🛡️ Las vulnerabilidades de Amazon AWS-LC permiten a los atacantes saltarse la verificación de la cadena de certificados Fuente: Un boletín de seguridad crítico que aborda tres vulnerabilidades distintas en AWS-LC, su biblioteca criptográfica de código abierto y propósito general. Publicada el 2 de marzo de 2026, la divulgación pone de manifiesto una vulnerabilidad que permite a los atacantes no autenticados eludir la verificación de la cadena de certificados y explotar los canales secundarios de temporización. Si no se parchean, estas vulnerabilidades podrían comprometer la integridad criptográfica en los entornos afectados. Las vulnerabilidades recién descubiertas se dirigen principalmente a la función PKCS7_verify () en la biblioteca AWS-LC. #cybersecuritynews #vulnerabilities