Inserire dati e immagini nel forum di TurboLab.it

Per risolvere i vostri problemi che ci presentate nel Forum spesso ci servono log di scansioni, o report d'analisi, oltre a immagini degli errori che tante volte valgono più di mille parole. Vediamo come bisogna fare.

Booking.com è stato hackerato: esposti nomi, email e dettagli delle prenotazioni

Booking.com ha subìto una violazione dei propri sistemi che ha esposto dati di prenotazione e informazioni personali di un numero imprecisato di clienti. La piattaforma ha confermato l'accaduto e avviato il ripristino forzato dei PIN di prenotazione. Non è noto quanti utenti siano stati coinvolti o come sia avvenuto l'accesso non autorizzato. Quello che sappiamo, però, basta a far suonare più di un campanello d'allarme.

Riavvia il router, subito! La raccomandazione firmata NSA e FBI

Spegnere e riaccendere il router. Un consiglio che sembra provenire dall'operatore del call center prima ancora di capire il problema. Eppure stavolta a darlo è la National Security Agency (NSA) degli Stati Uniti, affiancata dall'FBI e da una serie di partner internazionali. L'avviso è legato a un'operazione giudiziaria concreta contro una rete di router domestici compromessi dall'intelligence militare russa. Il messaggio della NSA è sintetizzato in uno slogan che non lascia margini: «Don't be a victim!».

Falso aggiornamento Windows 11 24H2 ruba password: 0 rilevamenti su 69 antivirus

Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.

Zorin OS 18.1 è ufficiale: distribuzione Linux facile facile per chi non vuole Windows 11

A sei mesi esatti dal lancio di Zorin OS 18, il team di sviluppo ha pubblicato il primo aggiornamento della serie. Zorin OS 18.1 non stravolge nulla, ma affina una distribuzione che ha già convinto oltre 3,3 milioni di utenti a scaricarla dal debutto della versione 18. L'obbiettivo dichiarato resta lo stesso di sempre: chi vuole abbandonare Windows senza sentirsi spaesato. E stavolta gli strumenti per facilitare la transizione si fanno più affilati.

Disponibile Trisquel 12.0 "Ecne": GNU/Linux davvero libero, senza firmware proprietari

Trisquel 12.0, nome in codice "Ecne", è stato rilasciata ufficialmente. Si tratta di una distribuzione GNU/Linux di nicchia, che si rivolge ai puristi più intransigenti, a coloro non accettano compromessi sul fronte della libertà del software: niente driver proprietari, niente firmware binari, niente blob. Una scelta radicale, approvata e sostenuta da Free Software Foundation e dal progetto GNU. Per chi crede che il software libero non sia un dettaglio ma un principio, Trisquel resta un punto di riferimento. Anche quando questo significa accettare qualche sacrificio.

La nuova utility PeekDesktop porta su Windows il clic sul desktop di macOS (gratis)

Si chiama PeekDesktop, ed è un'utilità per Windows che replica una delle funzioni più apprezzate di macOS: il clic sul desktop per far sparire tutte le finestre. È veicolata sottoforma di eseguibile che funziona senza installazione (portable), è gratuita e liberamente scaricabile da tutti

Upd: Samsung risponde - Samsung 990 Pro falso: supera CrystalDiskInfo, ma legge a 20 MB/s

Un SSD Samsung 990 Pro da 2 TB al 40% sotto il prezzo di listino, consegnato il giorno dopo l'ordine. Windows lo riconosce regolarmente, CrystalDiskInfo mostra tutto in ordine, l'etichetta è perfetta. Poi provi a copiare un file e la velocità di lettura sequenziale è 20 MB/s. Non 20 GB/s, ma proprio venti megabyte al secondo. Più lento di una chiavetta USB 2.0. Benvenuti nell'era dei falsi SSD che superano i controlli di base e crollano sotto qualsiasi carico reale.

