BLOGSPAN.NET

Repo geöffnet, Schlüssel weg: Amazon Q startete Befehle aus der mitgelieferten MCP-Konfig

Eine Lücke in Amazon Q (CVE-2026-12957, CVSS 8,5) ließ ein präpariertes Git-Repo über die MCP-Konfig Befehle ausführen und AWS-Zugangsdaten abgreifen. AWS hat gepatcht.
GitHub

windspharm - spherical harmonic vector wind analysis in Python

windspharm is a Python package for computing quantities derived from global wind fields using spherical harmonics, licensed under the MIT license. windspharm provides a user-friendly interface for ...
GitHub

Microsoft Authentication Library (MSAL) for Python

The Microsoft Authentication Library for Python enables applications to integrate with the Microsoft identity platform. It allows you to sign in users or apps with Microsoft identities (Microsoft ...