Blog

Blog & Insights

Tiefgehende Artikel zu CMS, DevSecOps, Prozessautomatisierung und digitaler Transformation.

Kategorie

Supply Chain Security

npm- und Composer-Lieferketten-Vorfälle, MCP-/AI-Agent-Pakete, Wolfi/apko Build-Pipelines, SBOM, Provenance, signierte Distributionen.

36 Beiträge
Handgesetzter Drucker-Setzkasten aus Walnuss mit Metalllettern, ein separates Hyphen-Type auf einem Kraftpaper-Etikett mit oxblutfarbenem REJECTED-Stempelabdruck. Daneben eine messingfarbene Karteikartenkassette mit halb herausgezogener Karte, deren Token-String von einer Stencil-Schablone teilweise verdeckt ist. Im Hintergrund die helle Glasfront eines modernen Moselhauses mit sonnigem Weinberg-Hang.

Composer-Token-Leak Mai 2026

Weiterlesen →
Zwei messingfarbene Letterpress-Klötze auf dunklem Schiefer: links eine saubere INPUT-Gravur, rechts ein identischer Klotz mit einer schmalen, polierten Lücke zwischen IN und PUT — als hätte ein Zeichen den Druck nie erreicht. Ein oxblutfarbener Faden läuft vom rechten Klotz aus dem Bild.

PHP 8.4.21 + 8.3.31 PDO-Firebird

Weiterlesen →
Zwei identisch versiegelte cremefarbene Pergament-Briefumschläge mit oxblutfarbenen Wachssiegeln auf glattem Beton; der rechte Umschlag ist trotz intakten Siegels seitlich aufgeschlitzt und gibt einen abweichenden Briefinhalt frei. Daneben eine messingfarbene Juwelierlupe und ein einzelner oxblutfarbener Baumwollfaden, der aus dem Bild führt, in kühlem Nordlicht.

Wenn das Siegel echt ist und der Inhalt nicht: CVE-2026-45321, Mini Shai-Hulud und die erste validiert-signierte kompromittierte npm-Lieferung

Weiterlesen →
Hölzerner Setzkasten mit präzisem Raster aus Edelstahl-Würfeln auf glattem Beton; in drei Fächern stehen leicht abweichende Messing-Würfel gleicher Größe als stille Substitution. Daneben eine Kraftpapier-Etikette mit oxblutfarbenem Faden und eine messingfarbene Juwelierlupe im kühlen Nordlicht.

Wenn der Image-Bauer den falschen Brief annimmt: drei Lücken in apko (CVE-2026-42574 / -42575 / -42576) und was Wolfi-Build-Pipelines heute brauchen

Weiterlesen →
Zwei kleine Messingplaketten mit Gleichheitszeichen nebeneinander auf Beton; eine feine Risslinie zieht zwischen ihnen durch, ein roter Faden tritt aus dem Riss; daneben ein geschlossener Messingschlüssel und eine Lederhülle im kühlen Nordlicht.

Symfony Process CVE-2026-24739

Weiterlesen →
Ein versiegelter cremefarbener Brief auf Beton, dessen oxblutfarbenes Wachssiegel leicht angehoben ist; aus der Lücke führt ein dünner roter Seidenfaden quer über die Bildfläche aus dem Bild hinaus, daneben ein messingbeschlagenes Notizbuch und ein Umschlag mit Schlüssel im kühlen Nordlicht.

Comment and Control: Drei populäre KI-Coding-Agenten, ein gemeinsames Architekturproblem

Weiterlesen →
Ein altes Messing-Sprachrohr auf Beton, aus dem still ein dünner roter Faden über den Rand zu einem aufgeschlagenen ledernen Notizbuch zieht; drei Kraftpapier-Umschläge mit Sigeln und eine Messinglupe rahmen die Szene im kühlen Nordlicht.

MCP-Server in der Breite ausführbar: Was die Anthropic-SDK-Kette für KI-Agenten im Mittelstand bedeutet

Weiterlesen →
Sechs nahezu identische Kraftpapier-Umschläge mit Wachssiegeln auf Beton in präziser Anordnung; einer ist seitlich geöffnet, ein dünner roter Faden zieht still zu einem leeren ledernen Wallet; daneben Messinglupe und Messingschlüssel im kühlen Nordlicht.

Sechs Pakete, ein Cluster, eine Botschaft: Die EVM/DeFi-npm-Welle vom 6. Mai 2026

Weiterlesen →
Eine präzise Reihe gleichartiger Kraftpapier-Pakete auf Beton, zwischen zwei Paketen entweicht ein dünner oxbloodfarbener Staubfaden nach oben; daneben Messingstempel und Lupe im kühlen Nordlicht.

Wenn ein composer install zur Code-Ausführung wird: CVE-2026-40176 und CVE-2026-40261 in der Composer-Lieferkette

Weiterlesen →
Mattschwarzer Hardware-Security-Token diagonal auf einem dunklen Eichen-Schreibtisch, daneben ein Bündel kurzer Patch-Kabel in gedämpften Tönen, im Hintergrund subtil das Moseltal durchs Fenster — Sovereignty-Anker im SSH-Kontext.

CVE-2026-7598: Warum diese libssh2-Schwachstelle der Lackmustest für Ihre Supply-Chain-Disziplin ist

Weiterlesen →
Büro-Bild mit drei Monitoren, roten Warn-Akzenten und Mosel-Fensterblick im Abendlicht

Das Image wurde eingespielt, dann schlug das IDS an. Warum wir jedes Image prüfen.

Weiterlesen →
Drei identische Kraftpapier-Versandkartons in einer Reihe auf Beton, der mittlere mit gebrochenem dunkelrotem Wachssiegel, daneben ein Messingstempel und eine Lupe.

Wenn der eigene Passwortmanager zum Lieferkettenrisiko wird: Der Bitwarden-CLI-Vorfall vom 22. April 2026

Weiterlesen →
Kontakt

Lassen Sie uns sprechen.

30 Minuten, kein Pitch. Wir analysieren Ihre Situation.

Beratung buchen