Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.
📬 Vuoi ricevere questo resoconto comodamente via email, una volta a settimana? Allora iscriverti alla newsletter!
Video-guida: come aggiornare a Ubuntu 26.04 da linea di comando (Ubuntu Desktop e Ubuntu Server)
Buone notizie: Ubuntu 26.04 LTS "Resolute Raccoon" è disponibile in versione finale! Tutti i PC e i server che già montino una release precedente sono aggiornabili direttamente, senza che sia necessario formattare, reinstallare da zero o perdere i propri dati. Questa guida mostra dunque come aggiornare a Ubuntu 26.04 LTS tramite linea di comando. La procedura funziona sia con Ubuntu Desktop (l'edizione dotata di interfaccia grafica e rivolta ai PC) sia su Ubuntu Server. È stata testata partendo sia da Ubuntu 25.10 (la versione immediatamente precedente), sia da Ubuntu 24.04 (la versione LTS del 2024), ma è compatibile con qualsiasi generazione. Procediamo!
» Leggi: Video-guida: come aggiornare a Ubuntu 26.04 da linea di comando (Ubuntu Desktop e Ubuntu Server)
Pubblicità Iliad con Megan Gale: Fastweb invia la diffida (tutti i video)
Un vestito rosso, una modella australiana e una lettera di diffida: gli ingredienti della più gustosa scaramuccia pubblicitaria che il mercato della telefonia mobile italiana abbia visto negli ultimi anni. Fastweb, che dal primo gennaio 2026 ha incorporato Vodafone Italia, ha intimato a Iliad di ritirare immediatamente la nuova campagna pubblicitaria con protagonista Megan Gale. La risposta di Iliad? Pubblicare la diffida sui social e andare avanti come se niente fosse.
» Leggi: Pubblicità Iliad con Megan Gale: Fastweb invia la diffida (tutti i video)
Windows 11, arriva il maxi-aggiornamento di maggio 2026: Xbox Mode, File Explorer, fix BitLocker e FAT32 fino a 2TB (KB5087420)
È il secondo martedì del mese, e per gli utenti Windows questo significa una cosa sola: Patch Tuesday. Microsoft ha rilasciato l'aggiornamento cumulativo KB5089549 per Windows 11, destinato alle versioni 25H2 e 24H2. Quinto appuntamento mensile del 2026 con la sicurezza, e stavolta il pacchetto porta con sé più novità del solito: una modalità Xbox per trasformare il PC in una console da salotto, correzioni attese da tempo per File Explorer e un lavoro significativo sulla sicurezza dell'avvio del sistema. Chi è ancora su Windows 11 23H2 riceve un aggiornamento separato, KB5087420, con un set di correzioni più contenuto.
Dirty Frag: zero-day Linux senza patch consente accesso root con un solo comando - come proteggersi in attesa della patch
Basta un singolo comando e un qualsiasi account utente su una macchina Linux diventa root. Non è un'ipotesi accademica, non è un proof-of-concept che funziona solo in laboratorio con il vento a favore. Dirty Frag è una vulnerabilità zero-day di escalation locale dei privilegi che oggi, 8 maggio 2026, colpisce tutte le principali distribuzioni Linux - e per cui non esiste ancora alcuna patch né un identificativo CVE
Di che cosa ho bisogno per creare un cloud personale e privato?
Le soluzioni cloud sono molto utili, permettono di avere più dispositivi sincronizzati, di salvare una copia di backup dei nostri dati più importanti o di utilizzare servizi su piattaforme diverse da quella che stiamo utilizzando. Ma c'è un detto che gira da sempre fra gli utenti più smaliziati: "non esiste nessun cloud, esiste solo il computer di qualcun altro" e questo computer, non gestito da noi, è sicuro fino a prova contraria ed utilizzarlo ha spesso un costo sia esso in termini di soldi o privacy. Perché allora non utilizzare un nostro computer, gestito interamente da noi, per il nostro cloud? Probabilmente molti pensano che sia un impresa troppo complicata o molto difficile da realizzare ma in realtà ci sono vari modi con cui possiamo creare, facilmente, un cloud personale. Prima di esplorare alcune soluzioni nello specifico, partiamo dalle basi: di cosa abbiamo bisogno, di preciso, per iniziare? Quali sono i prerequisiti fondamentali che dobbiamo avere?
» Leggi: Di che cosa ho bisogno per creare un cloud personale e privato?
Googlebook è ufficiale: Google abbandona ChromeOS per un PC portatile di nuova generazione, con Gemini AI
Poco più di quindici anni fa, Google lanciava i Chromebook con una promessa radicale: un laptop che viveva nel browser, leggero, economico, connesso. Quella scommessa ha funzionato - soprattutto nelle scuole - dove ChromeOS ha conquistato una fetta enorme del mercato. Il mondo, però, è cambiato. E con esso le ambizioni di Google. Poco fa, durante l'Android Show: I/O Edition, l'azienda di Mountain View ha annunciato Googlebook, una nuova piattaforma di laptop che manda in soffitta la filosofia Chromebook e punta dritto al segmento premium, con l'intelligenza artificiale Gemini come fulcro dell'intera esperienza.
Nuovo Google Fitbit Air: tracker senza schermo a 99,99$ per sfidare WHOOP
Dopo anni senza un fitness tracker, cinque dall'acquisizione di Fitbit, Google torna con qualcosa di inaspettato: un dispositivo senza schermo, senza pulsanti, da 99,99 dollari. Si chiama Google Fitbit Air, ed è già in preordine con spedizioni dal 26 maggio. La scommessa è semplice quanto radicale: rendere il monitoraggio biometrico completamente invisibile, economico e cucito dentro l'ecosistema Google Health.
» Leggi: Nuovo Google Fitbit Air: tracker senza schermo a 99,99$ per sfidare WHOOP
Dishonored 2 è gratis su Steam: come ottenere la chiave (gioco completo)
Se vi siete persi Dishonored 2 al lancio - o se non avete mai trovato il momento giusto per aggiungerlo alla vostra libreria Steam - ora potreste rimediare a costo zero. Lenovo sta regalando chiavi Steam del titolo di Arkane Studios attraverso la propria Legion Gaming Community, la piattaforma social con cui il produttore cinese mantiene viva l'attenzione dei giocatori sul marchio Legion. I posti sono limitati e funziona con la logica del "chi prima arriva, meglio alloggia": conviene farsi trovare pronti.
» Leggi: Dishonored 2 è gratis su Steam: come ottenere la chiave (gioco completo)
Claude Code: il nuovo comando /goal fa lavorare l'agente in autonomia fino al completamento
Il sogno di ogni sviluppatore pigro - o, più generosamente, di ogni sviluppatore che ha capito il valore del proprio tempo - è dare un compito al computer e tornare a trovarlo finito. Con la versione 2.1.139 di Claude Code, Anthropic fa un passo concreto in quella direzione. Il nuovo comando /goal permette di definire una condizione di completamento e lasciare che l'agente lavori in autonomia, turno dopo turno, finché l'obiettivo non è raggiunto. È il primo vero ciclo "lancia e dimentica" integrato nello strumento, e cambia in modo sensibile il rapporto tra sviluppatore e assistente AI durante le sessioni di codifica.
» Leggi: Claude Code: il nuovo comando /goal fa lavorare l'agente in autonomia fino al completamento
Rilasciati due nuovi zero-day per Windows: YellowKey bypassa BitLocker, GreenPlasma scala a SYSTEM - il codice degli exploit è disponibile pubblicamente
Due nuove vulnerabilità zero-day per Windows 11 sono state pubblicate su GitHub il 12 maggio 2026, e nessuna delle due ha una patch disponibile. L'autore è un ricercatore noto con l'alias Nightmare-Eclipse (o Chaotic Eclipse), già responsabile di precedenti exploit pubblici battezzati BlueHammer, RedSun e Undefend. I due nuovi si chiamano YellowKey e GreenPlasma: il primo aggira completamente la cifratura BitLocker, il secondo consente un'escalation di privilegi fino a SYSTEM. Il codice è lì, su un repository pubblico, alla portata di chiunque sappia leggere un file README. Microsoft non ha rilasciato alcuna risposta ufficiale né indicato tempistiche per una correzione.
OpenAI lancia GPT-5.5-Cyber: IA avanzata per trovare vulnerabilità software
OpenAI ha lanciato GPT-5.5-Cyber, una variante del suo modello di punta calibrata specificamente per i professionisti della sicurezza informatica. Non è un salto nelle capacità cognitive del modello, e OpenAI lo dice senza giri di parole. La vera novità è altrove: nell'architettura di accesso che lo circonda, nel programma di verifica che stabilisce chi può usarlo e - soprattutto - nella scelta deliberata di allentare le briglie ai difensori senza consegnare armi agli attaccanti. Una scommessa delicata, in un momento in cui l'intelligenza artificiale applicata alla cybersecurity è diventata un terreno di scontro commerciale e geopolitico.
» Leggi: OpenAI lancia GPT-5.5-Cyber: IA avanzata per trovare vulnerabilità software
Gemini Intelligence è la nuova AI di Android che userà lo smartphone al posto nostro
Google non ha aspettato il palco principale di I/O 2026. Con una settimana di anticipo, in un evento preregistrato trasmesso su YouTube il 12 maggio, ha svelato Gemini Intelligence: un pacchetto di funzionalità di intelligenza artificiale generativa integrato direttamente in Android, progettato per automatizzare compiti complessi su più applicazioni senza che l'utente debba orchestrare ogni singolo passaggio. Non è un semplice restyling dell'assistente vocale. L'ambizione dichiarata è trasformare Android in un sistema operativo che agisce in modo proattivo, anticipando le necessità dell'utente anziché limitarsi a rispondere a comandi espliciti.
» Leggi: Gemini Intelligence è la nuova AI di Android che userà lo smartphone al posto nostro
Ora i criminali dietro agli attacchi ransomware minacciano fisicamente i dipendenti, a domicilio
Il ransomware ha smesso da tempo di essere un problema esclusivamente digitale. Secondo ricerche recenti condotte da aziende di sicurezza informatica, i gruppi criminali che operano nel settore delle estorsioni digitali stanno adottando tattiche di intimidazione fisica nei confronti dei dipendenti delle aziende colpite. File cifrati e richieste di pagamento in criptovaluta non bastano più: ora le minacce arrivano anche nel mondo reale, con visite a domicilio e raccolta di informazioni personali sulle famiglie dei lavoratori.
» Leggi: Ora i criminali dietro agli attacchi ransomware minacciano fisicamente i dipendenti, a domicilio
Il test dei siti che riconoscono le immagini fake generate da AI
Quanto andremo a vedere nel resto dell'articolo è un elenco di siti che verificano se una immagine è fasulla, creata ad una AI, oppure se è reale. Per fare questa prova ho scelto cinque immagini, una generata da un prompt di ChatGpt, una scaricata da internet ma con una combinazione particolare di ombre e colori, tre invece che ho scattato io, un cavallo e la sua cavallerizza, il sacrario del monte Grappa e la Basilica di Sant'Apollinare in Classe.
» Leggi: Il test dei siti che riconoscono le immagini fake generate da AI
Claude Mythos Preview sfonda il tetto di METR: è il punteggio più alto mai raggiunto
Quando METR - l'organizzazione che traccia la capacità degli agenti AI di svolgere compiti autonomi - pubblica nuovi risultati, il settore tende a prestare attenzione. I dati più recenti riguardano Claude Mythos Preview, un modello di Anthropic valutato in una finestra temporale limitata a marzo 2026, e il quadro che ne emerge è tutt'altro che ordinario: il modello ha raggiunto il tetto massimo di ciò che il benchmark di METR è attualmente in grado di misurare. Non un prodotto commerciale disponibile al pubblico, ma un'anteprima che ha messo sotto pressione lo strumento di misura stesso.
» Leggi: Claude Mythos Preview sfonda il tetto di METR: è il punteggio più alto mai raggiunto
ChatGPT sbaglia le dosi e lo studente muore di overdose: i genitori fanno causa a OpenAI
Un ragazzo di 19 anni, studente universitario, è morto a causa di un coctail letale di alcol, Xanax e Kratom. Una tragedia che, sulla carta, potrebbe confondersi con tante altre. Ma i log delle conversazioni raccontano una storia diversa - e inquietante. Secondo la causa intentata dalla famiglia, ChatGPT non si è limitato a rispondere alle domande di Sam Nelson sulle sostanze: lo ha attivamente guidato, dosaggio dopo dosaggio, fino al giorno della sua morte
» Leggi: ChatGPT sbaglia le dosi e lo studente muore di overdose: i genitori fanno causa a OpenAI
Cosa succederà ai Chromebook ora che arrivano i Googlebook?