Windows 11: niente più aggiornamenti obbligatori al primo avvio

Chiunque abbia configurato un PC con Windows 11 negli ultimi anni conosce bene il rituale: accendi la macchina nuova, attraversi le schermate di configurazione iniziale (OOBE) e, a un certo punto, il sistema ti inchioda davanti a una barra di progresso mentre scarica e installa aggiornamenti. Attese che possono superare i trenta minuti, durante i quali il computer è inutilizzabile. Una frustrazione che Microsoft sembra finalmente intenzionata ad eliminare, in linea con una strategia più ampia che punta a rendere Windows 11 meno invadente nella gestione degli aggiornamenti.

Aggiornamento critico per Adobe Reader: la vulnerabilità risolta è gravissima (e già sfruttata)

Basta aprire un PDF. Non serve cliccare su un link sospetto, non serve abilitare macro, non serve confermare alcun dialogo. Un file con un nome innocuo come fattura.pdf è sufficiente a compromettere il sistema. È questo lo scenario concreto dietro CVE-2026-34621, una vulnerabilità in Adobe Acrobat Reader che Adobe ha confermato essere attivamente sfruttata e per cui ha rilasciato un aggiornamento d'emergenza.

RedSun: zero-day per Windows Defender scavalca tutte le protezioni

Il software che dovrebbe proteggerti diventa il vettore d'attacco. È il paradosso al centro di RedSun, un exploit proof-of-concept pubblicato il 15 aprile 2026 che trasforma il processo di rimedio di Windows Defender in un meccanismo di scrittura arbitraria di file con privilegi massimi (SYSTEM). La vulnerabilità, ancora senza patch al momento della pubblicazione, colpisce Windows 10, Windows 11 e Windows Server 2019 e versioni successive - anche con gli aggiornamenti di aprile 2026 regolarmente installati. A renderla pubblica è un ricercatore noto con l'alias Chaotic Eclipse (account GitHub: Nightmare-Eclipse), che nel giro di tredici giorni ha rilasciato tre exploit distinti contro il motore antivirus integrato di Microsoft.

OneCritto 2.9.2: il password manager desktop open source e offline arriva gratis per Windows e Linux

Quante password dobbiamo ricordare ogni giorno? Email, social, banca, e-commerce, servizi di streaming... l'elenco è infinito. L'errore più comune è riutilizzare la stessa password ovunque: basta che un solo servizio venga violato perché i malintenzionati possano entrare in tutti gli altri account dove abbiamo usato la stessa credenziale.

Windows 11, le novità di aprile 2026: modalità Xbox, avvisi per Secure Boot, supporto FAT32 da 2 TB

Le build preliminari di Windows 11 rilasciate ad aprile 2026 all'interno del programma Windows Insider portano con sé un pacchetto di novità che, nel loro insieme, tracciano la direzione del sistema operativo per il resto dell'anno. Tra avvisi di sicurezza più espliciti, ritocchi all'archiviazione e un Feedback Hub ripensato, le due build "dev" e "beta" confermano che Microsoft sta lavorando su più fronti contemporaneamente. A queste si aggiungono segnalazioni non confermate dai blog ufficiali riguardanti un feedback aptico per i touchpad e una modalità Xbox di ottimizzazione a livello di sistema.

AppControl 1.2.0.282 è il "super Task Manager" per Windows, ora con supporto AI

Il Task Manager di Windows è una di quelle utility che tutti usano e nessuno ama davvero. Mostra cosa sta succedendo adesso, in questo preciso istante, ma se volete sapere cosa è accaduto tre ore fa - quale processo ha fatto schizzare la temperatura della CPU, quale applicazione ha divorato banda in background mentre dormivate - vi trovate davanti a un muro. AppControl, un'alternativa al Task Manager lanciata a febbraio 2026, ci lavorava già da un po'. Con l'aggiornamento annunciato il 14 aprile, però, la soluzione fa un salto di qualità: il programma integra ora un server MCP che permette di interrogare lo storico diagnostico del proprio PC in linguaggio naturale, usando un modello di intelligenza artificiale a scelta dell'utente.

