A meno di tre mesi dall'ultimo aggiornamento di Proton 10, Valve ha già rilasciato la prima beta di Proton 11. Il layer di compatibilità che consente ai giochi Windows di girare su Linux compie dunque un altro passo avanti: la lista dei titoli giocabili si allunga, e ci sono segnali che vanno ben oltre il semplice gaming.
Chi gestisce una rete domestica con più dispositivi sparsi tra casa, ufficio e qualche server remoto conosce bene Tailscale: il servizio che costruisce reti mesh sicure basate su WireGuard senza richiedere di aprire porte sul router o configurare VPN tradizionali. La notizia di questi giorni riguarda un aggiornamento del piano gratuito - ribattezzato v4 - che raddoppia il numero di utenti inclusi, passando da 3 a 6.
OpenAI ha deciso che scrivere codice non basta più. Con l'aggiornamento di Codex Desktop annunciato il 16 aprile 2026, lo strumento nato come assistente per sviluppatori si trasforma in qualcosa di più ambizioso: un agente capace di vedere lo schermo, muovere il cursore, cliccare, digitare e interagire con le applicazioni del sistema operativo - mentre l'utente continua a lavorare indisturbato su altro. È il primo passo dichiarato verso quella che OpenAI chiama una super app, e il messaggio ad Anthropic e al suo Claude Code è tutt'altro che velato.
Il software che dovrebbe proteggerti diventa il vettore d'attacco. È il paradosso al centro di RedSun, un exploit proof-of-concept pubblicato il 15 aprile 2026 che trasforma il processo di rimedio di Windows Defender in un meccanismo di scrittura arbitraria di file con privilegi massimi (SYSTEM). La vulnerabilità, ancora senza patch al momento della pubblicazione, colpisce Windows 10, Windows 11 e Windows Server 2019 e versioni successive - anche con gli aggiornamenti di aprile 2026 regolarmente installati. A renderla pubblica è un ricercatore noto con l'alias Chaotic Eclipse (account GitHub: Nightmare-Eclipse), che nel giro di tredici giorni ha rilasciato tre exploit distinti contro il motore antivirus integrato di Microsoft.
Il Task Manager di Windows è una di quelle utility che tutti usano e nessuno ama davvero. Mostra cosa sta succedendo adesso, in questo preciso istante, ma se volete sapere cosa è accaduto tre ore fa - quale processo ha fatto schizzare la temperatura della CPU, quale applicazione ha divorato banda in background mentre dormivate - vi trovate davanti a un muro. AppControl, un'alternativa al Task Manager lanciata a febbraio 2026, ci lavorava già da un po'. Con l'aggiornamento annunciato il 14 aprile, però, la soluzione fa un salto di qualità: il programma integra ora un server MCP che permette di interrogare lo storico diagnostico del proprio PC in linguaggio naturale, usando un modello di intelligenza artificiale a scelta dell'utente.
A sei mesi esatti dal lancio di Zorin OS 18, il team di sviluppo ha pubblicato il primo aggiornamento della serie. Zorin OS 18.1 non stravolge nulla, ma affina una distribuzione che ha già convinto oltre 3,3 milioni di utenti a scaricarla dal debutto della versione 18. L'obbiettivo dichiarato resta lo stesso di sempre: chi vuole abbandonare Windows senza sentirsi spaesato. E stavolta gli strumenti per facilitare la transizione si fanno più affilati.
Un singolo acquirente, conosciuto solo come "Kris", ha comprato un intero portafoglio di plugin WordPress per una cifra a sei zeri. Pochi mesi dopo, migliaia di siti si sono ritrovati con una backdoor nel cuore del proprio codice. È il classico attacco alla supply chain - colpire il fornitore per raggiungere tutti i suoi clienti - e questa volta il bersaglio è l'ecosistema di plugin che alimenta una quota enorme del web mondiale. Compreso quello di moltissime piccole imprese e professionisti italiani che su WordPress hanno costruito la propria presenza online.
Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.
Le build preliminari di Windows 11 rilasciate ad aprile 2026 all'interno del programma Windows Insider portano con sé un pacchetto di novità che, nel loro insieme, tracciano la direzione del sistema operativo per il resto dell'anno. Tra avvisi di sicurezza più espliciti, ritocchi all'archiviazione e un Feedback Hub ripensato, le due build "dev" e "beta" confermano che Microsoft sta lavorando su più fronti contemporaneamente. A queste si aggiungono segnalazioni non confermate dai blog ufficiali riguardanti un feedback aptico per i touchpad e una modalità Xbox di ottimizzazione a livello di sistema.
Chiunque abbia configurato un PC con Windows 11 negli ultimi anni conosce bene il rituale: accendi la macchina nuova, attraversi le schermate di configurazione iniziale (OOBE) e, a un certo punto, il sistema ti inchioda davanti a una barra di progresso mentre scarica e installa aggiornamenti. Attese che possono superare i trenta minuti, durante i quali il computer è inutilizzabile. Una frustrazione che Microsoft sembra finalmente intenzionata ad eliminare, in linea con una strategia più ampia che punta a rendere Windows 11 meno invadente nella gestione degli aggiornamenti.
Basta aprire un PDF. Non serve cliccare su un link sospetto, non serve abilitare macro, non serve confermare alcun dialogo. Un file con un nome innocuo come fattura.pdf è sufficiente a compromettere il sistema. È questo lo scenario concreto dietro CVE-2026-34621, una vulnerabilità in Adobe Acrobat Reader che Adobe ha confermato essere attivamente sfruttata e per cui ha rilasciato un aggiornamento d'emergenza.
fattura.pdf
Trisquel 12.0, nome in codice "Ecne", è stato rilasciata ufficialmente. Si tratta di una distribuzione GNU/Linux di nicchia, che si rivolge ai puristi più intransigenti, a coloro non accettano compromessi sul fronte della libertà del software: niente driver proprietari, niente firmware binari, niente blob. Una scelta radicale, approvata e sostenuta da Free Software Foundation e dal progetto GNU. Per chi crede che il software libero non sia un dettaglio ma un principio, Trisquel resta un punto di riferimento. Anche quando questo significa accettare qualche sacrificio.