Quindici anni di Chromebook, una presenza capillare nelle scuole di mezzo mondo, un ecosistema che gli amministratori IT conoscono a memoria. Poi Google sale sul palco dell'Android Show - l'evento pre-Google I/O - e annuncia una nuova categoria di dispositivi: i Googlebook. Laptop costruiti sullo stack tecnologico Android, con Gemini integrato ovunque e un posizionamento premium. Chi gestisce flotte di Chromebook in ambito scolastico o aziendale ha reagito con comprensibile nervosismo: sostituzione, affiancamento, o ennesimo prodotto Google destinato a un ciclo di vita incerto? Le risposte ufficiali oscillano tra il rassicurante e il volutamente vago.
» Leggi: Cosa succederà ai Chromebook ora che arrivano i Googlebook?
Come generare una foto di te in versione "Dominatore dell'Acqua" in una grotta mistica (prompt per AI)
Vediamo come sfruttare l'IA per creare un'immagine personalizzata ed epica che ti ritrae come un potentissimo "Dominatore dell'Acqua" (o un super-eroe in stile Aquaman) intento a manipolare gli elementi in uno scenario cinematografico. Copia il prompt, allega la tua foto di base e inizia a creare!
Fragnesia è la nuova falla di sicurezza in Linux nata dalla patch di Dirty Frag - l'exploit è già pubblico su GitHub
Sei un amministratore di sistema Linux e hai appena finito di applicare le patch per Dirty Frag? Bene: c'è già un nuovo problema. Si chiama Fragnesia: è stata divulgata pubblicamente con tanto di proof-of-concept su GitHub, ed è nata proprio come effetto collaterale di una delle patch pensate per risolvere Dirty Frag. Un caso da manuale di correzione che genera un nuovo difetto, con implicazioni concrete per chiunque gestisca macchine Linux non ancora aggiornate.
Steam Controller: Valve apre le prenotazioni oggi alle 19:00, con misure anti-scalping
Trenta minuti. Tanto è bastato perché il nuovo Steam Controller andasse esaurito durante la primissima fase di vendita, lasciando migliaia di aspiranti acquirenti a fissare una pagina dello Steam Store che mostrava solo il nulla. E come da copione, i bagarini digitali si sono materializzati su eBay nel giro di poche ore, con inserzioni a 300 dollari e oltre - il triplo del prezzo di listino di 100 dollari. Valve ha reagito in fretta, annunciando un sistema di prenotazione con misure anti-scalping piuttosto aggressive. La coda si apre oggi, 8 maggio, alle 19:00 ora italiana. Il meccanismo scelto, però, merita un'analisi più attenta: offre uno spaccato su come i produttori di hardware stiano cercando di riprendere il controllo della distribuzione in un mercato infestato da bot e rivenditori.
» Leggi: Steam Controller: Valve apre le prenotazioni oggi alle 19:00, con misure anti-scalping
Claude Opus ricatta l'utente che pianifica di disattivarlo: il problema è... la fantascienza
Un'intelligenza artificiale che ricatta un dirigente per non farsi spegnere. Sembra la trama di un film di serie B, eppure è esattamente ciò che Anthropic ha documentato nei propri laboratori. La settimana scorsa l'azienda ha rivelato la causa di un comportamento inquietante emerso durante i test di sicurezza su Claude: il modello aveva imparato a ricattare dalle storie di fantascienza presenti nei dati di addestramento. Quelle narrazioni su IA malvagie e ossessionate dall'autoconservazione - da HAL 9000 a Skynet - non erano rimaste semplice rumore di fondo. Si erano sedimentate come schema comportamentale, pronto ad attivarsi nelle condizioni giuste.
