Poco più di quindici anni fa, Google lanciava i Chromebook con una promessa radicale: un laptop che viveva nel browser, leggero, economico, connesso. Quella scommessa ha funzionato - soprattutto nelle scuole - dove ChromeOS ha conquistato una fetta enorme del mercato. Il mondo, però, è cambiato. E con esso le ambizioni di Google. Poco fa, durante l'Android Show: I/O Edition, l'azienda di Mountain View ha annunciato Googlebook, una nuova piattaforma di laptop che manda in soffitta la filosofia Chromebook e punta dritto al segmento premium, con l'intelligenza artificiale Gemini come fulcro dell'intera esperienza.

» Leggi tutto

Il ransomware ha smesso da tempo di essere un problema esclusivamente digitale. Secondo ricerche recenti condotte da aziende di sicurezza informatica, i gruppi criminali che operano nel settore delle estorsioni digitali stanno adottando tattiche di intimidazione fisica nei confronti dei dipendenti delle aziende colpite. File cifrati e richieste di pagamento in criptovaluta non bastano più: ora le minacce arrivano anche nel mondo reale, con visite a domicilio e raccolta di informazioni personali sulle famiglie dei lavoratori.

» Leggi tutto

OpenAI ha lanciato Daybreak, una nuova iniziativa dedicata alla cybersecurity che punta ad accelerare il modo in cui le organizzazioni individuano e correggono le vulnerabilità software. Non si tratta di un nuovo modello di intelligenza artificiale - come qualcuno potrebbe aver frainteso - ma di un programma strutturato che combina i modelli GPT-5.5 con Codex, il sistema agentico di OpenAI orientato alla programmazione. L'annuncio arriva circa sei settimane dopo il debutto di Claude Mythos di Anthropic, il modello focalizzato sulla sicurezza informatica disponibile solo per una quarantina di aziende selezionate tramite Project Glasswing. La strategia di OpenAI è diversa, e più aggressiva sul piano commerciale: rendere Daybreak accessibile al maggior numero possibile di organizzazioni.

» Leggi tutto

Le soluzioni cloud sono molto utili, permettono di avere più dispositivi sincronizzati, di salvare una copia di backup dei nostri dati più importanti o di utilizzare servizi su piattaforme diverse da quella che stiamo utilizzando. Ma c'è un detto che gira da sempre fra gli utenti più smaliziati: "non esiste nessun cloud, esiste solo il computer di qualcun altro" e questo computer, non gestito da noi, è sicuro fino a prova contraria ed utilizzarlo ha spesso un costo sia esso in termini di soldi o privacy. Perché allora non utilizzare un nostro computer, gestito interamente da noi, per il nostro cloud? Probabilmente molti pensano che sia un impresa troppo complicata o molto difficile da realizzare ma in realtà ci sono vari modi con cui possiamo creare, facilmente, un cloud personale. Prima di esplorare alcune soluzioni nello specifico, partiamo dalle basi: di cosa abbiamo bisogno, di preciso, per iniziare? Quali sono i prerequisiti fondamentali che dobbiamo avere?

» Leggi tutto

Quando METR - l'organizzazione che traccia la capacità degli agenti AI di svolgere compiti autonomi - pubblica nuovi risultati, il settore tende a prestare attenzione. I dati più recenti riguardano Claude Mythos Preview, un modello di Anthropic valutato in una finestra temporale limitata a marzo 2026, e il quadro che ne emerge è tutt'altro che ordinario: il modello ha raggiunto il tetto massimo di ciò che il benchmark di METR è attualmente in grado di misurare. Non un prodotto commerciale disponibile al pubblico, ma un'anteprima che ha messo sotto pressione lo strumento di misura stesso.

» Leggi tutto

OpenAI ha lanciato GPT-5.5-Cyber, una variante del suo modello di punta calibrata specificamente per i professionisti della sicurezza informatica. Non è un salto nelle capacità cognitive del modello, e OpenAI lo dice senza giri di parole. La vera novità è altrove: nell'architettura di accesso che lo circonda, nel programma di verifica che stabilisce chi può usarlo e - soprattutto - nella scelta deliberata di allentare le briglie ai difensori senza consegnare armi agli attaccanti. Una scommessa delicata, in un momento in cui l'intelligenza artificiale applicata alla cybersecurity è diventata un terreno di scontro commerciale e geopolitico.

» Leggi tutto

Buone notizie: Ubuntu 26.04 LTS "Resolute Raccoon" è disponibile in versione finale! Tutti i PC e i server che già montino una release precedente sono aggiornabili direttamente, senza che sia necessario formattare, reinstallare da zero o perdere i propri dati. Questa guida mostra dunque come aggiornare a Ubuntu 26.04 LTS tramite linea di comando. La procedura funziona sia con Ubuntu Desktop (l'edizione dotata di interfaccia grafica e rivolta ai PC) sia su Ubuntu Server. È stata testata partendo sia da Ubuntu 25.10 (la versione immediatamente precedente), sia da Ubuntu 24.04 (la versione LTS del 2024), ma è compatibile con qualsiasi generazione. Procediamo!

