🛡️ Las vulnerabilidades de Amazon AWS-LC permiten a los atacantes eludir la verificación de la cadena de certificados Fuente: Un boletín de seguridad crítico que aborda tres vulnerabilidades distintas en AWS-LC, su biblioteca criptográfica de código abierto y de propósito general. Publicado el 2 de marzo de 2026, la divulgación destaca un defecto que permite a los atacantes no autenticados eludir la verificación de la cadena de certificados y explotar canales laterales de tiempo. Si no se corrigen, estas vulnerabilidades podrían comprometer la integridad criptográfica en los entornos afectados. Las vulnerabilidades recién descubiertas apuntan principalmente a la función PKCS7_verify () en la biblioteca AWS-LC. #cybersecuritynews #vulnerabilities