Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Per oltre quindici anni, il numero di telefono è stato l'identificativo obbligatorio nell'universo WhatsApp. Vuoi scrivere a qualcuno? Serve il numero. Vuoi essere trovato? Devi condividerlo. Un modello semplice, certo, ma anche una rilevante limitazione in termini di privacy: il numero di telefono è un identificativo personale potente, legato all'identità anagrafica, sfruttabile per spam, social engineering e tracciamento. Ebbene: qualcosa, finalmente, si muove. WhatsApp ha avviato il rilascio graduale del supporto agli username, che permetteranno di comunicare senza rivelare il proprio numero di telefono. La funzione è disponibile per un numero ancora molto limitato di utenti, ma il segnale è inequivocabile.
Quarantanove giorni, diciassette ore, due minuti e quarantasette secondi. È il tempo esatto dopo il quale un Mac perde silenziosamente la capacità di stabilire nuove connessioni TCP. Nessun errore nei log, nessun avviso a schermo: il ping continua a funzionare, le connessioni già aperte restano attive, ma qualsiasi tentativo di aprirne una nuova fallisce. La causa è un overflow di un intero a 32 bit nel kernel XNU di Apple. L'unico rimedio noto è un riavvio.
Mozilla ha rilasciato Firefox 149.0.2, un aggiornamento correttivo che interviene - tra le altre cose - su un problema di rendering della barra degli strumenti quando il browser viene eseguito su Wayland. Nessuna nuova funzionalità: è una point release chirurgica, con un occhio di riguardo agli utenti Linux.
Martedì 7 aprile, FBI, NSA, CISA e Dipartimento dell'Energia hanno pubblicato un avviso congiunto che non lascia molto spazio all'interpretazione: cracker affiliati al governo iraniano stanno attivamente compromettendo sistemi di controllo industriale in infrastrutture critiche degli Stati Uniti. Impianti idrici, reti energetiche, strutture governative locali. Non si parla di ricognizione o di tentativi andati a vuoto - l'avviso lo dice in modo esplicito: in alcuni casi l'attività ha già provocato interruzioni operative e perdite economiche.
Cinquanta bitcoin. Poco più di cinquanta, per la precisione: 50,903 BTC, equivalenti a circa 3,665 milioni di dollari. Tanto è bastato a un attaccante sconosciuto per mettere a nudo la fragilità strutturale di uno dei più grandi operatori di ATM Bitcoin al mondo. Bitcoin Depot, società quotata al NASDAQ con il ticker BTM e responsabile di oltre 25.000 sportelli automatici e punti BDCheckout, ha reso pubblica la violazione. L'incidente risale al 23 marzo scorso: l'azienda ha impiegato più di due settimane per comunicarlo formalmente al mercato.
Il 20 maggio 2026 è una data che i possessori di Kindle più datati farebbero bene a cerchiare in rosso sul calendario. Amazon ha iniziato a inviare email ai possessori di Kindle generazioni 2012 e precedenti per avvisarli che, a partire da quel giorno, i loro lettori non potranno più acquistare, prendere in prestito né scaricare nuovi contenuti dal Kindle Store. I libri già presenti sul dispositivo resteranno leggibili. La funzione centrale di un Kindle - ottenere nuovi libri - no. È la prima volta che Amazon recide in modo così netto il cordone ombelicale con il proprio hardware legacy.
Una scheda SD danneggiata non significa sempre che i file siano persi. La scheda può mostrare errori o rifiutarsi di aprirsi, ma i dati spesso sono ancora presenti e intatti. La parte più delicata consiste nello scegliere il metodo di recupero corretto prima che qualcosa li sovrascriva o li danneggi ulteriormente. Spiegheremo come recuperare dati da una scheda SD danneggiata e quale metodo scegliere in base alla tua situazione.
