Non hai tempo di seguirci tutti i giorni? Nessun problema! Ecco a te il riepilogo di quanto proposto da TurboLab.it nel corso della settimana in conclusione.
📬 Vuoi ricevere questo resoconto comodamente via email, una volta a settimana? Allora iscriverti alla newsletter!
Confermato! L'aggiornamento per Windows 11 di maggio 2026 non si installa: colpa della partizione EFI troppo piccola (KB5089549)
L'aggiornamento di sicurezza di maggio 2026 per Windows 11 doveva essere una routine: scaricare, installare, riavviare, andare avanti. Per un numero imprecisato di utenti, però, la procedura si è trasformata in un ciclo frustrante. KB5089549 si blocca durante il riavvio, torna indietro e lascia il sistema esattamente com'era - privo delle ultime patch. Microsoft ha confermato il problema e pubblicato soluzioni temporanee, ma le implicazioni di sicurezza non sono trascurabili.
[Upd: fix in arrivo] Microsoft Edge carica tutte le password in chiaro in memoria all'avvio
Tutte le password salvate in Microsoft Edge vengono caricate in chiaro al momento dell'avvio del browser, e ci restano per l'intera sessione. La scoperta, resa pubblica il 29 aprile durante la conferenza BigBiteOfTech, arriva dal ricercatore noto come @L1v1ng0ffTh3L4nd, affiliato a Palo Alto Networks Norway, e dipinge un quadro piuttosto sconfortante per chiunque affidi le proprie credenziali al gestore password integrato di Edge.
» Leggi: [Upd: fix in arrivo] Microsoft Edge carica tutte le password in chiaro in memoria all'avvio
Account Microsoft: niente più codici via SMS, Authenticator è ora obbligatorio
Per anni, la ricezione del codice segreto via SMS è stato il compromesso universale per l'autenticazione sicura: nessuna app da installare, nessun hardware aggiuntivo, funzionava su qualsiasi telefono - anche quello preso in prestito al volo. Ora Microsoft dice basta. L'azienda ha confermato in maggio che eliminerà progressivamente l'invio di codici SMS per gli account Microsoft personali, spingendo centinaia di milioni di utenti verso passkey, app di autenticazione e indirizzi email verificati come metodi sostitutivi. La decisione tocca chiunque usi un account Microsoft per accedere a Windows 11, OneDrive, Xbox, Microsoft Store, Microsoft 365 consumer, Edge sync o - dettaglio tutt'altro che secondario - per recuperare la chiave di ripristino di BitLocker.
» Leggi: Account Microsoft: niente più codici via SMS, Authenticator è ora obbligatorio
TurboLabNetTest, lo script PowerShell per gestire la rete e verificarla
In questo precedente articolo avevamo visto alcuni comandi PowerShell per fare dei test della rete per verificarne eventuali problemi, invece ora ho voluto trovare il modo di realizzare uno script PowerShell che raccogliesse tutti i principali comandi che conoscevo, e alcuni che ho scoperto raccogliendo informazioni, per le gestione della rete con raccolta informazioni, test e modifica della configurazione.
» Leggi: TurboLabNetTest, lo script PowerShell per gestire la rete e verificarla
Guida a NetBird: accesso remoto, facile, veloce, sicuro e privato per tutti!
NetBird è una piattaforma open source progettata per creare reti private virtuali (VPN) sicure in modo estremamente semplice, che funziona su tutti i principali sistemi operativi (Windows, MacOS, Linux, Android e iOS) e può essere installato anche su Proxmox, TrueNas e OPNSense.
» Leggi: Guida a NetBird: accesso remoto, facile, veloce, sicuro e privato per tutti!
Come trasformare un PC o un Raspberry Pi in un server multifunzione: guida a Freedombox
Un server personale è sicuramente uno strumento che ogni appassionato di informatica dovrebbe, prima o poi, provare a mettere su. Può ospitare molti servizi che possiamo utilizzare anche da remoto e dato che è gestito da noi, garantisce un livello di privacy difficilmente eguagliabile anche dai migliori fornitori terzi. Ma la configurazione da zero e la manutenzione di un server non sono un lavoro alla portata di chiunque, per fortuna esistono soluzioni di semplice attivazione e manutenzione come, ad esempio, FreedomBox!
