🛡️ Amazon AWS-LC-sårbarheter gör det möjligt för angripare att kringgå verifiering av certifikatkedjan Källa: Ett kritiskt säkerhetsbulletin som adresserar tre distinkta sårbarheter i AWS-LC, dess öppna källkodsbibliotek för allmän kryptografisk användning. Publicerad den 2 mars 2026, belyser avslöjandet en brist som tillåter oautentiserade angripare att kringgå verifiering av certifikatkedjor och utnyttja tidtagningssidokanaler. Om dessa sårbarheter lämnas opatchade kan de äventyra kryptografisk integritet i de berörda miljöerna. De nyupptäckta sårbarheterna riktar sig främst mot PKCS7_verify ()-funktionen i AWS-LC-biblioteket. #cybersecuritynews #vulnerabilities