Blog

Blog & Insights

In-depth articles on CMS, DevSecOps, process automation, and digital transformation.

[Translate to English:] Dunkles Linux-Server-Rack mit drei sage-grünen Patch-Kabeln zwischen Switch-Ports; das mittlere Kabel hängt halb herausgerissen und lose vor matt-schwarzen 1U-Edge-Boxen, daneben ein deep-oxblood Label-Tag — visuelle Metapher für die dritte XFRM-LPE in drei Wochen.

Fragnesia (CVE-2026-46300) — the third XFRM LPE in three weeks

Weiterlesen →
Precision-machined brushed-aluminium master key on an oak desk, three matched brushed-brass keyway plates arranged in a precise arc on a steel rail, each plate carrying a subtle sage, ochre or slate band. Soft directional daylight from the left.

Claude for Small Business — May 2026

Weiterlesen →

VS Code / Copilot cluster May 2026

Weiterlesen →

Apache HTTP/2 double-free (CVE-2026-23918) — why the mod_http2 layer in Apache 2.4.66 sat open for eight days

Weiterlesen →
Hand-set printer's type case in walnut with metal letters, a single hyphen type on a kraft paper label with oxblood REJECTED stamp ink. Beside it a brushed-brass index-card cassette with one card pulled out, its token string partially covered by a stencil. In the background the bright glass front of a modern Mosel house with sunny vineyard slopes.

Composer token leak May 2026

Weiterlesen →
Two brass letterpress slugs on dark slate: the left one engraved with a clean serif INPUT, the right one identical but with a slim, polished gap between IN and PUT — as if a single character never reached the press. A single oxblood thread leaves the right slug toward the upper left of the frame.

PHP 8.4.21 + 8.3.31 PDO Firebird

Weiterlesen →
[Translate to English:] Mattschwarze Server-Edge-Box auf Walnuss-Werkbank mit aufgeklapptem Laptop, der einen TYPO3-Backend-Pagetree zeigt; daneben zwei Kraft-Paper-Module-Cartridges mit Mono-Labels 14.3.1 und 13.4.29, im Hintergrund Mosel-Schiefer-Weinberg-Terrassen im Morgennebel.

TYPO3 14.3.1 + 13.4.29

Weiterlesen →
Three matte-black server edge boxes with sage-green patch cables on a Mosel slate surface, modern Mosel house with vineyard view in sunny daylight in the background, plus an open laptop showing a llms.txt code diff.

AI-ready platform: four layers

Weiterlesen →
Zwei identisch versiegelte cremefarbene Pergament-Briefumschläge mit oxblutfarbenen Wachssiegeln auf glattem Beton; der rechte Umschlag ist trotz intakten Siegels seitlich aufgeschlitzt und gibt einen abweichenden Briefinhalt frei. Daneben eine messingfarbene Juwelierlupe und ein einzelner oxblutfarbener Baumwollfaden, der aus dem Bild führt, in kühlem Nordlicht.

Wenn das Siegel echt ist und der Inhalt nicht: CVE-2026-45321, Mini Shai-Hulud und die erste validiert-signierte kompromittierte npm-Lieferung

Weiterlesen →
Two open sketchbooks side by side on an oak desk — flat evenly spaced pencil lines on the left, a denser multi-column layout with small diagrams and grids on the right, a single pencil lying diagonally between them. Editorial, quiet evocation of the structural contrast between a flat and a richer output format.

HTML instead of Markdown as agent output — May 2026

Weiterlesen →
Offener Laptop auf Eichentisch mit abstraktem, gestapeltem Workflow auf dem Bildschirm, daneben drei überlappende Karteikarten in gedämpften Tönen und ein kleiner Eichenholz-Token — Editorial-ruhige Andeutung modularer Agenten-Bausteine.