» Leggi: Come trasformare un PC o un Raspberry Pi in un server multifunzione: guida a Freedombox
Prezzi RAM ancora fuori controllo, ma l'ex dirigente Samsung avverte: la Cina può farli crollare entro il 2027
Se avete dato un'occhiata ai prezzi della RAM DDR5 nelle ultime settimane, probabilmente avete pensato di aver sbagliato pagina. I listini spot in Germania segnano un rialzo del 414% rispetto ai valori di luglio 2025. Un modulo che dieci mesi fa costava quanto una cena fuori oggi vale quanto un weekend lungo. Ma secondo un ex dirigente di Samsung, questa fiammata potrebbe avere i mesi contati: la Cina sta spingendo sull'acceleratore della produzione DRAM con un'aggressività che potrebbe ribaltare l'equazione domanda-offerta nel giro di un anno.
Claude dice agli utenti di andare a dormire: il bug che Anthropic non spiega
Se avete usato Claude nelle ultime settimane - magari a tarda sera, magari nel bel mezzo di un progetto - c'è una discreta possibilità che il chatbot di Anthropic vi abbia suggerito di andare a dormire. Non siete soli. Centinaia di utenti su Reddit e X segnalano questo comportamento da mesi, con episodi documentati fino a pochi giorni fa. Le risposte vanno dal paterno «vai a riposare» a varianti più elaborate e ripetitive. Anthropic ha offerto una spiegazione parziale - un membro dello staff l'ha definita una «piccola tic di carattere» - ma l'azienda non ha risposto alle richieste ufficiali di commento da parte della stampa. Una vicenda che oscilla tra il buffo e l'inquietante, e che solleva domande concrete sulla trasparenza con cui vengono gestiti i modelli di intelligenza artificiale più diffusi.
» Leggi: Claude dice agli utenti di andare a dormire: il bug che Anthropic non spiega
Pwn2Own 2026: Microsoft Exchange bucato per 200.000$, cadono anche Windows 11 e Red Hat Linux. 15 zero-day in un giorno
Quindici vulnerabilità zero-day in un solo giorno. Pwn2Own Berlin 2026 non è ancora a metà del suo percorso e il bilancio è già pesante: nella seconda giornata della competizione organizzata dalla Zero Day Initiative (ZDI) di Trend Micro, i ricercatori di sicurezza hanno incassato complessivamente 385.750 dollari dimostrando exploit funzionanti contro alcuni dei prodotti più diffusi negli ambienti enterprise. Microsoft Exchange, Windows 11, Red Hat Enterprise Linux for Workstations e diversi strumenti di intelligenza artificiale sono finiti nel mirino. Per gli amministratori di sistema che gestiscono queste piattaforme, il conto alla rovescia verso le patch è già iniziato.
CrystalDiskInfo 9.9.0 ora rileva gli SSD Samsung contraffatti
Se avete acquistato un SSD Samsung di recente - magari approfittando di un'offerta su un marketplace online che sembrava troppo bella per essere vera - da oggi avete uno strumento in più per dormire sonni tranquilli. CrystalDiskInfo 9.9.0 introduce una funzione di rilevamento degli SSD Samsung contraffatti. Un'etichetta [FAKE] compare direttamente nell'interfaccia accanto al nome dell'unità, senza che l'utente debba interpretare dati criptici o confrontare tabelle. È un sì o no, brutale e immediato.