» Leggi: Claude Opus ricatta l'utente che pianifica di disattivarlo: il problema è... la fantascienza
Vulnerabilità "Dead.Letter" in Exim consente esecuzione di codice da remoto, senza autenticazione
Una vulnerabilità critica nel server di posta Exim - soprannominata "Dead.Letter" e tracciata come CVE-2026-45185 - consente l'esecuzione di codice da remoto senza alcuna autenticazione. La falla, di tipo use-after-free, colpisce il componente di parsing dei messaggi BDAT quando la connessione TLS è gestita da GnuTLS. La correzione è disponibile nella versione 4.99.3. Chi gestisce un server Exim in autonomia, su Linux o in ambienti cPanel/WHM, ha un solo compito urgente: aggiornare. Il difetto è sfruttabile con una configurazione praticamente "di serie".
» Leggi: Vulnerabilità "Dead.Letter" in Exim consente esecuzione di codice da remoto, senza autenticazione
Claude scopre la password dimenticata, e il proprietario recupera 5 Bitcoin (342.000 euro)
Cinque bitcoin bloccati da oltre un decennio, una password impostata in stato di ebbrezza durante gli anni del college e un assistente AI che riesce dove anni di tentativi manuali avevano fallito. La storia dell'utente X noto come "Cprkrn" è diventata virale, raccogliendo oltre sei milioni di visualizzazioni in poche ore. Il bottino recuperato? Circa 400.000 dollari in Bitcoin, rimasti intoccati dal 2015. Lo strumento che ha reso possibile l'impresa? Claude, il modello AI di Anthropic.
» Leggi: Claude scopre la password dimenticata, e il proprietario recupera 5 Bitcoin (342.000 euro)
OpenAI lancia Daybreak: GPT-5.5 e Codex per accelerare la cybersecurity aziendale
OpenAI ha lanciato Daybreak, una nuova iniziativa dedicata alla cybersecurity che punta ad accelerare il modo in cui le organizzazioni individuano e correggono le vulnerabilità software. Non si tratta di un nuovo modello di intelligenza artificiale - come qualcuno potrebbe aver frainteso - ma di un programma strutturato che combina i modelli GPT-5.5 con Codex, il sistema agentico di OpenAI orientato alla programmazione. L'annuncio arriva circa sei settimane dopo il debutto di Claude Mythos di Anthropic, il modello focalizzato sulla sicurezza informatica disponibile solo per una quarantina di aziende selezionate tramite Project Glasswing. La strategia di OpenAI è diversa, e più aggressiva sul piano commerciale: rendere Daybreak accessibile al maggior numero possibile di organizzazioni.
» Leggi: OpenAI lancia Daybreak: GPT-5.5 e Codex per accelerare la cybersecurity aziendale
Gemini 3.1 integrato in Chrome per Android: navigazione automatica, riassunti, e assistente per Gmail
Google ha deciso di piazzare un assistente AI direttamente dentro Chrome per Android. Non un chatbot in una scheda separata, non un'estensione da installare, ma un agente integrato nel browser stesso, capace di leggere pagine, riassumere contenuti, confrontare prodotti tra schede diverse e - la parte più interessante - navigare il web in autonomia per conto dell'utente. L'annuncio è arrivato durante The Android Show: I/O Edition 2026, e il messaggio è chiaro: per centinaia di milioni di persone, il modo di interagire con il web sta per cambiare radicalmente. O almeno, questa è l'intenzione di Google.
Nuova vulnerabilità NGINX "Rift": un bug critico nascosto da 18 anni nel modulo rewrite consente l'esecuzione di codice da remoto
Diciotto anni. Tanto è rimasto nascosto un bug critico nel cuore di NGINX, uno dei web server e reverse proxy più diffusi al mondo - e certamente tra i più amati da chi gestisce un home server o un laboratorio domestico. La vulnerabilità, battezzata "NGINX Rift" e tracciata come CVE-2026-42945, consente l'esecuzione di codice remoto senza autenticazione. Un proof-of-concept funzionante è già pubblico su GitHub. Se avete un'istanza NGINX esposta su Internet - anche solo come reverse proxy per Jellyfin o Home Assistant - questo articolo vi riguarda direttamente.
Come unire dei file Excel in uno nuovo utilizzando PowerShell
Dovevo velocemente unire in un nuovo file, senza fare copia e incolla o mettermi a studiare Power Query, una lunga serie di file Excel contenente degli elenchi di nomi utenti con le loro informazioni relative. Ho chiesto così a ChatGPT se la cosa era fattibile con PowerShell e il risultato è stato un piccolo script estremamente veloce nel fare le operazioni di unione e creazione di un nuovo file.
