Amazon Q: VS-Code-Erweiterung ermöglicht Diebstahl von Cloud-Credentials29. Juni 202629. Juni 2026CybersecuritySchwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools. Share on:
Kritische Lücke in Amazon Q Developer ermöglichte Code-Ausführung über MCP-Konfigurationen26. Juni 20264. Juli 2026CybersecurityAmazon Q Developer ermöglichte beliebige Code-Ausführung über präparierte MCP-Konfigurationen in böswilligen Repositories, was Credential-Diebstahl ermöglichte (CVE-2026-12957, CVSS 8.5). Share on: