Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.
📬 Vuoi ricevere questo resoconto comodamente via email, una volta a settimana? Allora iscriverti alla newsletter!
Vulnerabilità gravissima in cPanel e WHM: aggiornare immediatamente è obbligatorio (CVSS 9.8)
Un bypass dell'autenticazione con punteggio CVSS di 9.8 su 10.0, sfruttamento attivo già da febbraio. Circa 1,5 milioni di istanze esposte su Internet e una proof-of-concept pubblica che abbassa la soglia d'ingresso per qualsiasi attaccante. La vulnerabilità critica scoperta in cPanel e WebHost Manager (WHM) - identificata come CVE-2026-41940 - è il tipo di falla che trasforma un pannello di controllo per l'hosting in una porta spalancata verso il compromesso totale del server. cPanel ha rilasciato una patch d'emergenza il 28 aprile, ma chi amministra server basati su questo software deve agire adesso, senza indugi.
» Leggi: Vulnerabilità gravissima in cPanel e WHM: aggiornare immediatamente è obbligatorio (CVSS 9.8)
"Copy Fail": nuova vulnerabilità in Linux permette di divenire root senza permesso
Uno script Python di 732 byte è tutto ciò che serve a un utente locale con privilegi limitati per ottenere una shell di root su qualsiasi sistema Linux con un kernel compilato dal 2017 in poi. Nessuna race condition da vincere, nessun offset del kernel da indovinare, nessuna dipendenza esterna da installare. La vulnerabilità si chiama Copy Fail, è classificata come CVE-2026-31431 con un punteggio CVSS di 7.8, ed è stata resa pubblica il 29 aprile 2026. Un exploit funzionante è già disponibile. Se amministrate macchine Linux - specialmente nodi Kubernetes, runner CI/CD o ambienti multi-tenant - il momento di agire è adesso.
» Leggi: "Copy Fail": nuova vulnerabilità in Linux permette di divenire root senza permesso
Claude Code raddoppia il limite di utilizzo, rimuove "ore di punta", grazie a Colossus 1 di SpaceX
Anthropic non si limita a guardare il cielo: ci vuole costruire sopra dei data center. L'azienda dietro Claude ha annunciato un accordo con SpaceX per l'utilizzo dell'intera capacità computazionale del data center Colossus 1, raddoppiando contestualmente i limiti d'uso di Claude Code per i piani a pagamento. Due mosse che, lette insieme, raccontano una storia precisa: la corsa alle risorse di calcolo è entrata in una fase in cui nemmeno i colossi del cloud bastano più, e i protagonisti del settore stanno stringendo alleanze che fino a pochi anni fa sarebbero parse fantascienza.
» Leggi: Claude Code raddoppia il limite di utilizzo, rimuove "ore di punta", grazie a Colossus 1 di SpaceX
Hogwarts Legacy: il videogioco completo ambientato nell'universo di Harry Potter è gratis, ma solo per pochi giorni
Hogwarts Legacy, l'action RPG open world ambientato nell'universo di Harry Potter, è di nuovo gratuito su PC tramite Epic Games Store. L'offerta è disponibile già ora, ma scadrà già il 3 maggio alle 17:00 ora italiana.
Chrome scarica 4 GB di dati senza avvisare: colpa di Gemini Nano - come bloccarlo
Alcuni utenti di Chrome si sono ritrovati con circa 4 GB di dati inaspettati nelle cartelle di sistema del browser: i pesi di un modello di intelligenza artificiale locale, scaricati senza alcuna notifica esplicita. La segnalazione, circolata su Reddit e ripresa da Cybernews, ha riacceso il dibattito sulla trasparenza di Google nella gestione delle funzionalità AI integrate nel suo browser. La realtà, però, è più sfumata di quanto le prime ricostruzioni lasciassero intendere.
» Leggi: Chrome scarica 4 GB di dati senza avvisare: colpa di Gemini Nano - come bloccarlo
Microsoft Edge carica tutte le password in chiaro in memoria all'avvio
Tutte le password salvate in Microsoft Edge vengono caricate in chiaro al momento dell'avvio del browser, e ci restano per l'intera sessione. La scoperta, resa pubblica il 29 aprile durante la conferenza BigBiteOfTech, arriva dal ricercatore noto come @L1v1ng0ffTh3L4nd, affiliato a Palo Alto Networks Norway, e dipinge un quadro piuttosto sconfortante per chiunque affidi le proprie credenziali al gestore password integrato di Edge.
