Blog
Security-Analysen, DevSecOps, TYPO3 & Kubernetes — und dazwischen Persönliches aus dem Leben als pflegender Vater. Beiträge mit der Kategorie „Privat“ sind genau das.
Blog
Alle Beiträge07.05.2026→07.05.2026→20.05.2026→31.05.2026→31.05.2026→31.05.2026→07.05.2026→07.05.2026→07.05.2026→21.05.2026→08.05.2026→09.05.2026→
Wenn der KI-Agent zum privilegierten Insider wird: Drei aktuelle CVEs in LiteLLM, Flowise und MS-Agent
Drei Monate bis zum EU AI Act: Was Mittelständler bis zum 2. August 2026 sauber stehen haben sollten
Symfony Patch-Welle 20. Mai 2026 (CVE-Cluster)
rpmuncompress CVE-2026-44604 (Command Injection)
Keycloak CVE-2026-9795 (FGAPv2 PrivEsc)
Chromium 148 Stable (127 Fixes)
vm2 wieder geöffnet: Zwölf Sandbox-Escapes auf einen Schlag — was das für Ihre KI-Agent-Stacks bedeutet
Sechs Pakete, ein Cluster, eine Botschaft: Die EVM/DeFi-npm-Welle vom 6. Mai 2026
MCP-Server in der Breite ausführbar: Was die Anthropic-SDK-Kette für KI-Agenten im Mittelstand bedeutet
CVE-2026-46333 ptrace LPE
PamDOORa: Wenn die Authentifizierung selbst zur Hintertür wird — was eine PAM-basierte Linux-Backdoor für Mittelstand-Stacks bedeutet
Semantic Kernel: Wenn der Prompt zur Shell wird — was die Microsoft-Disclosure für Ihre Agent-Architektur bedeutet