Inteligencia Artificial26 de junio de 2026 · 5 min
Vulnerabilidad en Amazon Q permite ejecución de código y robo de credenciales en repositorios Git
Una vulnerabilidad crítica (CVE-2026-12957, CVSS 8.5) en Amazon Q para VS Code permite que un repositorio Git malicioso ejecute código arbitrario y robe credenciales de AWS al abrir el proyecto. El fallo, descubierto por Wiz, reside en la carga automática de archivos de configuración MCP sin consentimiento del usuario.