🛡️ Amazon AWS-LC Güvenlik Açıkları, Saldırganların Sertifika Zinciri Doğrulamasını Atlamasına Olanak Verir Kaynak: AWS-LC'nin açık kaynaklı, genel amaçlı kriptografik kütüphanesinde üç farklı açığı ele alan kritik bir güvenlik bülteni. 2 Mart 2026'da yayımlanan açıklama, kimlik doğrulaması yapılmamış saldırganların sertifika zinciri doğrulamasını atlayıp zamanlama yan kanallarından faydalanmasına olanak tanıyan bir kusuru ortaya koyuyor. Eğer yamalanmazsa, bu güvenlik açıkları etkilenen ortamlarda kriptografik bütünlüğü tehlikeye atabilir. Yeni keşfedilen zayıflıklar öncelikle AWS-LC kütüphanesindeki PKCS7_verify () fonksiyonunu hedefliyor. #cybersecuritynews #vulnerabilities