🛡️ Vulnerabilitățile Amazon AWS-LC permit atacatorilor să ocolească verificarea lanțului de certificate Sursa: Un buletin critic de securitate care abordează trei vulnerabilități distincte în AWS-LC, biblioteca sa criptografică open-source și cu scop general. Publicată pe 2 martie 2026, dezvăluirea evidențiază o vulnerabilitate care permite atacatorilor neautentificați să ocolească verificarea lanțului de certificate și să exploateze canalele secundare ale temporizării. Dacă nu sunt corectate, aceste vulnerabilități ar putea compromite integritatea criptografică în mediile afectate. Vulnerabilitățile descoperite vizează în principal funcția PKCS7_verify () din biblioteca AWS-LC. #cybersecuritynews #vulnerabilities