Blog
Blog & Insights
In-depth articles on CMS, DevSecOps, process automation, and digital transformation.
Kategorie
DevSecOps
CI/CD-Pipelines, Container-Security, Code-Audits, Patch-Workflows, eBPF-Detection — operative Sicherheit über den gesamten Build-Run-Stack.
98 Beiträge
![[Translate to English:] Antike Messing-und-Walnuss-Schließbox auf glattem Beton, leicht geöffnet mit warmem Lichtstrahl im Spalt; daneben zwei nahezu identische Edelstahl-Schlüssel und ein dritter, halb in einem separaten Schloss steckender Schlüssel als parallele Einbruchspur. Daneben eine Kraftpapier-Etikette mit oxblutfarbenem Faden im kühlen Nordlicht.](/fileadmin/_processed_/c/e/csm_d37a0950ef88922450bf0d32977629ce06b276fcaae748cedc23157560e87a05_6688a07da8.jpg)
The second LiteLLM flaw in 14 days: CVE-2026-42203 (Jinja2 SSTI in /prompts/test) and why proxy endpoints behind API keys are not the end of the story
Weiterlesen →![[Translate to English:] Zwei kleine Messingplaketten mit Gleichheitszeichen nebeneinander auf Beton; eine feine Risslinie zieht zwischen ihnen durch, ein roter Faden tritt aus dem Riss; daneben ein geschlossener Messingschlüssel und eine Lederhülle im kühlen Nordlicht.](/fileadmin/_processed_/2/0/csm_c7285d7e60c2c443309d4010410950e0930b24e49d581ef2d25ed5aca58e87ae_e5872e2200.jpg)
Symfony Process CVE-2026-24739
Weiterlesen →![[Translate to English:] Zwei papierdünne Rahmen überlappen sich leicht auf Beton, darunter ein kleiner Wasserspiegel; aus der Nahtstelle zieht ein roter Faden ins Wasser; eine Messinglupe und drei Stempel rahmen die Szene im kühlen Nordlicht.](/fileadmin/_processed_/8/e/csm_27c658d989a988383286ef9d323c2ac3369f683ef7673fb1e23102b8bdb73c90_62476dd972.jpg)
Apache HTTP/2 CVE-2026-23918: when two frames topple the webserver pool — what 2.4.67 actually changes
Weiterlesen →![[Translate to English:] Drei identische Karteikasten aus Edelstahl in Pyramidenform auf Beton, der oberste leicht geöffnet mit cremefarbenen Karten, daneben eine teilweise entrollte Bauzeichnung mit Bleistiftlinien und ein messingfarbener Schlüssel auf einem Lederkartenträger im kühlen Nordlicht.](/fileadmin/_processed_/c/8/csm_ee1778f1fe419486efa1cd3532b2c276d31b74a94258dfb79fc13a06ecf5fcbc_ad8903dd25.jpg)
Databases in BSI's blueprint: what the new practical guide changes operationally for relational, NoSQL and containerised systems
Weiterlesen →![[Translate to English:] Ein versiegelter cremefarbener Brief auf Beton, dessen oxblutfarbenes Wachssiegel leicht angehoben ist; aus der Lücke führt ein dünner roter Seidenfaden quer über die Bildfläche aus dem Bild hinaus, daneben ein messingbeschlagenes Notizbuch und ein Umschlag mit Schlüssel im kühlen Nordlicht.](/fileadmin/_processed_/6/6/csm_fd99871c5ead59fa26de6411398b0ebd7c6ce34ea016c439a3f387e69377452e_600aaf9a89.jpg)
Comment and Control: three popular AI coding agents, one shared architecture problem
Weiterlesen →![[Translate to English:] Eine messingfarbene Schreibmaschinentaste auf cremefarbenem Papier, aus deren Kopf statt eines Buchstabens ein winziger Shell-Prompt aus gebürstetem Stahl herausragt; daneben ein geschlossenes ledernes Notizbuch und ein offenes Buch mit oxblutfarbenem Lesebändchen im kühlen Nordlicht.](/fileadmin/_processed_/9/4/csm_fceebc0717b9f81a08245099323541c02534f4319ad06f85a2e9c4aae1bc2574_97c73ef6d6.jpg)
Semantic Kernel: when the prompt becomes the shell — what the Microsoft disclosure means for your agent architecture
Weiterlesen →
PamDOORa: when authentication itself becomes the back door — what a PAM-based Linux backdoor means for mid-market stacks
Weiterlesen →
Dirty Frag (CVE-2026-43284): Linux Kernel LPE — Blacklist the Modules, Weigh IPsec, Protect Customer Stacks
Weiterlesen →![[Translate to English:] Ein altes Messing-Sprachrohr auf Beton, aus dem still ein dünner roter Faden über den Rand zu einem aufgeschlagenen ledernen Notizbuch zieht; drei Kraftpapier-Umschläge mit Sigeln und eine Messinglupe rahmen die Szene im kühlen Nordlicht.](/fileadmin/_processed_/5/6/csm_fe6852c689462a72ad8019d64c873316e6af6717ea48f58e7756bbede89f8cc6_30fcef2cdc.jpg)