Agenten-Templates & Payment-Rails — Mai 2026

Weiterlesen →

When the image builder accepts the wrong letter: three flaws in apko (CVE-2026-42574 / -42575 / -42576) and what Wolfi build pipelines need today

Weiterlesen →

The second LiteLLM flaw in 14 days: CVE-2026-42203 (Jinja2 SSTI in /prompts/test) and why proxy endpoints behind API keys are not the end of the story

Weiterlesen →
[Translate to English:] Halb-geöffnetes modernes Notebook auf einer Walnussholz-Oberfläche, Display zeigt einen abstrakt strukturierten Workflow als weiche Form, weiches Tageslicht von links — Metapher für das Lagebild zur KI-Agenten-Adoption im Mittelstand der zweiten Maiwoche 2026.

AI Agents Briefing — May 2026

Weiterlesen →
[Translate to English:] Mattschwarzes Hardware-Security-Token mit gewickeltem USB-C-Kabel auf einer Eichenholz-Oberfläche, weiches Tageslicht von links — Metapher für die Permissions- und Identitäts-Boundary, die Project Arc und OpenShell für autonome Agenten schaffen.

Project Arc and OpenShell — Sandbox Layer for Agents

Weiterlesen →

Symfony Process CVE-2026-24739: when an equals sign under Git Bash empties the drive — what German teams should check in the Composer pipeline

Weiterlesen →

Apache HTTP/2 CVE-2026-23918: when two frames topple the webserver pool — what 2.4.67 actually changes

Weiterlesen →

Databases in BSI's blueprint: what the new practical guide changes operationally for relational, NoSQL and containerised systems

Weiterlesen →

Article 50 gets concrete — the European Commission publishes its transparency guidelines for the AI Act and gives you 26 days to weigh in

Weiterlesen →

Comment and Control: three popular AI coding agents, one shared architecture problem

Weiterlesen →

Semantic Kernel: when the prompt becomes the shell — what the Microsoft disclosure means for your agent architecture

Weiterlesen →
Three matte-black authentication module cartridges in a row on a slate-grey surface, two with identical distribution labels, the middle one subtly different with minimal label offset and a sage-green patch cable looping off-frame to the upper left — metaphor for the substitution of a PAM module by a hard-to-detect backdoor, cool studio light.

PamDOORa: when authentication itself becomes the back door — what a PAM-based Linux backdoor means for mid-market stacks

Weiterlesen →
A matte-black server-edge appliance with one sage-green patch cable to an active port; on the slate surface beside it, three separated module cartridges with mono-labels esp4, esp6, rxrpc — metaphor for deliberately blacklisted kernel modules as a mitigation, cool studio light.

Dirty Frag (CVE-2026-43284): Linux Kernel LPE — Blacklist the Modules, Weigh IPsec, Protect Customer Stacks

Weiterlesen →

Broadly executable MCP servers: what the Anthropic SDK chain means for AI agents in the mid-market

Weiterlesen →

Six packages, one cluster, one message: the EVM/DeFi npm wave of 6 May 2026

Weiterlesen →

vm2 reopened: a dozen sandbox escapes at once — what it means for your AI-agent stacks

Weiterlesen →

Three months until the EU AI Act: what mid-market companies should have in place by 2 August 2026

Weiterlesen →

When the AI agent becomes a privileged insider: three current CVEs in LiteLLM, Flowise and MS-Agent

Weiterlesen →

When a composer install becomes code execution: CVE-2026-40176 and CVE-2026-40261 in the Composer supply chain

Weiterlesen →

When the CMS writes backend passwords in plain text: TYPO3 14.2 and CVE-2026-6553

Weiterlesen →

4 GB Gemini Nano in Chrome — how we handle the trust breach by large vendors in our testing

Weiterlesen →
A matte-black server rack with two distinct sections — upper section with active status LEDs, lower section with neatly disconnected patch cables, cool studio light — metaphor for isolation and continuity as a planned dual discipline.