Una vulnerabilità con punteggio CVSS 9.8 su 10 colpisce il componente aggiuntivo Ninja Forms - File Uploads, estensione premium del popolare plugin per moduli WordPress. La falla, tracciata come CVE-2026-0740, consente a un attaccante non-autenticato di caricare file arbitrari sul server - incluse webshell PHP pronte all'uso - e ottenere l'esecuzione di codice da remoto. Nessuna credenziale, nessuna interazione dell'utente, nessun privilegio elevato. Il tipo di scenario che fa perdere il sonno a chi amministra siti WordPress.
Chi gestisce infrastrutture Microsoft 365 in ambienti aziendali conosce bene il rituale: un problema di attivazione di Office su decine di postazioni, Outlook che smette di sincronizzare senza motivo apparente, una disinstallazione che si rifiuta di completarsi dal Pannello di controllo. Per anni, il tool Microsoft Support and Recovery Assistant (SaRA) è stato lo strumento da riga di comando su cui amministratori di sistema e utenti esperti si affidavano per automatizzare la diagnostica via script PowerShell, spesso su intere flotte di computer. Ebbene: quello strumento non esiste più. Microsoft lo ha rimosso SaRA da tutte le versioni supportate di Windows con gli aggiornamenti rilasciati a partire dal 10 marzo 2026, e gli script esistenti hanno smesso di funzionare
Tre gruppi di ricerca indipendenti hanno dimostrato, quasi in contemporanea, che le GPU NVIDIA con memoria GDDR6 sono vulnerabili ad attacchi di tipo Rowhammer. La tecnica - finora confinata alla RAM di sistema - permette di invertire il valore di singoli bit nella memoria video, corrompere le tabelle di paginazione della GPU e ottenere accesso arbitrario alla memoria del sistema host. Il risultato finale è il controllo completo della macchina, privilegi di root inclusi. La più sofisticata delle tre varianti, chiamata GPUBreach, riesce nell'impresa anche con IOMMU attivo, neutralizzando quella che molti consideravano la principale linea di difesa.
Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.
Anche quest'anno, YouTube trasforma il festival Coachella in un evento globale: l'evento in streaming è infatti un appuntamento fisso per i milioni di spettatori che non hanno la possibilità di raggiungere fisicamente il deserto californiano per assistere dal vivo. Per l'edizione "2026", però, Google sembra voler alzare la posta: uno dei feed video della diretta sarà girato con uno smartphone Pixel, e lo streaming supporterà la risoluzione 4K insieme alla funzione multiview
Un attore malevolo che si fa chiamare «Mr. Raccoon» sostiene di aver sottratto ad Adobe oltre 13 milioni di ticket di assistenza clienti, dati su 15.000 dipendenti, documenti interni e - dettaglio potenzialmente esplosivo - l'intero archivio delle segnalazioni di vulnerabilità inviate tramite la piattaforma HackerOne. Il punto di ingresso non sarebbe stato un attacco diretto all'infrastruttura di Adobe, ma la compromissione di un'azienda indiana alla quale era stata affidata la gestione del supporto clienti. Adobe, al momento, non ha rilasciato alcun commento ufficiale.
Microsoft ha iniziato l'aggiornamento automatico progressivo dei PC Windows 11 che ancora montino la vecchia generazione "24H2". Tali sistemi verranno migrati all'ultima generazione stabile oggi disponible e pienamente supportata: Windows 11 25H2.
I dischi fissi magnetici "tradizionali" continuano a macinare record di capacità. Toshiba ha annunciato il 31 marzo la nuova serie M12, una famiglia di hard disk da 3,5 pollici con capacità comprese tra 30 e 34 TB. I campioni delle varianti SMR sono già in fase di distribuzione presso i clienti, con le versioni CMR (fino a 28 TB) previste per il terzo trimestre del 2026. L'obbiettivo dichiarato? I grandi operatori cloud e i provider hyperscale, quelli che riempiono i data center di petabyte e per cui ogni centimetro cubo di spazio conta
I prezzi della RAM sono più che raddoppiati da ottobre 2025. Alcuni fornitori riportano costi fino a cinque volte superiori rispetto a pochi mesi fa. Il mercato globale della memoria attraversa una crisi di approvvigionamento che sta colpendo l'intera industria degli smartphone - ma a pagare il prezzo più alto, in senso letterale, saranno i dispositivi economici, quelli che servono la fascia di consumatori più sensibile al prezzo. L'accesso a uno smartphone entry-level, dato per scontato da oltre un decennio, potrebbe diventare sensibilmente più costoso nel corso del 2026.
