Killertools.net, il sito che aggiungerete ai vostri preferiti

Per una volta voglio dedicare un articolo a un sito completo, e non a un singolo programma o script, si tratta di Killertools.net, vi trovate una raccolta, aggiornata di frequente, con una serie di piccole curiosità, programmi portable vari, script powershell e utility avviabili direttamente dalla pagina web.

Un'interfaccia grafica per non usare il terminale (e fare manutenzione al PC)

L'uso della linea di comando per eseguire determinate cose, per me che sono della vecchia scuola, rimane sempre utile e importante, però ricordarsi certi comandi, con tutte le loro opzioni non è sempre facile. Così quando ho letto questa discussione su Reddit, ringrazio il suo autore trask129 a cui va riconosciuto il merito iniziale, ho deciso di fare la mia versione italianizzata, e non solo, dello script.

[Upd: patch disponibile] Rilasciati due nuovi zero-day per Windows: YellowKey bypassa BitLocker, GreenPlasma scala a SYSTEM - il codice degli exploit è disponibile pubblicamente

Due nuove vulnerabilità zero-day per Windows 11 sono state pubblicate su GitHub il 12 maggio 2026, e nessuna delle due ha una patch disponibile. L'autore è un ricercatore noto con l'alias Nightmare-Eclipse (o Chaotic Eclipse), già responsabile di precedenti exploit pubblici battezzati BlueHammer, RedSun e Undefend. I due nuovi si chiamano YellowKey e GreenPlasma: il primo aggira completamente la cifratura BitLocker, il secondo consente un'escalation di privilegi fino a SYSTEM. Il codice è lì, su un repository pubblico, alla portata di chiunque sappia leggere un file README. Microsoft non ha rilasciato alcuna risposta ufficiale né indicato tempistiche per una correzione.

[Upd: patch disponibile] MiniPlasma è il nuovo exploit per Windows 11 che sfrutta una vulnerabilità... corretta nel 2020?!?

Una vulnerabilità nel kernel di Windows che risale al 2020, teoricamente corretta con una patch nel dicembre dello stesso anno, è tornata a far parlare di sé. Il ricercatore noto come Chaotic Eclipse, già noto per aver implementato molteplici exploit per Windows negli ultimi mesi, ha pubblicato su GitHub un exploit funzionante - battezzato MiniPlasma - che dimostra come il bug originale, catalogato come CVE-2020-17103, sia ancora sfruttabile su sistemi Windows completamente aggiornati. Per qualsiasi amministratore di sistema la situazione è delicata: nessuna correzione disponibile, codice sorgente ed eseguibile compilato sono pubblici, e le precedenti divulgazioni dello stesso ricercatore sono già state adottate rapidamente da attori malevoli.

macOS 27 "Golden Gate" (versione 2026) abbandona i Mac Intel: tutto quello che devi sapere

Con l'annuncio di macOS 27 Golden Gate al WWDC 2026, Apple ha tagliato l'ultimo filo che la legava all'architettura x86. Per la prima volta nella storia di macOS, nessun Mac con processore Intel potrà installare il nuovo sistema operativo. La transizione verso Apple Silicon, iniziata nel novembre 2020 con il chip M1, raggiunge così il suo traguardo più simbolico: chi possiede ancora un Mac Intel è ufficialmente fuori dal perimetro delle nuove funzionalità.

Gemini 3.5 Live Translate: traduzione vocale continua in oltre 70 lingue

C'è un momento, nella storia di ogni tecnologia, in cui smette di essere un trucco da palcoscenico e diventa infrastruttura. La traduzione vocale in tempo reale ha vissuto per anni nella terra di mezzo delle demo spettacolari e dei risultati mediocri nella pratica quotidiana. Con l'annuncio del 9 giugno 2026, Google prova a far compiere a questa tecnologia il salto definitivo: Gemini 3.5 Live Translate è un modello audio specializzato nella traduzione vocale quasi istantanea, integrato direttamente in Google Translate, Google Meet e nelle API per sviluppatori.