» Leggi tutto

Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.

» Leggi tutto

Un vestito rosso, una modella australiana e una lettera di diffida: gli ingredienti della più gustosa scaramuccia pubblicitaria che il mercato della telefonia mobile italiana abbia visto negli ultimi anni. Fastweb, che dal primo gennaio 2026 ha incorporato Vodafone Italia, ha intimato a Iliad di ritirare immediatamente la nuova campagna pubblicitaria con protagonista Megan Gale. La risposta di Iliad? Pubblicare la diffida sui social e andare avanti come se niente fosse.

» Leggi tutto

Trenta minuti. Tanto è bastato perché il nuovo Steam Controller andasse esaurito durante la primissima fase di vendita, lasciando migliaia di aspiranti acquirenti a fissare una pagina dello Steam Store che mostrava solo il nulla. E come da copione, i bagarini digitali si sono materializzati su eBay nel giro di poche ore, con inserzioni a 300 dollari e oltre - il triplo del prezzo di listino di 100 dollari. Valve ha reagito in fretta, annunciando un sistema di prenotazione con misure anti-scalping piuttosto aggressive. La coda si apre oggi, 8 maggio, alle 19:00 ora italiana. Il meccanismo scelto, però, merita un'analisi più attenta: offre uno spaccato su come i produttori di hardware stiano cercando di riprendere il controllo della distribuzione in un mercato infestato da bot e rivenditori.

» Leggi tutto

Dopo anni senza un fitness tracker, cinque dall'acquisizione di Fitbit, Google torna con qualcosa di inaspettato: un dispositivo senza schermo, senza pulsanti, da 99,99 dollari. Si chiama Google Fitbit Air, ed è già in preordine con spedizioni dal 26 maggio. La scommessa è semplice quanto radicale: rendere il monitoraggio biometrico completamente invisibile, economico e cucito dentro l'ecosistema Google Health.

» Leggi tutto

Basta un singolo comando e un qualsiasi account utente su una macchina Linux diventa root. Non è un'ipotesi accademica, non è un proof-of-concept che funziona solo in laboratorio con il vento a favore. Dirty Frag è una vulnerabilità zero-day di escalation locale dei privilegi che oggi, 8 maggio 2026, colpisce tutte le principali distribuzioni Linux - e per cui non esiste ancora alcuna patch né un identificativo CVE

» Leggi tutto

OpenAI ha rilasciato tre nuovi modelli vocali in tempo reale, mettendo a disposizione degli sviluppatori tramite API un arsenale che punta a ridefinire il modo in cui le applicazioni interagiscono con la voce umana. Non si tratta di un semplice aggiornamento incrementale: i tre modelli - GPT-Realtime-2, GPT-Realtime-Translate e GPT-Realtime-Whisper - affrontano altrettante sfide distinte (ragionamento vocale, traduzione simultanea, trascrizione in streaming) e arrivano tutti attraverso la Realtime API. L'annuncio è stato condiviso su X da Greg Brockman, cofondatore dell'azienda.

» Leggi tutto

Anche se l'antivirus non segnala anomalie su un file sospetto, è notoriamente buona prassi cercare una seconda opinione, con applicazioni come Malwarebytes o siti come VirusTotal. Se tuttavia volete indagare più a fondo per capire meglio con che file avete a che fare, è disponibile online un servizio gratuito e molto ben strutturato: Threat Insights Portal.

» Leggi tutto

Un utente di X (ex-Twitter) è riuscito a sottrarre circa 200.000 dollari in criptovalute sfruttando una catena di vulnerabilità che coinvolge Grok, il modello di intelligenza artificiale di xAI, e un bot di pagamento automatizzato chiamato Bankrbot. L'attacco non ha richiesto alcuna compromissione di chiavi private né accesso privilegiato a sistemi interni. È bastato un messaggio in codice Morse pubblicato su X. La vicenda è un caso di studio inquietante su cosa succede quando un modello linguistico diventa, suo malgrado, un anello operativo in una catena di transazioni finanziarie.

» Leggi tutto

Microsoft lavora da mesi sulla reattività di Windows 11, e i segnali concreti non mancano: aggiornamenti mirati alle prestazioni di avvio, correzioni di memory leak, una ristrutturazione del programma Insider. Il quadro è quello di un'azienda che ha preso atto delle critiche ricorrenti sulla fluidità del proprio sistema operativo e sta rispondendo con interventi tecnici sostanziali. Tra le iniziative più recenti, un aggiornamento opzionale già disponibile e un impegno pubblico sulla qualità del software.