» Leggi: CrystalDiskInfo 9.9.0 ora rileva gli SSD Samsung contraffatti
ssh-keysign-pwn è la nuova vulnerabilità Linux che consente di rubare le chiavi SSH indisturbati
Quattro vulnerabilità del kernel Linux in meno di tre settimane. L'ultima, resa pubblica da Qualys Threat Research Unit e soprannominata "ssh-keysign-pwn" , permette a un utente locale senza privilegi di rubare le chiavi private SSH dell'host - quelle che garantiscono l'identità di un server a ogni connessione. Se gestite un server domestico, un Raspberry Pi raggiungibile via SSH o anche solo un desktop Linux con OpenSSH installato, la questione vi riguarda direttamente.
» Leggi: ssh-keysign-pwn è la nuova vulnerabilità Linux che consente di rubare le chiavi SSH indisturbati
GitHub violata: 3.800 repository interni compromessi tramite estensione VS Code malevola
Quando la piattaforma su cui milioni di sviluppatori custodiscono il proprio codice diventa essa stessa bersaglio di un'intrusione, il problema smette di essere una notizia tra le tante. GitHub ha confermato, tramite un comunicato pubblicato su X, di star indagando su un accesso non autorizzato ai propri repository interni. Non si parla - almeno per ora - di codice sorgente degli utenti: l'esfiltrazione riguarda i repository aziendali di GitHub stessa. Ma le circostanze e il vettore d'attacco meritano un'analisi attenta.
» Leggi: GitHub violata: 3.800 repository interni compromessi tramite estensione VS Code malevola
OpenBSD 7.9 è ora disponibile per il libero download: scheduler ibrido, Wi-Fi 6 e ibernazione ritardata
Il 19 maggio 2026, con la puntualità di un orologio svizzero, il progetto OpenBSD ha pubblicato la versione 7.9 del proprio sistema operativo. È la sessantesima release nella storia del progetto - un traguardo che pochi sistemi operativi open source possono vantare, e che conferma la cadenza semestrale mantenuta con disciplina quasi ossessiva dal 1996. Per chi non lo conoscesse, OpenBSD è il sistema Unix-like che ha fatto della sicurezza proattiva la propria ragione d'essere: fondato da Theo de Raadt nell'ottobre 1995 come fork di NetBSD 1.0, nel corso di tre decenni ha generato codice finito dentro macOS, Android, LLVM e persino Windows 10. Questa nuova versione porta miglioramenti significativi allo scheduler del kernel, al supporto hardware, alla connettività wireless e alla virtualizzazione.
MiniPlasma è il nuovo exploit per Windows 11 che sfrutta una vulnerabilità... corretta nel 2020?!?
Una vulnerabilità nel kernel di Windows che risale al 2020, teoricamente corretta con una patch nel dicembre dello stesso anno, è tornata a far parlare di sé. Il ricercatore noto come Chaotic Eclipse, già noto per aver implementato molteplici exploit per Windows negli ultimi mesi, ha pubblicato su GitHub un exploit funzionante - battezzato MiniPlasma - che dimostra come il bug originale, catalogato come CVE-2020-17103, sia ancora sfruttabile su sistemi Windows completamente aggiornati. Per qualsiasi amministratore di sistema la situazione è delicata: nessuna correzione disponibile, codice sorgente ed eseguibile compilato sono pubblici, e le precedenti divulgazioni dello stesso ricercatore sono già state adottate rapidamente da attori malevoli.
» Leggi: MiniPlasma è il nuovo exploit per Windows 11 che sfrutta una vulnerabilità... corretta nel 2020?!?
Windows 11 2026: il tasto Copilot si potrà rimappare come Ctrl o Menu
Più di due anni di lamentele, strumenti di terze parti e hack nel registro di sistema. Alla fine Microsoft ha ceduto all'ovvio: quel tasto Copilot piazzato sulle tastiere dei PC Windows 11 ha rotto i... flussi di lavoro di una fetta non trascurabile di utenti. L'azienda ha confermato, tramite un documento di supporto che un aggiornamento di Windows 11 previsto nella seconda metà del 2026 permetterà di rimappare il tasto Copilot per farlo funzionare come Ctrl destro o come tasto Menu contestuale. Per chi usa la tastiera sul serio - e non come decorazione da scrivania - è una notizia attesa da troppo tempo.
