La falla del desarrollador de Amazon Q podría permitir que repositorios maliciosos ejecuten código a través de las configuraciones de MCP.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Una vulnerabilidad de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales en la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajo y Amazon Q hace el resto. Amazon lo ha parcheado. Clasificado como CVE-2026-12957 (CVSS 8.5), el error se encontraba en la forma en que el asistente de codificación AI de Amazon manejaba los servidores del Protocolo de Contexto del Modelo (MCP). Wiz
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
