architect

Una barra residual evitó la autorización de AWS API Gateway

Publicado: 1 de junio de 2026 Fuente: feed.infoq.com 1 min de lectura

Estás leyendo un resumen. El contenido completo está en feed.infoq.com.

Un investigador de seguridad descubrió que añadir una barra restante a las rutas de la API HTTP de AWS eludía por completo la autenticación de autorizador Lambda, permitiendo transferencias bancarias no autenticadas en una fintech. La causa raíz es una descoordinación en la normalización de rutas entre la codiciosa coincidencia de rutas de la API HTTP y su capa de autorización. La misma clase de vulnerabilidad apareció en gRPC-Go a través de CVE-2026-33186. Por Steef-Jan Wiggers

Leer el artículo completo en el sitio original

Enlace externo a feed.infoq.com

La propuesta del estándar WebMCP para la activación web agencial ya está disponible en Chrome (pruebas de Origin).

1 min read •

architect

Slack elimina SSH en las canalizaciones de EMR y migra más de 700 trabajos a una arquitectura basada en REST.

1 min read •

architect

El giro digital: cómo HSS transformó la contratación con IA proactiva

1 min read •

Artículos relacionados

La propuesta del estándar WebMCP para la activación web agencial ya está disponible en Chrome (pruebas de Origin).

Slack elimina SSH en las canalizaciones de EMR y migra más de 700 trabajos a una arquitectura basada en REST.

El giro digital: cómo HSS transformó la contratación con IA proactiva