Android ha costruito la propria identità su un principio semplice: il telefono è tuo, e ci installi quello che vuoi. Il sideloading - la possibilità di installare applicazioni da fonti esterne all'app store ufficiale (Play Store) - è stato il tratto distintivo che differenziava l'ecosistema di Google da quello chiuso di Apple. Quel principio sta per essere ridimensionato in modo sostanziale. Con una serie di annunci pubblicati a marzo 2026, Google ha delineato un nuovo sistema che introduce la verifica obbligatoria degli sviluppatori, un programma di registrazione per gli store alternativi e una revisione delle commissioni. Il quadro è più sfumato di quanto suggerisca un titolo allarmista, ma la direzione di marcia è chiara: installare un'app fuori dai canali ufficiali diventerà più complicato.
L'aggiornamento cumulativo di sicurezza di marzo 2026 per Windows 11 si sta trasformando in un incubo operativo per un numero crescente di utenti e amministratori di sistema. KB5079473, rilasciato il 10 marzo durante il consueto Patch Tuesday, avrebbe dovuto portare correzioni per vulnerabilità già divulgate pubblicamente, oltre a una serie di novità funzionali. Sta invece lasciando dietro di sé una scia di schermate nere, cicli di riavvio infiniti e sistemi resi completamente non-avviabili. Il tutto aggravato da un dettaglio che ha il sapore della beffa: anche le procedure di ripristino standard falliscono.
Chi utilizza il l'ambiente desktop (DE) GNOME per accedere ai file su Google Drive direttamente dal gestore file si prepari a un brusco risveglio. Con GNOME 50, l'integrazione nativa con Google Drive scompare. Niente più cartelle cloud che appaiono come se fossero locali, niente più trascinamento di file tra il proprio disco e lo spazio Google. La causa è tecnica e, a dire il vero, annunciata da tempo: la libreria che rendeva possibile tutto questo non ha più nessuno che se ne occupi.
Quando aprite una pagina Web pensate che tutto il suo contenuto, immagini, video, audio, script, sia ospitato nel server del sito stesso? Se un video viene visualizzato su più giornali online, dello stesso gruppo, lo si rende disponibile da un unico indirizzo, magari più veloce, così le testate posso puntare a questo unico link esterno a loro, questa cosa può valere per qualsiasi tipo di file, ma anche tutti quei pulsantini che avviano funzioni del sito, per esempio il pagamento di una quota di supporto al servizio offerto, possono essere esterni al sito stesso.
Un ransomware scritto in Rust neutralizza Windows Defender - e non solo - su un sistema Windows 11 Pro completamente aggiornato. Nessuna vulnerabilità zero-day, nessuna iniezione di codice in memoria. Solo un driver firmato, legittimo, distribuito con un prodotto commerciale di sicurezza.
Intel ha deciso di fare sul serio nel mercato delle GPU professionali. Con il lancio della Arc Pro B70, la casa di Santa Clara piazza una scheda grafica con 32 GB di memoria GDDR6 a 949 $ di listino - una cifra che, nel segmento workstation e sistemi dedicati all'AI, suona come una dichiarazione d'intenti piuttosto chiara nei confronti di NVIDIA e AMD.
Dopo anni passati a costruire un ecosistema di servizi cifrati - dalla posta elettronica al cloud storage, dalla VPN al gestore di password - Proton aggiunge il tassello che mancava. L'azienda svizzera ha lanciato Proton Meet, un servizio di videoconferenza con crittografia end-to-end che punta dritto al cuore del mercato dominato da Zoom, Microsoft Teams e Google Meet. Il tempismo non è casuale: la fiducia verso le grandi piattaforme di comunicazione aziendale continua a erodersi, tra politiche di gestione dei dati opache e il crescente utilizzo delle conversazioni degli utenti per addestrare modelli di intelligenza artificiale.