» Leggi tutto

Anthropic non si limita a guardare il cielo: ci vuole costruire sopra dei data center. L'azienda dietro Claude ha annunciato un accordo con SpaceX per l'utilizzo dell'intera capacità computazionale del data center Colossus 1, raddoppiando contestualmente i limiti d'uso di Claude Code per i piani a pagamento. Due mosse che, lette insieme, raccontano una storia precisa: la corsa alle risorse di calcolo è entrata in una fase in cui nemmeno i colossi del cloud bastano più, e i protagonisti del settore stanno stringendo alleanze che fino a pochi anni fa sarebbero parse fantascienza.

» Leggi tutto

Il comando nslookup, di cui avevo parlato in questo articolo, permette di visualizzare l'indirizzo IP con cui il server DNS, configurato nel sistema operativo, risolve il nome del sito a cui vorreste collegarvi e non ci riuscite per qualche motivo.

» Leggi tutto

OpenAI ha aperto la pubblicità su ChatGPT in modo decisamente più strutturato rispetto ai mesi precedenti. Con il lancio in beta di un Ads Manager self-service, la società guidata da Sam Altman consente ora agli inserzionisti statunitensi di ogni dimensione - dalle piccole imprese alle multinazionali - di acquistare spazi pubblicitari all'interno del chatbot più utilizzato al mondo. Per il momento la novità riguarda esclusivamente il mercato nordamericano e i primi programmi pilota in Canada, Australia e Nuova Zelanda. L'Europa, Italia compresa, resta fuori. Ma la direzione è tracciata: quando la pubblicità arriverà anche da noi, il modello sarà già rodato.

» Leggi tutto

Due frame e una connessione TCP (nessuna autenticazione): è tutto quello che serve per fruttare una nuova, gravissima vulnerabilità in HTTP/2 di Apache HTTP Server. Quello descritto in CVE-2026-23918 è un bug di tipo double-free nel modulo HTTP/2 di Apache HTTP Server che, nella peggiore delle ipotesi, consente l'esecuzione di codice arbitrario da remoto. Apache Software Foundation ha rilasciato il 4 maggio la versione 2.4.67 per correggere il problema, insieme ad altre quattro vulnerabilità. Per chiunque gestisca un server web Apache - dal piccolo NAS casalingo al cluster aziendale - è il momento di aggiornare.

» Leggi tutto

Alcuni utenti di Chrome si sono ritrovati con circa 4 GB di dati inaspettati nelle cartelle di sistema del browser: i pesi di un modello di intelligenza artificiale locale, scaricati senza alcuna notifica esplicita. La segnalazione, circolata su Reddit e ripresa da Cybernews, ha riacceso il dibattito sulla trasparenza di Google nella gestione delle funzionalità AI integrate nel suo browser. La realtà, però, è più sfumata di quanto le prime ricostruzioni lasciassero intendere.

» Leggi tutto

OpenAI ha iniziato a distribuire GPT-5.5 Instant, il nuovo modello predefinito di ChatGPT, a tutti gli utenti della piattaforma. L'annuncio è arrivato martedì 5 maggio: il modello sostituisce GPT-5.3 Instant e promette risposte più precise, meno prolisse e più personalizzate - quello che l'azienda definisce il «motore quotidiano per centinaia di milioni di persone». Cosa cambia davvero?

» Leggi tutto

Chi utilizza Ollama per eseguire modelli linguistici in locale - magari per evitare i costi delle API cloud o per tenere i propri dati lontani dai server di OpenAI e Anthropic - farebbe bene a controllare con urgenza come è configurato il proprio sistema. Una vulnerabilità critica nel popolare server di inferenza per LLM, battezzata "Bleeding Llama" dai ricercatori che l'hanno scoperta, consente a un attaccante remoto e non autenticato di leggere porzioni di memoria heap dal server, con il rischio concreto di esporre chiavi API, prompt degli utenti, variabili d'ambiente e configurazioni interne. Un exploit Proof-of-Concept è già pubblico, la patch ufficiale non è ancora disponibile, e si stima che circa 300.000 deployment nel mondo siano potenzialmente esposti.

» Leggi tutto

Non saprei dire se a seguito di qualche aggiornamento di Windows, oppure di qualche mio "esperimento", il nome del mio computer di casa era sparito e non riuscivo a ripristinarlo.

» Leggi tutto

Tutte le password salvate in Microsoft Edge vengono caricate in chiaro al momento dell'avvio del browser, e ci restano per l'intera sessione. La scoperta, resa pubblica il 29 aprile durante la conferenza BigBiteOfTech, arriva dal ricercatore noto come @L1v1ng0ffTh3L4nd, affiliato a Palo Alto Networks Norway, e dipinge un quadro piuttosto sconfortante per chiunque affidi le proprie credenziali al gestore password integrato di Edge.

» Leggi tutto