Cybersec-1m - 06/03/2026
Suas notícias de cibersegurança em 1 minuto
Falha na AWS-LC expõe usuários Amazon ao ignorar validação de cadeia de certificados
A Amazon divulgou um boletim de segurança crítico (2026-005-AWS) alertando sobre três vulnerabilidades de alta severidade na sua biblioteca criptográfica de código aberto AWS-LC, descobertas em colaboração com a equipe de Pesquisa AISLE, que representam um risco sério à infraestrutura de nuvem. A falha principal expõe usuários da Amazon a ataques ao permitir o desvio da validação da cadeia de certificados, dada a dependência generalizada do AWS-LC para proteger comunicações digitais.