🛡️ Вразливості Amazon AWS-LC дозволяють зловмисникам обходити верифікацію ланцюга сертифікатів Джерело: Критичний бюлетень безпеки, що охоплює три різні вразливості в AWS-LC, її відкритій, універсальній криптографічній бібліотеці. Опубліковане 2 березня 2026 року, розкриття висвітлює недолік, який дозволяє неавтентифікованим зловмисникам обходити верифікацію ланцюга сертифікатів і використовувати побічні канали таймінгу. Якщо не виправити ці вразливості, вони можуть поставити під загрозу криптографічну цілісність у постраждалих середовищах. Нові виявлені вразливості насамперед спрямовані на функцію PKCS7_verify () у бібліотеці AWS-LC. #cybersecuritynews #vulnerabilities