Amazon Q: VS-Code-Erweiterung ermöglicht Diebstahl von Cloud-Credentials29. June 202629. June 2026CybersecuritySchwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools. Share on:
Kritische Lücke in Amazon Q Developer ermöglichte Code-Ausführung über MCP-Konfigurationen26. June 202626. June 2026Claude AI, CybersecurityAmazon Q Developer ermöglichte beliebige Code-Ausführung über präparierte MCP-Konfigurationen in böswilligen Repositories, was Credential-Diebstahl ermöglichte (CVE-2026-12957, CVSS 8.5). Share on: