🛡️ Zranitelnosti Amazon AWS-LC umožňují útočníkům obejít ověřování řetězce certifikátů Zdroj: Kritický bezpečnostní bulletin zaměřený na tři odlišné zranitelnosti v AWS-LC, jeho open-source, obecné kryptografické knihovně. Zveřejněné 2. března 2026, zveřejněné zveřejnění, poukazuje na chybu, která umožňuje neautentizovaným útočníkům obejít ověřování řetězce certifikátů a zneužít časové boční kanály. Pokud tyto zranitelnosti zůstanou neopraveny, mohou ohrozit kryptografickou integritu napříč postiženým prostředím. Nově objevené zranitelnosti se primárně zaměřují na funkci PKCS7_verify () v knihovně AWS-LC. #cybersecuritynews #vulnerabilities