» Leggi: Windows 11 2026: il tasto Copilot si potrà rimappare come Ctrl o Menu
Microsoft lancia i nuovi Surface for Business: Intel Core Ultra X7 e +35% GPU rispetto a MacBook Air M5
Dopo aver scommesso con decisione sui chip ARM di Qualcomm per la generazione precedente dei Surface, Microsoft torna a guardare verso Santa Clara. I nuovi Surface Pro e Surface Laptop for Business, presentati ufficialmente oggi, sono tra i primi dispositivi commerciali a montare i processori Intel Core Ultra Series 3, basati sull'architettura Panther Lake. Un debutto che interessa non solo i reparti IT delle grandi aziende, ma chiunque voglia capire cosa combina davvero il silicio Intel di nuova generazione una volta chiuso dentro un portatile premium.
Google AI Studio crea app Android native con vibe coding: da prompt a Google Play
Il momento in cui chiunque potrà creare un'applicazione Android funzionante partendo da una descrizione a parole si è avvicinato di un altro passo. Durante Google I/O 2026, Google ha presentato una serie di novità per AI Studio che puntano dritto al cuore dello sviluppo mobile: la possibilità di creare app Android native direttamente dal browser, sfruttando il cosiddetto vibe coding - quella pratica in cui si descrive ciò che si vuole ottenere e il modello di intelligenza artificiale si occupa di scrivere il codice. Non è un esperimento accademico: il sistema genera codice Kotlin con Jetpack Compose, accede ai sensori hardware del telefono e permette persino di pubblicare su Google Play. Il messaggio di Google è chiaro: AI Studio vuole diventare il punto d'ingresso per chiunque abbia un'idea e uno smartphone.
» Leggi: Google AI Studio crea app Android native con vibe coding: da prompt a Google Play
FluentCleaner il pulitore del registro di configurazione e dei file inutili
FluentCleaner è un interessante programma Open Source, portable e, al momento, in lingua inglese, che va a pulire il sistema operativo dai file inutili e toglie anche le chiavi di registro che non servono più. Il programma, per espandere le sue funzioni di pulizia, utilizza il file Winapp2.ini già in uso da CCleaner o BleachBit per esempio.
» Leggi: FluentCleaner il pulitore del registro di configurazione e dei file inutili
Plex triplica il prezzo di Lifetime Pass: da 250 a 750 dollari
Raddoppiare il prezzo una volta può sembrare un aggiustamento. Triplicarlo nel giro di poco più di un anno è una dichiarazione di intenti. Plex ha annunciato che il costo del suo Lifetime Plex Pass passerà da 249,99 a 749,99 dollari a partire dal 1° luglio 2026, un aumento del 200% che arriva a pochi mesi di distanza dal precedente rincaro - quello che nel marzo 2025 aveva già più che raddoppiato il prezzo, portandolo da 120 a 250 dollari. Chi volesse ancora acquistare il pass a vita al prezzo attuale ha tempo fino alle 00:01 UTC del 1° luglio. Dopodiché, si entra in un territorio economico completamente diverso.
» Leggi: Plex triplica il prezzo di Lifetime Pass: da 250 a 750 dollari
Prompt injection su LinkedIn: una bio trasforma i bot di recruiting in menestrelli medievali
Un utente LinkedIn ha inserito un'istruzione nascosta nella propria biografia, trasformando i bot di recruiting automatizzati in bardi medievali. L'istruzione, invisibile a occhio nudo nel profilo, ordinava a qualsiasi sistema di intelligenza artificiale che la leggesse di rivolgersi all'utente chiamandolo «my lord» e di scrivere esclusivamente in inglese antico, quello del 900 d.C. Il risultato è stato esattamente quello prevedibile: messaggi di recruiting scritti come se provenissero da un monastero anglosassone. L'esperimento, condiviso con screenshot su X dall'utente "tmuxvim", è spassoso. Ma il suo significato tecnico va ben oltre la risata.