After patch wave comes continuity: what CISA's “CI Fortify” advisory means for German mid-market organisations

Weiterlesen →

DENIC fixes DNSSEC outage in the .de zone — a brief reminder of the trust chain

Weiterlesen →
A matte-grey business laptop with enterprise messaging interface sharp in the foreground, a smartphone with consumer messenger blurred in the background — metaphor for the structural separation of business and consumer communication.

CVE-2026-23866: Why even “secure messengers” aren’t a business standard

Weiterlesen →
A matte-black server-edge appliance with eight network ports — only one connected with a sage-green patch cable, seven deliberately unused, cool studio light from the left — metaphor for deterministic isolation as security default.

PostgreSQL CVE-2026-2005 and 2026-2006: Why “not publicly reachable” is the only reliable defense

Weiterlesen →
Matte-black hardware security token placed diagonally on a dark oak desk, next to a bundle of short patch cables in muted tones, the Mosel valley subtly visible through the window in the background — sovereignty anchor in the SSH context.

CVE-2026-7598: why this libssh2 vulnerability is the litmus test for your supply-chain discipline

Weiterlesen →
A precision-machined stainless steel foundation block on a dark slate surface, a matte black steel beam rising vertically from its centre, cool directional daylight.

TYPO3 14 LTS — what the new Long-Term-Support release actually means for hidden champions

Weiterlesen →

Bill of Delivery & OCM

Weiterlesen →
Fanned stack of cream-coloured index cards on a dark oak desk, next to a closed laptop and a coffee cup, the Mosel valley subtly visible through the right-hand window — metaphor for a queue of incoming patches being worked through methodically.

Patch wave: what the NCSC warning means for German mid-market businesses

Weiterlesen →
Matte black DDR5 memory module placed diagonally on a dark slate surface, lit by a cool light from the upper left, with visible gold contacts and a short shadow cast to the right.

CVE-2026-31431 "Copy Fail" — why the kernel matters

Weiterlesen →
Two interlocking precision-machined steel gears of different sizes standing upright on a dark wooden desk, in soft studio light with a warm rim highlight on the teeth.

Agentic upgrades for TYPO3 and Sylius

Weiterlesen →
A modern matte-black ethernet patch panel on a dark wooden desk, with several short patch cables in muted colours fanning out in different directions, lit by soft studio light.

Why we no longer host only on AWS

Weiterlesen →
A modern dark laptop open on an oak desk, screen showing an abstract pull request workflow with a subtle green check accent, in soft studio light.

Agentic upgrades — when automation decides

Weiterlesen →

Why AI security audits now belong in every release

Weiterlesen →

The image was deployed, then the IDS lit up. Why we audit every image.

Weiterlesen →

When your own password manager becomes a supply-chain risk: the Bitwarden CLI incident of 22 April 2026

Weiterlesen →
[Translate to English:] Fast leeres Archiv mit langen Holzregalen und einem einzelnen Karton auf einem Rollwagen im warmen Nachmittagslicht.

Content Migration Used to Be a Team. Today It's an Agent.

Weiterlesen →
[Translate to English:] Aufgeräumter moderner Besprechungsraum hinter einer Glaswand mit leerer Whiteboard-Wand und zwei gegenüberstehenden Sitzbänken.

DevSecOps Problems Aren't Tool Problems. They're Decision Problems.

Weiterlesen →
[Translate to English:] Serverschrank im halbdunklen Rechenzentrum mit leuchtenden blauen Status-LEDs an einem Patchfeld.

Level 5 Agent-Native: The Roll-out for Upgrade Clients

Weiterlesen →
[Translate to English:] 100 von 100 Punkten im AI Agent Test

Level 5 Agent-Native: 100/100 on Cloudflare's Check

Weiterlesen →

We've Banned compose.yaml from All Projects

Weiterlesen →
[Translate to English:] Leicht geöffnete Serverraumtür mit hellem Lichtstreif, der in einen dunklen Gang fällt.