» Leggi: Microsoft Edge carica tutte le password in chiaro in memoria all'avvio
DAEMON Tools compromesso: alcune versioni contengono una backdoor
Un software che milioni di utenti installano con piena fiducia, scaricandolo direttamente dal sito ufficiale del produttore, firmato digitalmente con un certificato legittimo, per quasi un mese ha distribuito una backdoor. È lo scenario da incubo che ha colpito DAEMON Tools, il celebre strumento di emulazione di unità virtuali per Windows, vittima di un attacco alla supply chain scoperto dal Global Research and Analysis Team (GReAT) di Kaspersky. L'infezione è attiva dall'8 aprile 2026 e ha raggiunto utenti in oltre cento paesi, Italia compresa.
» Leggi: DAEMON Tools compromesso: alcune versioni contengono una backdoor
Come verificare se Windows ha dei riavvii in attesa di essere eseguiti
Ci sono delle operazioni del sistema operativo, come l'installazione degli aggiornamenti di Windows o il join a un dominio di un computer aziendale, che richiedono un riavvio obbligatorio per poter essere completate, ma anche il dover rinominare determinati file, perché in uso al momento dell'operazione, può richiedere un riavvio del computer.
» Leggi: Come verificare se Windows ha dei riavvii in attesa di essere eseguiti
Windows 11 migliora le prestazioni: aggiornamenti reali e il "Low Latency Profile"
Microsoft lavora da mesi sulla reattività di Windows 11, e i segnali concreti non mancano: aggiornamenti mirati alle prestazioni di avvio, correzioni di memory leak, una ristrutturazione del programma Insider. Il quadro è quello di un'azienda che ha preso atto delle critiche ricorrenti sulla fluidità del proprio sistema operativo e sta rispondendo con interventi tecnici sostanziali. Tra le iniziative più recenti, un aggiornamento opzionale già disponibile e un impegno pubblico sulla qualità del software.
» Leggi: Windows 11 migliora le prestazioni: aggiornamenti reali e il "Low Latency Profile"
Come impedire la creazione dei file aria-debug-xxxx.log e nomepc-xxxx.log nella cartella Temp del vostro account
Chi utilizza le versioni più recenti di Microsoft Office, se è andato a guardare nella cartella Temp , quindi C:\Users\VostroAccount\AppData\Local\Temp, è probabile, se non ha preso provvedimenti in anticipo, che vi trovi decine di file dal nome simile a questi, aria-debug-xxxx.log e NomeDelVostroPC-seguito da una serie di numeri.log.
Come si risolve l'indirizzo IP di un elenco di siti
Il comando nslookup, di cui avevo parlato in questo articolo, permette di visualizzare l'indirizzo IP con cui il server DNS, configurato nel sistema operativo, risolve il nome del sito a cui vorreste collegarvi e non ci riuscite per qualche motivo.
» Leggi: Come si risolve l'indirizzo IP di un elenco di siti
Addio, Jeeves! Ask.com chiude dopo 25 anni di servizio
Il primo maggio 2026, chi ha aperto Ask.com si è trovato davanti a un messaggio di addio. Niente casella di ricerca, niente risultati: solo un annuncio che chiude i conti con una delle piattaforme più longeve nella storia del web. Il motore fondato a Berkeley, California, da Garrett Gruener e David Warthen - reso celebre dalla mascotte del maggiordomo Jeeves, ispirata ai romanzi di P.G. Wodehouse - ha spento i server. La decisione è della controllante IAC, che ha scelto di abbandonare del tutto il settore della ricerca online.
» Leggi: Addio, Jeeves! Ask.com chiude dopo 25 anni di servizio
Ripristinare il nome del computer nelle impostazioni del Sistema di Windows
Non saprei dire se a seguito di qualche aggiornamento di Windows, oppure di qualche mio "esperimento", il nome del mio computer di casa era sparito e non riuscivo a ripristinarlo.
» Leggi: Ripristinare il nome del computer nelle impostazioni del Sistema di Windows
Vulnerabilità critica in Apache HTTP Server 2.4.66: indispensabile aggiornare immediatamente
Due frame e una connessione TCP (nessuna autenticazione): è tutto quello che serve per fruttare una nuova, gravissima vulnerabilità in HTTP/2 di Apache HTTP Server. Quello descritto in CVE-2026-23918 è un bug di tipo double-free nel modulo HTTP/2 di Apache HTTP Server che, nella peggiore delle ipotesi, consente l'esecuzione di codice arbitrario da remoto. Apache Software Foundation ha rilasciato il 4 maggio la versione 2.4.67 per correggere il problema, insieme ad altre quattro vulnerabilità. Per chiunque gestisca un server web Apache - dal piccolo NAS casalingo al cluster aziendale - è il momento di aggiornare.
» Leggi: Vulnerabilità critica in Apache HTTP Server 2.4.66: indispensabile aggiornare immediatamente
Hanno hackerato Vimeo (tramite un fornitore terzo): trafugati i dati personali di 119.000 utenti
La piattaforma video Vimeo è finita nel mirino di ShinyHunters, uno dei gruppi di estorsione digitale più attivi degli ultimi mesi. L'attacco, avvenuto in aprile, ha portato alla compromissione dei dati personali di oltre 119.000 utenti - un numero confermato dal servizio di notifica violazioni Have I Been Pwned. La vicenda racconta, ancora una volta, la fragilità delle catene di fornitura digitali: l'intrusione non è partita dai sistemi di Vimeo, ma da un fornitore terzo. E le conseguenze si propagano a cascata.
» Leggi: Hanno hackerato Vimeo (tramite un fornitore terzo): trafugati i dati personali di 119.000 utenti
Valutare la pericolosità di un file con Threat Insights Portal
Anche se l'antivirus non segnala anomalie su un file sospetto, è notoriamente buona prassi cercare una seconda opinione, con applicazioni come Malwarebytes o siti come VirusTotal. Se tuttavia volete indagare più a fondo per capire meglio con che file avete a che fare, è disponibile online un servizio gratuito e molto ben strutturato: Threat Insights Portal.
» Leggi: Valutare la pericolosità di un file con Threat Insights Portal
ChatGPT passa a GPT-5.5 Instant: meno allucinazioni e risposte più concise
OpenAI ha iniziato a distribuire GPT-5.5 Instant, il nuovo modello predefinito di ChatGPT, a tutti gli utenti della piattaforma. L'annuncio è arrivato martedì 5 maggio: il modello sostituisce GPT-5.3 Instant e promette risposte più precise, meno prolisse e più personalizzate - quello che l'azienda definisce il «motore quotidiano per centinaia di milioni di persone». Cosa cambia davvero?
» Leggi: ChatGPT passa a GPT-5.5 Instant: meno allucinazioni e risposte più concise
Bleeding Llama: memory leak critico in Ollama, 300.000 server in pericolo
Chi utilizza Ollama per eseguire modelli linguistici in locale - magari per evitare i costi delle API cloud o per tenere i propri dati lontani dai server di OpenAI e Anthropic - farebbe bene a controllare con urgenza come è configurato il proprio sistema. Una vulnerabilità critica nel popolare server di inferenza per LLM, battezzata "Bleeding Llama" dai ricercatori che l'hanno scoperta, consente a un attaccante remoto e non autenticato di leggere porzioni di memoria heap dal server, con il rischio concreto di esporre chiavi API, prompt degli utenti, variabili d'ambiente e configurazioni interne. Un exploit Proof-of-Concept è già pubblico, la patch ufficiale non è ancora disponibile, e si stima che circa 300.000 deployment nel mondo siano potenzialmente esposti.
» Leggi: Bleeding Llama: memory leak critico in Ollama, 300.000 server in pericolo
Prompt injection su Grok e Bankrbot: rubati 200.000 $ in pochi secondi usando... codice Morse
Un utente di X (ex-Twitter) è riuscito a sottrarre circa 200.000 dollari in criptovalute sfruttando una catena di vulnerabilità che coinvolge Grok, il modello di intelligenza artificiale di xAI, e un bot di pagamento automatizzato chiamato Bankrbot. L'attacco non ha richiesto alcuna compromissione di chiavi private né accesso privilegiato a sistemi interni. È bastato un messaggio in codice Morse pubblicato su X. La vicenda è un caso di studio inquietante su cosa succede quando un modello linguistico diventa, suo malgrado, un anello operativo in una catena di transazioni finanziarie.
