Trivy compromesso: attacco supply chain alle pipeline CI/CD
Il 19 marzo 2026 il vulnerability scanner open source Trivy, mantenuto da Aqua Security e utilizzato in milioni di pipeline CI/CD, è stato compromesso per la seconda volta in un mese. Un gruppo di attaccanti identificato come “TeamPCP” ha sfruttato un workflow pull_request_target su GitHub per rubare un Personal Access Token privilegiato.
Con quel token, gli attaccanti hanno forzato l'aggiornamento di 75 tag su 76 nel repository aquasecurity/trivy-action, iniettando un payload malevolo che estraeva segreti dalle pipeline: chiavi SSH, credenziali cloud, configurazioni Docker e token Kubernetes. L'attacco si è poi esteso a pacchetti npm tramite un worm auto-propagante chiamato CanisterWorm e a immagini Docker Hub compromesse.
Cosa fare: pinnare le GitHub Actions al commit SHA invece che ai tag, verificare i segreti esposti nelle pipeline, applicare il principio del privilegio minimo ai token e monitorare le modifiche non autorizzate nei repository delle dipendenze.
NVIDIA GTC 2026: 1 milione di GPU nelle AI factory
Al GTC 2026 NVIDIA ha annunciato che i suoi Cloud Partner hanno superato il traguardo di 1 milione di GPU installate nelle AI factory globali, per una capacità complessiva di 1,7 GW. Il dato raddoppia rispetto ai 400.000 GPU e 550 MW dell'anno precedente.
AWS ha annunciato che installerà oltre 1 milione di GPU NVIDIA (architetture Blackwell e Rubin), mentre Microsoft Azure è il primo hyperscaler ad attivare i nuovi sistemi Vera Rubin NVL72. Jensen Huang ha parlato di una domanda cumulativa da 1.000 miliardi di dollariper l'infrastruttura AI entro il 2027, trainata dalla transizione verso l'“AI agentica” che ha generato un aumento milionario della domanda di calcolo negli ultimi due anni.
Per le aziende significa che i servizi AI basati su cloud diventeranno sempre più accessibili e potenti. La sfida è dotarsi di una strategia IT che integri queste tecnologie in modo sostenibile.
Tycoon 2FA: smantellata la piattaforma di phishing più diffusa
Il 4 marzo 2026 Europol, Microsoft, Trend Micro, Cloudflare e Proofpoint hanno coordinato lo smantellamento di Tycoon 2FA, la piattaforma di phishing-as-a-service (PhaaS) più diffusa al mondo. Sono stati sequestrati 330 domini tra pannelli di controllo e pagine di login false, con operazioni in Lettonia, Lituania, Portogallo, Polonia, Spagna e Regno Unito.
Attiva dal 2023, Tycoon 2FA era responsabile del 62% di tutti i tentativi di phishingbloccati da Microsoft, con oltre 30 milioni di email di phishing intercettate in un singolo mese. La piattaforma intercettava le sessioni di autenticazione in tempo reale, riuscendo a bypassare anche l'MFA tradizionale e colpendo circa 100.000 organizzazioni, tra cui scuole, ospedali e istituzioni pubbliche.
Cosa fare: investire in formazione anti-phishing per i dipendenti, adottare MFA resistente al phishing (FIDO2/passkey) e implementare un gateway di sicurezza email che filtri le minacce prima che raggiungano le caselle di posta.
AWS e Google Cloud: nasce il multicloud networking
AWS e Google Cloud hanno annunciato una soluzione congiunta per il multicloud networking, basata su AWS Interconnect e Google Cloud Cross-Cloud Interconnect. Per la prima volta, i due principali competitor del cloud collaborano per offrire connettività privata ad alta velocità tra le rispettive piattaforme, con provisioning in pochi minuti invece delle settimane necessarie fino ad ora.
La soluzione, attualmente in preview, utilizza specifiche API aperte che altri provider possono adottare. Microsoft Azure sarà aggiunto nel 2026. La sicurezza è garantita da ridondanza quadrupla e crittografia MACsec tra i router di bordo. Il dato di contesto: l'84% dei leader cloud sceglie intenzionalmente ambienti multicloud.
Per le aziende questo significa meno vendor lock-in, maggiore resilienza e la possibilità di scegliere il miglior servizio da ciascun provider senza complicazioni infrastrutturali. Un cambio di paradigma per chi gestisce infrastrutture cloud.