Your CI Pipeline Isn't a Tool — It's an Entry Point

Weiterlesen →
[Translate to English:] Aufgeräumter Redaktions-Arbeitsplatz von oben mit gestapelten gedruckten Magazinen neben einem ausgeschalteten Monitor.

When AI Eats Your Content: Do You Still Need a CMS Backend?

Weiterlesen →
[Translate to English:] Skulptur aus drei gestapelten horizontalen Ebenen aus Beton, Holz und Stein in einem Studio mit seitlichem Licht.

Your CMS Burns Weekly? Our 3-Layer Model Hasn't for Years.

Weiterlesen →
[Translate to English:] Hand an einem großen mechanischen Messinghebel eines analogen Industrie-Steuerpults im warmen Licht.

"You Can't Automate That!" — Oh Yes, We Can.

Weiterlesen →
[Translate to English:] Mehrere voneinander getrennte Stapel aus Papierdokumenten auf einem großen hellen Holztisch von oben fotografiert.

Headless, Multichannel — Still Content in Seven Silos

Weiterlesen →
[Translate to English:] Reihe identischer heller Keramik-Objekte im Studiolicht, bei der ein einzelnes Stück leicht nach vorne versetzt und wärmer getönt ist.

Innovation Without Chaos: Standardised Individuality

Weiterlesen →
[Translate to English:] Abgedunkelter Leitstand bei Nacht mit zwei leeren Bürostühlen vor einer Wand aus leuchtenden Monitoren.

24/7 Patches and Weekday Major Upgrades — Reproducible

Weiterlesen →
[Translate to English:] Aufgeräumter moderner Empfangstresen mit Telefon und Kaffeetasse im hellen Tageslicht.

Support Made Easy — What's Changing for Our Clients

Weiterlesen →
[Translate to English:] Präzise gestapelte graue Aktenmappen von oben fotografiert, eine rote Mappe hebt sich deutlich ab.

AI Pre-Filters Support Tickets — Context Restored

Weiterlesen →
[Translate to English:] Industrielles Förderband mit Rollen in leichter Bewegungsunschärfe in einer hellen Fabrikhalle.

Those Who Don't Automate Processes Stand Still

Weiterlesen →
[Translate to English:] Reihe identisch gefertigter Metallbauteile exakt ausgerichtet auf einer Werkbank im Seitenlicht.

Standardisation Makes You Agile — Not Inflexible

Weiterlesen →
[Translate to English:] Nahaufnahme einer frisch geölten Fahrradkette und Kettenblatt mit scharfen Details im Studiolicht.

Our TYPO3 Backend Runs as Fast as the Frontend

Weiterlesen →
[Translate to English:] Offene Glastür mit Blick auf einen aufgeräumten leeren Schreibtisch im warmen Morgenlicht.

Case Study: Hundreds of Job Listings, Half the Runtime

Weiterlesen →
[Translate to English:] latlay von oben mit gefalteter gedruckter Zeitung neben einem geschlossenen Tablet auf einem Redaktionstisch.

Where AI Really Helps in Content Management Today

Weiterlesen →
[Translate to English:] Verstaubtes Archivregal mit Aktenordnern, ein einzelner Ordner steht offen heraus im schrägen Fensterlicht.

Missing Documentation in Legacy Systems — How We Fix It

Weiterlesen →

Sustainable Web Development: Green Solutions

Weiterlesen →

Agile Ways of Working at Moselwal

Weiterlesen →

How to Set Up a Successful Home Office

Weiterlesen →

The Advantages and Challenges of Remote Teams

Weiterlesen →

Innovative Solutions with the New TYPO3 v12 LTS

Weiterlesen →

Why We at Moselwal Rely on AWS for Hosting

Weiterlesen →
Kontakt

Let's talk.

30 minutes, no pitch. We'll analyse your situation.

Beratung buchen