CVE-2026-12957: Warum ein geklontes Repository plötzlich Cloud-Credentials gefährden kann
Ein Entwickler klont ein Repository, öffnet den Ordner in VS Code – und kurz darauf läuft ein lokaler Prozess mit Zugriff auf seine Cloud-Session. Kein klassischer Exploit gegen einen Server, kein Phishing-Link, kein Makro. Die Schwachstelle CVE-2026-12957 in Amazon Q Developer zeigt eine neue Siche
·
4 min read