Blog | WZ-IT

Coolify v4.0.0 ist da: Souveräne Deployment-Plattform statt Heroku und Vercel

Coolify hat Ende April 2026 nach knapp zwei Jahren Beta-Status offiziell die Version 4.0.0 veröffentlicht (Release-Notes auf GitHub). Das Timing ist alles andere als zufällig:...

14.05.2026#Coolify #SelfHosted #PaaS #Heroku #Vercel #Hetzner #DevOps #OpenSource

Zum Beitrag

OPNsense 26.1.8: Zwei kritische RCE-Lücken (CVE-2026-44194 & 45158) — vier signifikante CVEs in sieben Tagen

Am 12. Mai 2026 hat das OPNsense-Team mit Version 26.1.8 zwei kritische Remote-Code-Execution-Lücken geschlossen. CVE-2026-44194 (CVSS 9.1, GitHub-Advisory GHSA-f59w-m967-9rf6) erlaubt einem authentifizierten User mit user-management-Berechtigung...

13.05.2026#OPNsense #CVE #Firewall #NIS2 #PatchManagement #OpenSource #Security #DSGVO #BSI #ManagedService

Zum Beitrag

cPanel CVE-2026-41940: 44.000 Server kompromittiert — was Unternehmen mit Shared-Hosting jetzt tun müssen

Eine cPanel-Lücke, die seit dem 23. Februar 2026 aktiv ausgenutzt wird, wird am 28. April 2026 offiziell disclosed. Bis zum 5. Mai sind über 44.000...

12.05.2026#cPanel #CVE #ManagedHosting #NIS2 #BSI #Webhosting #SharedHosting #Souveraenitaet #SelfHosted #OpenSource

Zum Beitrag

Cisco ASA, ArcaneDoor & CVE-2025-20362: WireGuard und NetBird als moderner VPN-Stack

Eine Cisco-ASA-Lücke aus dem September 2025 wird im Mai 2026 immer noch aktiv ausgenutzt. CrowdSec zählt sieben Monate nach dem Patch 292 Quell-IPs und 2.330...

11.05.2026#CiscoASA #ArcaneDoor #CVE #WireGuard #NetBird #ZeroTrust #NIS2 #DSGVO #VPN #EdgeDevices

Zum Beitrag

Vaultwarden 1.36.0 & NIS2: Self-Hosted Passwort-Management für KMU

Am 3. Mai 2026 hat das Vaultwarden-Maintainer-Team Version 1.36.0 veröffentlicht — und damit sechs Security-Advisories geschlossen, eines davon eine Server-Side-Request-Forgery, die in Cloud-Setups bis zum...

11.05.2026#Vaultwarden #Bitwarden #NIS2 #DSGVO #PasswortManager #SelfHosted #LastPass #Security #OpenSource #IAM

Zum Beitrag

Bleeding Llama (CVE-2026-7482): Warum selbst gehostete KI nicht automatisch sichere KI ist

Drei unauthentifizierte API-Calls. Kein Login, kein Exploit-Framework, keine Privilege Escalation. Drei POST-Requests an einen Standard-Port, und der Speicher der Maschine ist auf Reisen — mit...

10.05.2026#Ollama #BleedingLlama #CVE #LokaleKI #SelfHostedAI #OpenWebUI #Security #NIS2 #SchattenKI

Zum Beitrag

WZ-IT Blog

Alle Beiträge

Coolify v4.0.0 ist da: Souveräne Deployment-Plattform statt Heroku und Vercel

OPNsense 26.1.8: Zwei kritische RCE-Lücken (CVE-2026-44194 & 45158) — vier signifikante CVEs in sieben Tagen

cPanel CVE-2026-41940: 44.000 Server kompromittiert — was Unternehmen mit Shared-Hosting jetzt tun müssen

Cisco ASA, ArcaneDoor & CVE-2025-20362: WireGuard und NetBird als moderner VPN-Stack

Vaultwarden 1.36.0 & NIS2: Self-Hosted Passwort-Management für KMU

Bleeding Llama (CVE-2026-7482): Warum selbst gehostete KI nicht automatisch sichere KI ist

Lassen Sie uns über Ihre Idee sprechen

Worum geht es bei Ihrer Anfrage?

Cloud & Infrastruktur (Hosting, Setup & Migration)

Individuelle Softwareentwicklung

KI & LLM-Lösungen (inkl. AI-Server)

IT-Sicherheit & Identitätsmanagement

IoT & LoRaWAN (Sensoren, Plattformen & Netzwerke)

IT-Beratung & Strategie

Etwas anderes