RoguePlanet: nuova vulnerabilità zero-day in Microsoft Defender concede privilegi SYSTEM su Windows 11

A poche ore dal Patch Tuesday di giugno 2026, il "solito" ricercatore di sicurezza noto come Nightmare Eclipse ha pubblicato un ennesimo exploit proof-of-concept chiamato RoguePlanet che prende di mira una vulnerabilità zero-day in Microsoft Defender. Il risultato, quando l'exploit va a segno, è un prompt dei comandi con privilegi SYSTEM - il livello più alto ottenibile su una macchina Windows. Nessuna patch disponibile, nessun CVE assegnato, e un codice funzionante già verificato in modo indipendente. Per chi amministra reti Windows, è il momento di prestare attenzione.

DDR5 a 5x il prezzo normale: il boom AI non concederà sconti fino al 2028

Chi sta progettando un nuovo PC o un aggiornamento basato su DDR5 farebbe bene a sedersi. Durante il Computex 2026, David McAfee - vice presidente e general manager della divisione Client Channel and Graphics Business Group di AMD - ha dichiarato senza troppi giri di parole che i prezzi della memoria DDR5 non torneranno alla normalità prima del 2028, circa due anni da oggi. L'intervista dipinge un quadro che qualsiasi appassionato di hardware avrebbe preferito non vedere: il costo della RAM resterà gonfiato per tutta la durata dell'attuale ciclo di aggiornamento.

E' disponibile Claude Fable 5: stessa potenza di Mythos, ma con guardrail aggiuntivi

Anthropic alza il sipario su Claude Fable 5, il modello che porta la potenza della classe Mythos - finora riservata a pochi partner selezionati - nelle mani di sviluppatori e professionisti di tutto il mondo. Le capacità di codifica e ragionamento che ad aprile avevano catturato l'attenzione di Wall Street e dei governi sono ora disponibili via API per chiunque. Ma non senza condizioni: un sistema di guardrail di sicurezza, un modello di fallback per le richieste sensibili, un nuovo obbligo di conservazione dei dati che farà storcere il naso a più di un'azienda. E un modello di prezzo che, dopo un assaggio gratuito di due settimane, chiederà agli utenti di mettere mano al portafoglio.

Attacco "Atomic Arch": 408 pacchetti AUR compromessi con rootkit eBPF e infostealer

Oltre quattrocento pacchetti compromessi, un infostealer, un rootkit eBPF e una catena di fiducia spezzata nel punto più fragile. L'attacco che ha colpito l'Arch User Repository - il vasto archivio di pacchetti gestito dalla comunità di Arch Linux - non è un semplice incidente di sicurezza. È la dimostrazione plastica di un rischio sistemico che la comunità Linux conosce da sempre ma ha sempre trattato con una scrollata di spalle: l'AUR non è sottoposto a revisione formale, e chiunque può adottare un pacchetto abbandonato. Basta avere un account. I ricercatori di Sonatype hanno battezzato la campagna «Atomic Arch», e i numeri suggeriscono che si tratti dell'attacco più esteso nella storia dell'AUR.

phpBB 3.3.17 corregge due falle critiche: una consentiva a chiunque di eseguire login come amministratore, leggere i messaggi privati degli altri

Due vulnerabilità critiche di tipo authentication bypass sono state scoperte in phpBB, uno dei software per forum più longevi e diffusi nel panorama open source (lo stesso impiegato anche qui su TurboLab.it). La più grave consente a un attaccante di autenticarsi come qualsiasi utente - amministratori inclusi - con una singola richiesta HTTP, senza conoscere la password e senza alcuna interazione da parte della vittima. La correzione è arrivata con la versione 3.3.17, rilasciata il 6 giugno 2026, ma il tempo che intercorre tra il rilascio di una patch e la sua effettiva applicazione sui server è, come sempre, il vero terreno di gioco per chi attacca.

🪟 IL SUPPORTO PER WINDOWS 10 È TERMINATO! SPIEGA + COME RICEVERE AGGIORNAMENTI GRATIS nel 2025/2026