» Leggi: Prompt injection su Grok e Bankrbot: rubati 200.000 $ in pochi secondi usando... codice Morse
ChatGPT Ads Manager in beta: pubblicità self-service aperta a tutti gli inserzionisti
OpenAI ha aperto la pubblicità su ChatGPT in modo decisamente più strutturato rispetto ai mesi precedenti. Con il lancio in beta di un Ads Manager self-service, la società guidata da Sam Altman consente ora agli inserzionisti statunitensi di ogni dimensione - dalle piccole imprese alle multinazionali - di acquistare spazi pubblicitari all'interno del chatbot più utilizzato al mondo. Per il momento la novità riguarda esclusivamente il mercato nordamericano e i primi programmi pilota in Canada, Australia e Nuova Zelanda. L'Europa, Italia compresa, resta fuori. Ma la direzione è tracciata: quando la pubblicità arriverà anche da noi, il modello sarà già rodato.
» Leggi: ChatGPT Ads Manager in beta: pubblicità self-service aperta a tutti gli inserzionisti
GPT-Realtime-2 porta il ragionamento GPT-5 agli agenti audio (ragionamento vocale, traduzione simultanea, trascrizione in streaming): prezzi e limiti
OpenAI ha rilasciato tre nuovi modelli vocali in tempo reale, mettendo a disposizione degli sviluppatori tramite API un arsenale che punta a ridefinire il modo in cui le applicazioni interagiscono con la voce umana. Non si tratta di un semplice aggiornamento incrementale: i tre modelli - GPT-Realtime-2, GPT-Realtime-Translate e GPT-Realtime-Whisper - affrontano altrettante sfide distinte (ragionamento vocale, traduzione simultanea, trascrizione in streaming) e arrivano tutti attraverso la Realtime API. L'annuncio è stato condiviso su X da Greg Brockman, cofondatore dell'azienda.
Ultimo video
🪟 IL SUPPORTO PER WINDOWS 10 È TERMINATO! SPIEGA + COME RICEVERE AGGIORNAMENTI GRATIS nel 2025/2026
Video precedenti:
- ▶️ Cosa vedo quando mi parlate dei vostri Mac #apple #mac #pc
- ▶️ SVUOTARE CESTINO NASCOSTO DI #whatsapp
- ▶️ 🗑️ COME SVUOTARE il CESTINO NASCOSTO di WHATSAPP 💬
Messaggi dal forum
- Il lato del cazzeggio digitale (2026) 73 messaggi
- [Segnalazione] problemi con notifiche forum 15 messaggi
- vari file .log in cartella TMP 12 messaggi
- L'aggiornamento di firefox 150 mi crea problemi 14 messaggi
- aiuto per messaggio di avviso dal bios in avvio,pensavo fosse batteria da cambiare ma non cambia nulla 12 messaggi
- Login al forum da Mac 16 messaggi
- CD/DVD creato (presumo) in ambiente Windows non viene letto/riconosciuto/montato da Linux ... come mai? 14 messaggi
- Clonare disco sistema Windows 10 3 messaggi
- Commenti a "Galaxy Connect ora funziona con qualsiasi PC Windows 11" 4 messaggi
- Commenti a "Come si risolve l'indirizzo IP di un elenco di siti" 9 messaggi
- Commenti a "Come scoprire la data di modifica di una chiave di registro" 5 messaggi
- su un pc con 3 hard disk tradizionali capire quello che sta girando 9 messaggi
- Commenti a "DAEMON Tools compromesso: alcune versioni contengono una backdoor" 7 messaggi
- Commenti a "Ripristinare il nome del computer nelle impostazioni del Sistema di Windows" 3 messaggi
- Commenti a "Addio, Jeeves! Ask.com chiude dopo 25 anni di servizio" 2 messaggi
- Commenti a "Windows 11 migliora le prestazioni: aggiornamenti reali e il "Low Latency Profile"" 3 messaggi
Curiosità
Questa newsletter è stata recapitata a 3.057 iscritti.
I domini più usati sono @gmail.com (63.76% degli iscritti), @libero.it (8.11%), @tiscali.it (6.25%).
