Questa settimana su TLI (sabato 20 giugno 2026) (aggiornato: giugno 2026)

Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.

📬 Vuoi ricevere questo resoconto comodamente via email, una volta a settimana? Allora iscriverti alla newsletter!

Immagine 1 newsletter newspaper

Claude Fable 5 non è più disponibile: ordine diretto del governo USA

Immagine 2 sshot_1781328511

Claude Fable 5 ha smesso di rispondere. Non un'interruzione di servizio, non un problema tecnico, ma una decisione deliberata di Anthropic in risposta a un ordine del governo federale statunitense. In poche ore, gli utenti si sono trovati davanti a un messaggio di errore (Claude Fable 5 is currently unavailable) che li invitava a ripiegare su Opus 4.8. È la prima volta che un'azienda di intelligenza artificiale di primo piano ritira un modello già distribuito al pubblico su pressione diretta del governo federale.

» Leggi: Claude Fable 5 non è più disponibile: ordine diretto del governo USA

Attacco "Atomic Arch": 408 pacchetti AUR compromessi con rootkit eBPF e infostealer

Immagine 3 aur Atomic Arch

Oltre quattrocento pacchetti compromessi, un infostealer, un rootkit eBPF e una catena di fiducia spezzata nel punto più fragile. L'attacco che ha colpito l'Arch User Repository - il vasto archivio di pacchetti gestito dalla comunità di Arch Linux - non è un semplice incidente di sicurezza. È la dimostrazione plastica di un rischio sistemico che la comunità Linux conosce da sempre ma ha sempre trattato con una scrollata di spalle: l'AUR non è sottoposto a revisione formale, e chiunque può adottare un pacchetto abbandonato. Basta avere un account. I ricercatori di Sonatype hanno battezzato la campagna «Atomic Arch», e i numeri suggeriscono che si tratti dell'attacco più esteso nella storia dell'AUR.

» Leggi: Attacco "Atomic Arch": 408 pacchetti AUR compromessi con rootkit eBPF e infostealer

Disbatch l'analizzatore degli script per capire se contengono comandi e comportamenti sospetti

Immagine 4 image1

In rete ormai si trovano tantissimi script PowerShell, o file di comandi, in grado di eseguire vari tipi di operazioni nel computer dove vengono avviati, ma siamo sicuri di poterli eseguire in tutta tranquillità? Disbatch è un analizzatore di file .ps1, .cmd, .bat in grado di mostrare eventuali comandi sospetti presenti nello script.

» Leggi: Disbatch l'analizzatore degli script per capire se contengono comandi e comportamenti sospetti

Ottimizzare il flusso di lavoro su Linux sfruttando i comandi rapidi del terminale

Immagine 5 retro-pc-fixi

Digitare righe di codice su una tastiera meccanica usurata dal tempo ha un fascino indiscutibile. I veri puristi del terminale Linux sanno benissimo che la reattività del sistema operativo non dipende esclusivamente da quanti alias perfetti si configurano nel file bashrc. Ottimizzare il flusso di lavoro significa padroneggiare la riga di comando, certo. Richiede però una macchina fisica estremamente solida. Una base capace di reggere ore di compilazione continua senza mai cedere o surriscaldarsi. Spesso, la scelta dei programmatori ricade su vecchie workstation dismesse. Macchine massicce, costruite decenni fa come carri armati. Sono pronte a resuscitare letteralmente grazie a un sistema operativo leggero e del tutto privo di pesanti interfacce grafiche.

» Leggi: Ottimizzare il flusso di lavoro su Linux sfruttando i comandi rapidi del terminale

SpaceX acquisisce Cursor (Anysphere) per 60 miliardi di dollari

Immagine 6 SpaceX acquisisce Cursor (Anysphere) per 60 miliardi di dollari

A soli tre giorni dalla sua colossale IPO sul Nasdaq, SpaceX ha calato sul tavolo la mossa che tutto il settore AI attendeva - ma forse non da questa direzione. L'azienda di Elon Musk ha annunciato martedì 16 giugno l'acquisizione di Anysphere, la startup dietro l'assistente di programmazione Cursor, in un'operazione interamente in azioni dal valore di circa 60 miliardi di dollari. Un'acquisizione senza precedenti per dimensione nel mondo delle startup finanziate da venture capital, che ridisegna gli equilibri nel mercato degli strumenti AI per sviluppatori.

