copilot-Cluster Mai 2026

Weiterlesen →
Kontakt

Lassen Sie uns sprechen.

30 Minuten, kein Pitch. Wir analysieren Ihre Situation.

Beratung buchen