Blog

Blog & Insights

In-depth articles on CMS, DevSecOps, process automation, and digital transformation.

Kategorie

Supply Chain Security

npm- und Composer-Lieferketten-Vorfälle, MCP-/AI-Agent-Pakete, Wolfi/apko Build-Pipelines, SBOM, Provenance, signierte Distributionen.

40 Beiträge

TeamPCP GitHub Breach Claim May 2026 — Abstract Visualisation of Supply Chain Risk

TeamPCP lists ~4,000 GitHub-internal repositories

Weiterlesen →

[Translate to English:] TYPO3-EXT-SA-Cluster Mai 2026 — sechs Extension-Advisories an einem Tag

TYPO3 EXT-SA cluster May 2026

Weiterlesen →

Dark 19-inch rack with FrankenPHP worker hosts: matte-black edge boxes, sage-green patch cables landing on the switch ports, a module cartridge with a kraft-paper mono label and a single oxblood tag. The switch front panel's status LEDs glow in a calm pulsing rhythm, the right half of the frame fades to near-black and leaves negative space for the title overlay.

FrankenPHP 1.12.3 closes CVE-2026-45062 — when Unicode path splitting becomes an RCE path

Weiterlesen →

VS Code / Copilot cluster May 2026

Weiterlesen →

Hand-set printer's type case in walnut with metal letters, a single hyphen type on a kraft paper label with oxblood REJECTED stamp ink. Beside it a brushed-brass index-card cassette with one card pulled out, its token string partially covered by a stencil. In the background the bright glass front of a modern Mosel house with sunny vineyard slopes.

Composer token leak May 2026

Weiterlesen →

Two brass letterpress slugs on dark slate: the left one engraved with a clean serif INPUT, the right one identical but with a slim, polished gap between IN and PUT — as if a single character never reached the press. A single oxblood thread leaves the right slug toward the upper left of the frame.

PHP 8.4.21 + 8.3.31 PDO Firebird

Weiterlesen →

[Translate to English:] Zwei identisch versiegelte cremefarbene Pergament-Briefumschläge mit oxblutfarbenen Wachssiegeln auf glattem Beton; der rechte Umschlag ist trotz intakten Siegels seitlich aufgeschlitzt und gibt einen abweichenden Briefinhalt frei. Daneben eine messingfarbene Juwelierlupe und ein einzelner oxblutfarbener Baumwollfaden, der aus dem Bild führt, in kühlem Nordlicht.

When the seal is genuine and the contents are not: CVE-2026-45321, Mini Shai-Hulud and the first validly-signed compromised npm delivery

Weiterlesen →

[Translate to English:] Hölzerner Setzkasten mit präzisem Raster aus Edelstahl-Würfeln auf glattem Beton; in drei Fächern stehen leicht abweichende Messing-Würfel gleicher Größe als stille Substitution. Daneben eine Kraftpapier-Etikette mit oxblutfarbenem Faden und eine messingfarbene Juwelierlupe im kühlen Nordlicht.

When the image builder accepts the wrong letter: three flaws in apko (CVE-2026-42574 / -42575 / -42576) and what Wolfi build pipelines need today

Weiterlesen →

[Translate to English:] Zwei kleine Messingplaketten mit Gleichheitszeichen nebeneinander auf Beton; eine feine Risslinie zieht zwischen ihnen durch, ein roter Faden tritt aus dem Riss; daneben ein geschlossener Messingschlüssel und eine Lederhülle im kühlen Nordlicht.

Symfony Process CVE-2026-24739

Weiterlesen →

[Translate to English:] Ein versiegelter cremefarbener Brief auf Beton, dessen oxblutfarbenes Wachssiegel leicht angehoben ist; aus der Lücke führt ein dünner roter Seidenfaden quer über die Bildfläche aus dem Bild hinaus, daneben ein messingbeschlagenes Notizbuch und ein Umschlag mit Schlüssel im kühlen Nordlicht.

Comment and Control: three popular AI coding agents, one shared architecture problem

Weiterlesen →

[Translate to English:] Ein altes Messing-Sprachrohr auf Beton, aus dem still ein dünner roter Faden über den Rand zu einem aufgeschlagenen ledernen Notizbuch zieht; drei Kraftpapier-Umschläge mit Sigeln und eine Messinglupe rahmen die Szene im kühlen Nordlicht.

Broadly executable MCP servers: what the Anthropic SDK chain means for AI agents in the mid-market

Weiterlesen →

[Translate to English:] Sechs nahezu identische Kraftpapier-Umschläge mit Wachssiegeln auf Beton in präziser Anordnung; einer ist seitlich geöffnet, ein dünner roter Faden zieht still zu einem leeren ledernen Wallet; daneben Messinglupe und Messingschlüssel im kühlen Nordlicht.

Six packages, one cluster, one message: the EVM/DeFi npm wave of 6 May 2026

Weiterlesen →

[Translate to English:] Eine präzise Reihe gleichartiger Kraftpapier-Pakete auf Beton, zwischen zwei Paketen entweicht ein dünner oxbloodfarbener Staubfaden nach oben; daneben Messingstempel und Lupe im kühlen Nordlicht.

When a composer install becomes code execution: CVE-2026-40176 and CVE-2026-40261 in the Composer supply chain

Weiterlesen →

Matte-black hardware security token placed diagonally on a dark oak desk, next to a bundle of short patch cables in muted tones, the Mosel valley subtly visible through the window in the background — sovereignty anchor in the SSH context.

CVE-2026-7598: why this libssh2 vulnerability is the litmus test for your supply-chain discipline

Weiterlesen →

[Translate to English:] Büro-Bild mit drei Monitoren, roten Warn-Akzenten und Mosel-Fensterblick im Abendlicht

The image was deployed, then the IDS lit up. Why we audit every image.

Weiterlesen →

[Translate to English:] Drei identische Kraftpapier-Versandkartons in einer Reihe auf Beton, der mittlere mit gebrochenem dunkelrotem Wachssiegel, daneben ein Messingstempel und eine Lupe.

When your own password manager becomes a supply-chain risk: the Bitwarden CLI incident of 22 April 2026

Weiterlesen →

Kontakt

Let's talk.

30 minutes, no pitch. We'll analyse your situation.

Beratung buchen →