Blog
Blog & Insights
In-depth articles on CMS, DevSecOps, process automation, and digital transformation.
vm2 reopened: a dozen sandbox escapes at once — what it means for your AI-agent stacks
Weiterlesen →![[Translate to English:] Vier kleine Holzkisten in präziser Reihe auf Beton mit aufsteigender Risiko-Beschriftung, die rechte oxbloodfarben wachsversiegelt; dahinter ein halb gefalteter August-Kalenderblatt, daneben Messingstempel, Lupe und ledernes Notizbuch im kühlen Nordlicht.](/fileadmin/_processed_/a/e/csm_57bb67098b76626285b9efb3dd52567e7ee427e6700c157cdc55e8ac1a6508db_0d31b45b4b.jpg)
Three months until the EU AI Act: what mid-market companies should have in place by 2 August 2026
Weiterlesen →![[Translate to English:] Eine kleine Holzmarionette ohne Fäden auf Beton, umgeben von Messingschlüsseln, wachsversiegelten Briefen und kleinen Fläschchen; ein dünner oxbloodfarbener Tintenfaden zieht von einem Brief zur Hand der Marionette.](/fileadmin/_processed_/6/4/csm_2c94938c94d3c194c3a63c05f297953cb2a72cb436849446f1114a33a893a4cb_84051ca831.jpg)
When the AI agent becomes a privileged insider: three current CVEs in LiteLLM, Flowise and MS-Agent
Weiterlesen →![[Translate to English:] Eine präzise Reihe gleichartiger Kraftpapier-Pakete auf Beton, zwischen zwei Paketen entweicht ein dünner oxbloodfarbener Staubfaden nach oben; daneben Messingstempel und Lupe im kühlen Nordlicht.](/fileadmin/_processed_/b/7/csm_80c054b74d4e3192c9fd48e5d9456e1fea17ed40a306c4640fd659046bf50e9a_9681f71cee.jpg)
When a composer install becomes code execution: CVE-2026-40176 and CVE-2026-40261 in the Composer supply chain
Weiterlesen →![[Translate to English:] Ein einzelner Messingschlüssel auf Beton neben einem aufgeschlagenen Papier-Ledger, dessen halb abgehobene Seite einen Carbon-Schlüsselabdruck in dunklem Oxblood-Ton zeigt; Messingstempel und ledernes Notizbuch im kühlen Nordlicht.](/fileadmin/_processed_/a/b/csm_f5a35add7a045e640059e47912cbd065a2b656136e710da415a4e8f036cf011c_856a846c8f.jpg)
When the CMS writes backend passwords in plain text: TYPO3 14.2 and CVE-2026-6553
Weiterlesen →4 GB Gemini Nano in Chrome — how we handle the trust breach by large vendors in our testing
Weiterlesen →
After patch wave comes continuity: what CISA's “CI Fortify” advisory means for German mid-market organisations
Weiterlesen →![[Translate to English:] Ein hölzerner Briefkasten-Deckel auf glattem Beton mit feinem Riss im präzisen Wachssiegel; im Inneren ein unbeschädigter Briefumschlag, daneben ein Messing-Stempel-Set mit einem leicht verrutschten Stempel und eine Kraftpapier-Etikette mit oxblutfarbenem Faden im kühlen Nordlicht.](/fileadmin/_processed_/0/a/csm_511693028a5290da7f72182d2a4cf6865628ee5bf46f15309e37440ed9a4e5d4_daeacc62f9.jpg)
DENIC fixes DNSSEC outage in the .de zone — a brief reminder of the trust chain
Weiterlesen →
CVE-2026-23866: Why even “secure messengers” aren’t a business standard
Weiterlesen →
PostgreSQL CVE-2026-2005 and 2026-2006: Why “not publicly reachable” is the only reliable defense
Weiterlesen →
CVE-2026-7598: why this libssh2 vulnerability is the litmus test for your supply-chain discipline
Weiterlesen →
TYPO3 14 LTS — what the new Long-Term-Support release actually means for hidden champions
Weiterlesen →Bill of Delivery & OCM
Weiterlesen →
Patch wave: what the NCSC warning means for German mid-market businesses
Weiterlesen →
CVE-2026-31431 "Copy Fail" — why the kernel matters
Weiterlesen →
Agentic upgrades for TYPO3 and Sylius
Weiterlesen →
Why we no longer host only on AWS
Weiterlesen →
Agentic upgrades — when automation decides
Weiterlesen →![[Translate to English:] Laptop auf Stein im Weinberg, Code-Diff mit warmer Markierung, Morgenlicht.](/fileadmin/_processed_/7/d/csm_80ccf3aff48f1fe95deadbc7f396206d6053f3826ec383b6b4415cd77bad80f5_883420790f.jpg)
Why AI security audits now belong in every release
Weiterlesen →![[Translate to English:] Büro-Bild mit drei Monitoren, roten Warn-Akzenten und Mosel-Fensterblick im Abendlicht](/fileadmin/_processed_/9/8/csm_1f9eb86ca04c63cb88f2e4f310316127e203cd729d7750ffad4cfad4bb076389_6b17a64f21.jpg)
The image was deployed, then the IDS lit up. Why we audit every image.
Weiterlesen →![[Translate to English:] Drei identische Kraftpapier-Versandkartons in einer Reihe auf Beton, der mittlere mit gebrochenem dunkelrotem Wachssiegel, daneben ein Messingstempel und eine Lupe.](/fileadmin/_processed_/9/6/csm_002ea51bfedfb9a79176ea02ab055e8d88cfcb4e9cef4647c348ee0e3f81f78b_0a97675402.jpg)
When your own password manager becomes a supply-chain risk: the Bitwarden CLI incident of 22 April 2026
Weiterlesen →![[Translate to English:] Fast leeres Archiv mit langen Holzregalen und einem einzelnen Karton auf einem Rollwagen im warmen Nachmittagslicht.](/fileadmin/_processed_/8/3/csm_a6eb3d3faa3d278b25f3a1c2eaec1f1c8967986444b61d9a6d2f35cbb28eae71_63ac148d8b.jpg)
Content Migration Used to Be a Team. Today It's an Agent.
Weiterlesen →![[Translate to English:] Aufgeräumter moderner Besprechungsraum hinter einer Glaswand mit leerer Whiteboard-Wand und zwei gegenüberstehenden Sitzbänken.](/fileadmin/_processed_/a/5/csm_8386f1b1d2170944277c02a3cf47ffb0259712278c0b9734e77cdb3421086aa8_1035fd7cfd.jpg)
DevSecOps Problems Aren't Tool Problems. They're Decision Problems.
Weiterlesen →![[Translate to English:] Serverschrank im halbdunklen Rechenzentrum mit leuchtenden blauen Status-LEDs an einem Patchfeld.](/fileadmin/_processed_/c/4/csm_e1c62ab00ffafca3ade9d9402d5e54c7fed1fa3eca8c1f7216554f051fe7a4ea_1893e2185d.jpg)