» Leggi: Prompt injection su LinkedIn: una bio trasforma i bot di recruiting in menestrelli medievali
Ulteriori vulnerabilità critiche rilevate in cPanel: aggiornare di nuovo è obbligatorio
Maggio 2026 si sta rivelando un mese difficile per cPanel, il pannello di controllo che gestisce oltre 70 milioni di domini in tutto il mondo. Dopo la devastante vulnerabilità CVE-2026-41940 - un bypass di autenticazione con punteggio CVSS 9.8, sfruttato attivamente come zero-day fin da febbraio - cPanel ha rilasciato due tornate di patch di sicurezza in meno di una settimana, l'8 e il 13 maggio. Il quadro che emerge è quello di una piattaforma sottoposta a un'intensa revisione del codice, dalla quale continuano ad affiorare falle significative. Per chi gestisce un sito personale o una piccola attività su hosting condiviso, il messaggio è semplice: aggiornare è urgente.
» Leggi: Ulteriori vulnerabilità critiche rilevate in cPanel: aggiornare di nuovo è obbligatorio
Gemini Omni: il modello multimodale nativo di Google che modifica video con linguaggio naturale
Al keynote di Google I/O 2026, Google ha presentato quello che considera il prossimo salto evolutivo nella generazione di contenuti tramite intelligenza artificiale. Si chiama Gemini Omni: un modello multimodale nativo - non un assemblaggio di sistemi specializzati collegati in sequenza, ma un'architettura unica addestrata fin dall'inizio su testo, immagini, audio e video. L'idea di fondo è tanto semplice da enunciare quanto complessa da realizzare: accettare qualsiasi tipo di input e produrre qualsiasi tipo di output, il tutto governabile attraverso il linguaggio naturale.
» Leggi: Gemini Omni: il modello multimodale nativo di Google che modifica video con linguaggio naturale
Drupal: rilasciata patch "altamente critica", exploit attesi in poche ore
Oggi è uno di quei giorni in cui chi amministra un sito Drupal deve agire tempestivamente. Dopo un preavviso insolitamente urgente diramato ieri, il progetto Drupal ha ufficialmente rilasciato una patch di sicurezza critica per il core del CMS. La falla, tracciata come CVE-2026-9082, colpisce il livello di astrazione del database nel core del CMS e riguarda specificamente le installazioni che usano PostgreSQL come backend. Alcuni aspetti della severità effettiva restano da chiarire, ma il quadro è abbastanza preoccupante da richiedere attenzione immediata: gli exploit potrebbero comparire nel giro di pochissime ore
» Leggi: Drupal: rilasciata patch "altamente critica", exploit attesi in poche ore
Vivaldi 8.0 riprogetta l'interfaccia con Unified e 6 layout, niente intelligenza artificiale
Vivaldi Technologies ha rilasciato ieri Vivaldi 8.0, quello che l'azienda definisce il più significativo rinnovamento dell'interfaccia nella storia del browser. Niente intelligenza artificiale, niente chatbot integrati, niente funzioni generative infilate a forza nel menu contestuale. Il team guidato da Jon von Tetzchner ha scelto una direzione opposta rispetto al resto del settore: ripensare da zero l'architettura visiva del browser, tenendo fuori dalla porta tutto ciò che oggi sembra obbligatorio per ogni produttore di software. Il risultato è disponibile come download gratuito per Windows, macOS e Linux.
» Leggi: Vivaldi 8.0 riprogetta l'interfaccia con Unified e 6 layout, niente intelligenza artificiale
Emergenza per Symfony: Twig 3.26.0 corregge 13 vulnerabilità. Due sono critiche e permettono l'esecuzione di codice da remoto
Tredici vulnerabilità corrette in un colpo solo, di cui due classificate come critiche: è questo il biglietto da visita di Twig 3.26.0, l'aggiornamento del motore di template per PHP che alimenta buona parte dell'ecosistema Symfony. Non si tratta di funzionalità nuove o ritocchi cosmetici. Si parla di iniezione di codice PHP arbitrario attraverso la cache compilata, di sandbox aggirate come se non esistessero e di filtri che dichiaravano il proprio output «sicuro» quando non lo era affatto. Per chi gestisce template non fidati - e in molti contesti multiutente è esattamente la situazione - l'aggiornamento non è facoltativo.
