🛡️ Le vulnerabilità di Amazon AWS-LC consentono agli attaccanti di bypassare la verifica della catena di certificati Fonte: Un bollettino di sicurezza critico che affronta tre vulnerabilità distinte in AWS-LC, la sua libreria crittografica open-source e di uso generale. Pubblicato il 2 marzo 2026, il documento evidenzia un difetto che consente a attaccanti non autenticati di bypassare la verifica della catena di certificati e sfruttare i canali laterali temporali. Se non corrette, queste vulnerabilità potrebbero compromettere l'integrità crittografica negli ambienti interessati. Le vulnerabilità appena scoperte mirano principalmente alla funzione PKCS7_verify () nella libreria AWS-LC. #cybersecuritynews #vulnerabilities