Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM

Grub :verified: :linux: :gnu:@mastodon.uno to

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com · 4 days ago

Chi controlla i controllori? Un attacco alla supply-chain su larga scala verso Trivy, Checkmarx e LiteLLM
I famosissimi software Trivy e Checkmarx, noti strumenti di sicurezza per il rilevamento di vulnerabilità, misconfiguration, secret e molto altro, sono stati compromessi pochi giorni fa da un attacco supply-chain, coinvolgendo con loro anche le rispettive organizzazioni GitHub.

@sicurezza #github

https://www.miamammausalinux.org/2026/03/chi-controlla-i-controllori-un-attacco-alla-supply-chain-su-larga-scala-verso-trivy-checkmarx-e-litellm/

You must log in or # to comment.

Chat

Sicurezza Informatica, Privacy e lotta al capitalismo della sorveglianza@diggita.com

sicurezza@diggita.com

Create a post

You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !sicurezza@diggita.com

🔐 Benvenuti nella sezione Sicurezza Informatica - gruppo di resistenza al capitalismo della sorveglianza

Uno spazio di resistenza digitale contro il capitalismo della sorveglianza e il potere concentrato delle Big Tech.

«Sostenere di non preoccuparsi del diritto alla privacy perché non si ha nulla da nascondere è come dire di non interessarsi alla libertà di parola perché non si ha nulla da dire.» — Edward Snowden

Questa community è pensata per chi vuole dire basta al tracciamento, alla profilazione e alla manipolazione algoritmica dei Big Tech.

Qua difendiamo la privacy come diritto fondamentale e crediamo nella costruzione di un’alternativa ai servizi ei Big Tech fondata su software libero, autonomia tecnologica e anche per una progressiva degooglizzazione. Potete trovare:

🛡️ Minacce alla sicurezza personale: aggiornamenti su come i Big Tech tentano di prendersi tutti i tuoi dati.
🔍 Strumenti di protezione dai GAFAM con consigli e aggiornamenti per degooglizzare il proprio PC e smatphone.
👉 Account sulla sicurezza su mastodon: https://fedidevs.com/s/Nzcx

📚 Libertà di Condivisione

Tutti i contenuti presenti su Diggita.com sono pubblicati con licenza Creative Commons Attribuzione (CC BY 4.0)

Visibility: Public

This community can be federated to other instances and be posted/commented in by their users.

6 users / day
32 users / week
78 users / month
395 users / 6 months
1 local subscriber
1.15K subscribers
489 Posts
622 Comments
Modlog

mods:
filippodb digg-it@diggita.com