BLOGSPAN.NET

Repo geöffnet, Schlüssel weg: Amazon Q startete Befehle aus der mitgelieferten MCP-Konfig

Eine Lücke in Amazon Q (CVE-2026-12957, CVSS 8,5) ließ ein präpariertes Git-Repo über die MCP-Konfig Befehle ausführen und AWS-Zugangsdaten abgreifen. AWS hat gepatcht.

Ich habe Eustella getestet: So schlägt sich die Open-Source-KI bei Coding, Pen & Paper ...

Eine europäische KI auf Basis moderner Open-Source-Modelle will eine datenschutzfreundliche Alternative zu ChatGPT und Co. sein. Ich habe Eustella im Alltag ausprobiert – von Pen & Paper über Vibe Cod ...
ZEIT

Künstliche Intelligenz: »Claude Mythos halte ich für einen Marketingtrick«

Brian Gorenc leitet die Zero Day Initiative (ZDI), ein Projekt, das technische Schwachstellen und Lücken aufkauft, um sie zu beseitigen, bevor Kriminelle sie ausnutzen können. Die ZDI ist außerdem ...