Spazio iTech

#Supply Chain Attack

Trivy scanner compromesso: grave attacco alla supply chain

Grave compromissione del popolare scanner Trivy: attaccanti modificano dipendenze con force-push Git. Migliaia di pipeline di sviluppo potenzialmente a rischio.

Carlo Coppola · 21 Mar 2026

News

GitHub sotto attacco: arriva il codice invisibile

Scoperta su GitHub una nuova tecnica di attacco che utilizza caratteri Unicode invisibili per nascondere codice malevolo, bypassando i controlli tradizionali.

Matteo Baitelli · 14 Mar 2026