🛡️ Amazon AWS-LC kwetsbaarheden stellen aanvallers in staat om certificaatketenverificatie te omzeilen Bron: Een kritieke beveiligingsbulletin die drie verschillende kwetsbaarheden in AWS-LC behandelt, de open-source, algemene cryptografische bibliotheek. Gepubliceerd op 2 maart 2026, benadrukt de bekendmaking een fout die ongeauthenticeerde aanvallers in staat stelt om certificaatketenverificatie te omzeilen en timing side-channels te exploiteren. Als deze kwetsbaarheden niet worden gepatcht, kunnen ze de cryptografische integriteit in de getroffen omgevingen in gevaar brengen. De nieuw ontdekte kwetsbaarheden richten zich voornamelijk op de PKCS7_verify () functie in de AWS-LC bibliotheek. #cybersecuritynews #vulnerabilities