Broadly executable MCP servers: what the Anthropic SDK chain means for AI agents in the mid-market
Weiterlesen →![[Translate to English:] Sechs nahezu identische Kraftpapier-Umschläge mit Wachssiegeln auf Beton in präziser Anordnung; einer ist seitlich geöffnet, ein dünner roter Faden zieht still zu einem leeren ledernen Wallet; daneben Messinglupe und Messingschlüssel im kühlen Nordlicht.](/fileadmin/_processed_/4/b/csm_90d5b90398618e7ff838e23aa6871149fffb04222d5a5ddb7c9d3a97ce50c64c_4b1ffe84fd.jpg)
Six packages, one cluster, one message: the EVM/DeFi npm wave of 6 May 2026
Weiterlesen →vm2 reopened: a dozen sandbox escapes at once — what it means for your AI-agent stacks
Weiterlesen →![[Translate to English:] Eine kleine Holzmarionette ohne Fäden auf Beton, umgeben von Messingschlüsseln, wachsversiegelten Briefen und kleinen Fläschchen; ein dünner oxbloodfarbener Tintenfaden zieht von einem Brief zur Hand der Marionette.](/fileadmin/_processed_/6/4/csm_2c94938c94d3c194c3a63c05f297953cb2a72cb436849446f1114a33a893a4cb_84051ca831.jpg)
When the AI agent becomes a privileged insider: three current CVEs in LiteLLM, Flowise and MS-Agent
Weiterlesen →![[Translate to English:] Eine präzise Reihe gleichartiger Kraftpapier-Pakete auf Beton, zwischen zwei Paketen entweicht ein dünner oxbloodfarbener Staubfaden nach oben; daneben Messingstempel und Lupe im kühlen Nordlicht.](/fileadmin/_processed_/b/7/csm_80c054b74d4e3192c9fd48e5d9456e1fea17ed40a306c4640fd659046bf50e9a_9681f71cee.jpg)
When a composer install becomes code execution: CVE-2026-40176 and CVE-2026-40261 in the Composer supply chain
Weiterlesen →![[Translate to English:] Ein einzelner Messingschlüssel auf Beton neben einem aufgeschlagenen Papier-Ledger, dessen halb abgehobene Seite einen Carbon-Schlüsselabdruck in dunklem Oxblood-Ton zeigt; Messingstempel und ledernes Notizbuch im kühlen Nordlicht.](/fileadmin/_processed_/a/b/csm_f5a35add7a045e640059e47912cbd065a2b656136e710da415a4e8f036cf011c_856a846c8f.jpg)
When the CMS writes backend passwords in plain text: TYPO3 14.2 and CVE-2026-6553
Weiterlesen →
After patch wave comes continuity: what CISA's “CI Fortify” advisory means for German mid-market organisations
Weiterlesen →
CVE-2026-23866: Why even “secure messengers” aren’t a business standard
Weiterlesen →
PostgreSQL CVE-2026-2005 and 2026-2006: Why “not publicly reachable” is the only reliable defense
Weiterlesen →
CVE-2026-7598: why this libssh2 vulnerability is the litmus test for your supply-chain discipline
Weiterlesen →
Patch wave: what the NCSC warning means for German mid-market businesses
Weiterlesen →
CVE-2026-31431 "Copy Fail" — why the kernel matters
Weiterlesen →![[Translate to English:] Laptop auf Stein im Weinberg, Code-Diff mit warmer Markierung, Morgenlicht.](/fileadmin/_processed_/7/d/csm_80ccf3aff48f1fe95deadbc7f396206d6053f3826ec383b6b4415cd77bad80f5_883420790f.jpg)
Why AI security audits now belong in every release
Weiterlesen →![[Translate to English:] Büro-Bild mit drei Monitoren, roten Warn-Akzenten und Mosel-Fensterblick im Abendlicht](/fileadmin/_processed_/9/8/csm_1f9eb86ca04c63cb88f2e4f310316127e203cd729d7750ffad4cfad4bb076389_6b17a64f21.jpg)
The image was deployed, then the IDS lit up. Why we audit every image.
Weiterlesen →![[Translate to English:] Drei identische Kraftpapier-Versandkartons in einer Reihe auf Beton, der mittlere mit gebrochenem dunkelrotem Wachssiegel, daneben ein Messingstempel und eine Lupe.](/fileadmin/_processed_/9/6/csm_002ea51bfedfb9a79176ea02ab055e8d88cfcb4e9cef4647c348ee0e3f81f78b_0a97675402.jpg)
When your own password manager becomes a supply-chain risk: the Bitwarden CLI incident of 22 April 2026
Weiterlesen →![[Translate to English:] Aufgeräumter moderner Besprechungsraum hinter einer Glaswand mit leerer Whiteboard-Wand und zwei gegenüberstehenden Sitzbänken.](/fileadmin/_processed_/a/5/csm_8386f1b1d2170944277c02a3cf47ffb0259712278c0b9734e77cdb3421086aa8_1035fd7cfd.jpg)