BLOGSPAN.NET

Repo geöffnet, Schlüssel weg: Amazon Q startete Befehle aus der mitgelieferten MCP-Konfig

Eine Lücke in Amazon Q (CVE-2026-12957, CVSS 8,5) ließ ein präpariertes Git-Repo über die MCP-Konfig Befehle ausführen und AWS-Zugangsdaten abgreifen. AWS hat gepatcht.

Ich habe Eustella getestet: So schlägt sich die Open-Source-KI bei Coding, Pen & Paper ...

Eine europäische KI auf Basis moderner Open-Source-Modelle will eine datenschutzfreundliche Alternative zu ChatGPT und Co. sein. Ich habe Eustella im Alltag ausprobiert – von Pen & Paper über Vibe Cod ...