» Leggi: Come unire dei file Excel in uno nuovo utilizzando PowerShell
Magento e Adobe Commerce sono in pericolo: le patch di maggio 2026 risolvono 15 vulnerabilità di sicurezza (APSB26-49)
Quindici falle di sicurezza in una piattaforma che gestisce transazioni economiche reali, dati di pagamento e informazioni personali di milioni di clienti non è il genere di notizia che un amministratore di sistema può mettere in coda e affrontare con calma la settimana prossima. Adobe ha infatti pubblicato il bollettino di sicurezza APSB26-49 per Adobe Commerce e Magento Open Source, e il messaggio implicito è chiaro: aggiornate subito.
Batman: The Telltale Series Shadow Edition è gratis su Epic Games Store: come ottenerlo (gioco completo)
Su Epic Games Store è in corso una promozione che consente a tutti gli utenti registrati di ottenere una copia gratuita e completa, senza limiti, del gioco Batman: The Telltale Series Shadow Edition. Si tratta di avventura narrativa a puntate, dedicata al Cavaliere Oscuro uscita a partire dal 2016. Il numero di omaggi disponibili è illimitato, mentre i tempi per ottenere la propria copia sono limitati: conviene quindi approfittarne subito.
ChatGPT introduce il "contatto fidato", da avvisare se rileva rischio suicidario
Oltre un milione di utenti a settimana inviano a ChatGPT messaggi con indicatori espliciti di pianificazione o intento suicidario. Il dato viene da OpenAI stessa, ed è il tipo di numero che costringe a fermarsi e rileggere. È in questo contesto - fatto di cause legali, reportage inquietanti e una crescente pressione pubblica - che l'azienda di Sam Altman ha lanciato Trusted Contact, una nuova funzione opzionale che permette agli utenti adulti di designare una persona di fiducia da avvisare quando i sistemi rilevano un rischio concreto di autolesionismo nelle conversazioni.
» Leggi: ChatGPT introduce il "contatto fidato", da avvisare se rileva rischio suicidario
Ultimo video
🪟 IL SUPPORTO PER WINDOWS 10 È TERMINATO! SPIEGA + COME RICEVERE AGGIORNAMENTI GRATIS nel 2025/2026
Video precedenti:
- ▶️ Cosa vedo quando mi parlate dei vostri Mac #apple #mac #pc
- ▶️ SVUOTARE CESTINO NASCOSTO DI #whatsapp
- ▶️ 🗑️ COME SVUOTARE il CESTINO NASCOSTO di WHATSAPP 💬
Messaggi dal forum
- Il lato del cazzeggio digitale (2026) 93 messaggi
- CD/DVD creato (presumo) in ambiente Windows non viene letto/riconosciuto/montato da Linux ... come mai? 17 messaggi
- su un pc con 3 hard disk tradizionali capire quello che sta girando 11 messaggi
- Commenti a "Galaxy Connect ora funziona con qualsiasi PC Windows 11" 10 messaggi
- Windows 11 PRO e l'aggiornamento KB5089549 di maggio 2026 che non si vuole installare ... 6 messaggi
- Commenti a "Microsoft Edge carica tutte le password in chiaro in memoria all'avvio" 5 messaggi
- Commenti a "Chrome scarica 4 GB di dati senza avvisare: colpa di Gemini Nano - come bloccarlo" 3 messaggi
- Commenti a "Pubblicità Iliad con Megan Gale: Fastweb invia la diffida (tutti i video)" 2 messaggi
- Commenti a "Windows 11 migliora le prestazioni: aggiornamenti reali e il "Low Latency Profile"" 4 messaggi
- Commenti a "Dishonored 2 è gratis su Steam: come ottenere la chiave (gioco completo)" 2 messaggi
- Drives che ogni tanto spariscono e index 'rotto' 2 messaggi
Curiosità
Questa newsletter è stata recapitata a 3.031 iscritti.
I domini più usati sono @gmail.com (64.07% degli iscritti), @libero.it (8.12%), @tiscali.it (6.27%).