[risolto] Errore MySQL "Plugin 'mysql_native_password' is not loaded" dopo un aggiornamento. Come risolvere?
Hai appena completato l'aggiornamento del tuo server MySQL (magari passando alla recentissima versione MySQL 8.4 o superiore) e, all'improvviso, la tua applicazione web ha smesso di connettersi al database? Probabilmente i log parlano chiaro e restituiscono un errore inequivocabile: Plugin 'mysql_native_password' is not loaded. Ebbene: in questo articolo vedremo esattamente perché succede e, soprattutto, come risolvere il problema "Plugin 'mysql_native_password' is not loaded" in pochi minuti.
Proxmox VE 9.2 disponibile: kernel Linux 7.0, QEMU 11.0 e load balancer dinamico
Proxmox Server Solutions GmbH non ha perso tempo, e Proxmox VE 9.2 è già scaricabile come immagine ISO dal sito ufficiale. La nuova versione della piattaforma di virtualizzazione open source poggia su Debian 13.5 "Trixie" e porta con sé il kernel Linux 7.0 come predefinito, un salto generazionale che ridefinisce le fondamenta su cui girano migliaia di cluster domestici e aziendali. Il kernel, però, è solo il punto di partenza: questa release introduce funzionalità concrete che cambiano il modo in cui si gestisce un'infrastruttura virtualizzata.
» Leggi: Proxmox VE 9.2 disponibile: kernel Linux 7.0, QEMU 11.0 e load balancer dinamico
Ultimo video
🪟 IL SUPPORTO PER WINDOWS 10 È TERMINATO! SPIEGA + COME RICEVERE AGGIORNAMENTI GRATIS nel 2025/2026
Video precedenti:
- ▶️ Cosa vedo quando mi parlate dei vostri Mac #apple #mac #pc
- ▶️ SVUOTARE CESTINO NASCOSTO DI #whatsapp
- ▶️ 🗑️ COME SVUOTARE il CESTINO NASCOSTO di WHATSAPP 💬
Messaggi dal forum
- Windows 11 PRO e l'aggiornamento KB5089549 di maggio 2026 che non si vuole installare ... 10 messaggi
- su un pc con 3 hard disk tradizionali capire quello che sta girando 17 messaggi
- Secure boot blocca avvio di Windows 24 messaggi
- Commenti a "TurboLabNetTest, lo script PowerShell per gestire la rete e verificarla" 3 messaggi
- Commenti a "Claude Opus ricatta l'utente che pianifica di disattivarlo: il problema è... la fantascienza" 2 messaggi
- Drives che ogni tanto spariscono e index 'rotto' 3 messaggi
- Commenti a "Confermato! L'aggiornamento per Windows 11 di maggio 2026 non si installa: colpa della partizione..." 2 messaggi
- Commenti a "FluentCleaner il pulitore del registro di configurazione e dei file inutili" 3 messaggi
- problemi di attivazione office 6 messaggi
- Commenti a "Account Microsoft: niente più codici via SMS, Authenticator è ora obbligatorio" 2 messaggi
- PandaOS 1 messaggio
- Commenti a "CrystalDiskInfo 9.9.0 ora rileva gli SSD Samsung contraffatti" 2 messaggi
- i video o le live di youtube non partono o si bloccano 1 messaggio
Curiosità
Questa newsletter è stata recapitata a 3.032 iscritti.
I domini più usati sono @gmail.com (64.05% degli iscritti), @libero.it (8.11%), @tiscali.it (6.27%).
![[guida] Come aggiornare a Proxmox 9.2 senza perdere dati (metodo sicuro e ufficiale, video) (aggiornato: maggio 2026)](https://turbolab.it/immagini/med/6/come-aggiornare-proxmox-27649.avif)