» Leggi: SpaceX acquisisce Cursor (Anysphere) per 60 miliardi di dollari

OpenAI: 13 miliardi di ricavi, 38 miliardi di perdite nei documenti trapelati

Immagine 7 openai-business-failing (1)

Documenti finanziari sottoposti a revisione contabile e resi pubblici nelle ultime ore offrono uno sguardo raro - e piuttosto inquietante - sullo stato economico di OpenAI. I numeri raccontano una storia di crescita esplosiva dei ricavi, ma anche di perdite che crescono a un ritmo ancora più vertiginoso. Per chiunque utilizzi ChatGPT quotidianamente, e in Italia sono milioni, capire la salute finanziaria dell'azienda che lo sviluppa non è un esercizio accademico: è una questione di sostenibilità a lungo termine di servizi ormai integrati nella vita professionale e personale di moltissime persone.

» Leggi: OpenAI: 13 miliardi di ricavi, 38 miliardi di perdite nei documenti trapelati

phpBB 3.3.17 corregge due falle critiche: una consentiva a chiunque di eseguire login come amministratore, leggere i messaggi privati degli altri

Immagine 8 phpBB 3.3.17

Due vulnerabilità critiche di tipo authentication bypass sono state scoperte in phpBB, uno dei software per forum più longevi e diffusi nel panorama open source (lo stesso impiegato anche qui su TurboLab.it). La più grave consente a un attaccante di autenticarsi come qualsiasi utente - amministratori inclusi - con una singola richiesta HTTP, senza conoscere la password e senza alcuna interazione da parte della vittima. La correzione è arrivata con la versione 3.3.17, rilasciata il 6 giugno 2026, ma il tempo che intercorre tra il rilascio di una patch e la sua effettiva applicazione sui server è, come sempre, il vero terreno di gioco per chi attacca.

» Leggi: phpBB 3.3.17 corregge due falle critiche: una consentiva a chiunque di eseguire login come amministratore, leggere i messaggi privati degli altri

Surface Pro 12 e Surface Laptop 8: Snapdragon X2, OLED e prezzi alle stelle

Immagine 9 b01-Surface-Pro-Snapdragon-12Ed-MB-Front-Left

La disponibilità per i consumatori è scattata il 16 giugno, e vale la pena fermarsi un momento sui nuovi dispositivi Surface. Microsoft ha presentato Surface Laptop 8 e Surface Pro 12, entrambi equipaggiati con i processori Snapdragon X2 di Qualcomm - i primi Surface consumer a montare questa nuova generazione di silicio ARM, successori diretti della linea 2024 basata su Snapdragon X1. Le promesse sono quelle che ci si aspetta: prestazioni migliori, autonomia più lunga. C'è però un dettaglio che non passa inosservato: i prezzi di partenza sono lievitati di 500-600 dollari rispetto ai predecessori. Un salto che richiede qualche spiegazione.

» Leggi: Surface Pro 12 e Surface Laptop 8: Snapdragon X2, OLED e prezzi alle stelle

NGINX 1.31.2: aggiornamento straordinario risolve ulteriori vulnerabilità critiche in HTTP/3 e HTTP/2

Immagine 10 1000009732

Quando il web server più diffuso al mondo presenta falle che permettono l'esecuzione di codice arbitrario da remoto, la questione smette di essere un bollettino di sicurezza qualsiasi e diventa un problema infrastrutturale su scala globale. È esattamente quello che è successo il 17 giugno 2026, quando F5 ha pubblicato un avviso straordinario - fuori dal consueto ciclo trimestrale - per correggere vulnerabilità multiple ad alta e critica severità che colpiscono NGINX Open Source, NGINX Plus, NGINX Gateway Fabric e altri componenti dell'ecosistema. Nessuna delle falle risulta sfruttata attivamente al momento della divulgazione, ma il profilo di rischio è tale che diversi CERT nazionali hanno immediatamente rilanciato l'allarme.

» Leggi: NGINX 1.31.2: aggiornamento straordinario risolve ulteriori vulnerabilità critiche in HTTP/3 e HTTP/2