Windows Insider Program cambia pelle. Con un post pubblicato il 10 aprile 2026, Microsoft ha annunciato una ristrutturazione profonda del programma che da anni permette agli utenti più avventurosi di testare in anteprima le novità di Windows 10 inizialmente, e Windows 11 in tempi meno preistorici. I canali passano da quattro a due, sparisce l'obbligo di reinstallare il sistema per cambiare canale e arriva un pannello per attivare o disattivare singole funzionalità.
Il kernel Linux sta per compiere un salto di versione che non si vedeva dal 2022, quando Linus Torvalds decise di passare dalla serie 5.x alla 6.0. Domani, 12 aprile 2026, è previsto il rilascio stabile di Linux 7.0.
Un heap-based buffer overflow nel modulo WebDAV di nginx ha ricevuto un punteggio CVSSv3.1 di 8.2 su 10. La vulnerabilità, tracciata come CVE-2026-27654, colpisce sia nginx Open Source sia nginx Plus - due componenti che reggono una porzione significativa dell'infrastruttura web mondiale. Per gli amministratori di sistema che hanno abilitato determinate configurazioni WebDAV, è il momento di controllare cosa gira sui propri server.
Spegnere e riaccendere il router. Un consiglio che sembra provenire dall'operatore del call center prima ancora di capire il problema. Eppure stavolta a darlo è la National Security Agency (NSA) degli Stati Uniti, affiancata dall'FBI e da una serie di partner internazionali. L'avviso è legato a un'operazione giudiziaria concreta contro una rete di router domestici compromessi dall'intelligence militare russa. Il messaggio della NSA è sintetizzato in uno slogan che non lascia margini: «Don't be a victim!».
Dopo mesi di bombardamento a tappeto con il pulsante per richiamare Copilot infilato in ogni angolo di Windows 11, Microsoft fa un passo indietro. L'azienda ha annunciato la rimozione dei riferimenti a Copilot da diverse applicazioni integrate nel sistema operativo, a partire da Blocco note, Strumento di cattura e Foto e Widgets. Tuttavia, non si tratta di un abbandono dell'intelligenza artificiale: le funzionalità restano, è solo lo specifico logo di Copilot nelle applicazioni a sparire
Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Quarantanove giorni, diciassette ore, due minuti e quarantasette secondi. È il tempo esatto dopo il quale un Mac perde silenziosamente la capacità di stabilire nuove connessioni TCP. Nessun errore nei log, nessun avviso a schermo: il ping continua a funzionare, le connessioni già aperte restano attive, ma qualsiasi tentativo di aprirne una nuova fallisce. La causa è un overflow di un intero a 32 bit nel kernel XNU di Apple. L'unico rimedio noto è un riavvio.
Mozilla ha rilasciato Firefox 149.0.2, un aggiornamento correttivo che interviene - tra le altre cose - su un problema di rendering della barra degli strumenti quando il browser viene eseguito su Wayland. Nessuna nuova funzionalità: è una point release chirurgica, con un occhio di riguardo agli utenti Linux.
Una vulnerabilità con punteggio CVSS 9.8 su 10 colpisce il componente aggiuntivo Ninja Forms - File Uploads, estensione premium del popolare plugin per moduli WordPress. La falla, tracciata come CVE-2026-0740, consente a un attaccante non-autenticato di caricare file arbitrari sul server - incluse webshell PHP pronte all'uso - e ottenere l'esecuzione di codice da remoto. Nessuna credenziale, nessuna interazione dell'utente, nessun privilegio elevato. Il tipo di scenario che fa perdere il sonno a chi amministra siti WordPress.
Chi gestisce infrastrutture Microsoft 365 in ambienti aziendali conosce bene il rituale: un problema di attivazione di Office su decine di postazioni, Outlook che smette di sincronizzare senza motivo apparente, una disinstallazione che si rifiuta di completarsi dal Pannello di controllo. Per anni, il tool Microsoft Support and Recovery Assistant (SaRA) è stato lo strumento da riga di comando su cui amministratori di sistema e utenti esperti si affidavano per automatizzare la diagnostica via script PowerShell, spesso su intere flotte di computer. Ebbene: quello strumento non esiste più. Microsoft lo ha rimosso SaRA da tutte le versioni supportate di Windows con gli aggiornamenti rilasciati a partire dal 10 marzo 2026, e gli script esistenti hanno smesso di funzionare
Microsoft ha iniziato l'aggiornamento automatico progressivo dei PC Windows 11 che ancora montino la vecchia generazione "24H2". Tali sistemi verranno migrati all'ultima generazione stabile oggi disponible e pienamente supportata: Windows 11 25H2.
L'aggiornamento cumulativo di sicurezza di marzo 2026 per Windows 11 si sta trasformando in un incubo operativo per un numero crescente di utenti e amministratori di sistema. KB5079473, rilasciato il 10 marzo durante il consueto Patch Tuesday, avrebbe dovuto portare correzioni per vulnerabilità già divulgate pubblicamente, oltre a una serie di novità funzionali. Sta invece lasciando dietro di sé una scia di schermate nere, cicli di riavvio infiniti e sistemi resi completamente non-avviabili. Il tutto aggravato da un dettaglio che ha il sapore della beffa: anche le procedure di ripristino standard falliscono.