Linux 7.0 è qui: supporto AMD Zen 6, Intel Nova Lake e Rust nel kernel ufficializzato

Il kernel Linux sta per compiere un salto di versione che non si vedeva dal 2022, quando Linus Torvalds decise di passare dalla serie 5.x alla 6.0. Domani, 12 aprile 2026, è previsto il rilascio stabile di Linux 7.0.

Claude Opus 4.7 è ufficiale - ancora più potente per lo sviluppo software

Anthropic rilascia oggi Claude Opus 4.7, il modello che l'azienda definisce il più potente tra quelli disponibili al pubblico.

Hacker violano il sistema anti-allagamento di Piazza San Marco: accesso root in vendita a $600

Un gruppo di hacker sostiene di aver preso il controllo del sistema anti-allagamento che protegge Piazza San Marco a Venezia. La rivendicazione è emersa il 7 aprile su canali Telegram e nel dark web, e punta dritto a un'infrastruttura critica gestita dal Ministero delle Infrastrutture e dei Trasporti. Il gruppo si fa chiamare Infrastructure Destruction Squad (noto anche come Dark Engine): ha pubblicato screenshot del pannello di gestione e messo in vendita l'accesso root al sistema per soli 600 dollari.

108 estensioni malevole su Chrome Web Store rubano sessioni Telegram e dati OAuth2

Se pensavate che installare estensioni esclusivamente da Chrome Web Store fosse una garanzia di sicurezza, è il momento di rivedere quella convinzione. Un'indagine pubblicata dal team di ricerca di Socket ha portato alla luce una campagna coordinata di 108 estensioni malevole, tutte presenti nel negozio ufficiale di Google. Non stiamo parlando di software distribuito su forum oscuri o repository sconosciuti: queste estensioni erano disponibili con pagina pubblica, recensioni e contatore di installazioni. Il totale supera le 20.000 installazioni. Al momento della pubblicazione del rapporto, risultavano ancora attive.

Attenzione: alcuni proiettori Android hanno malware preinstallato

Un ricercatore di sicurezza acquista un proiettore Android economico da un marketplace online. Ma poi ne smonta il firmware, e ci trova dentro un malware preinstallato in fabbrica. Non un'app sospetta scaricata per errore, non un adware finito lì per negligenza, ma un trojan ad accesso remoto pienamente funzionante, piazzato nel dispositivo prima ancora che qualcuno lo sigillasse nella scatola. Il malware comunica silenziosamente con un server di comando e controllo in Cina. Dispositivi identici si vendono a migliaia su Amazon, AliExpress ed eBay.

Come recuperare i file dopo aver svuotato il Cestino

Elimini alcuni file, svuoti il Cestino senza pensarci e solo dopo ti rendi conto che c'era qualcosa di importante. Sappiamo quanto possa essere stressante, ma in realtà la situazione non è così grave come sembra. In molti casi, quei file esistono ancora in background e possono essere recuperati se agisci rapidamente. Questa guida spiega come recuperare file cancellati dal Cestino dopo averlo svuotato e quali metodi offrono le migliori possibilità di recuperarli intatti.

WordPress in pericolo: compromessi i plugin di Essential Plugin, wp-config.php accessibile pubblicamente

Un singolo acquirente, conosciuto solo come "Kris", ha comprato un intero portafoglio di plugin WordPress per una cifra a sei zeri. Pochi mesi dopo, migliaia di siti si sono ritrovati con una backdoor nel cuore del proprio codice. È il classico attacco alla supply chain - colpire il fornitore per raggiungere tutti i suoi clienti - e questa volta il bersaglio è l'ecosistema di plugin che alimenta una quota enorme del web mondiale. Compreso quello di moltissime piccole imprese e professionisti italiani che su WordPress hanno costruito la propria presenza online.

Sniffnet 1.5.0 traccia il consumo di banda per singola applicazione

Chi si è mai trovato a fissare il monitor di rete del proprio router, chiedendosi quale processo stesse saturando la banda, conosce bene la frustrazione. Sniffnet 1.5.0 risponde esattamente a questa domanda. Lo strumento di monitoraggio del traffico di rete - gratuito e open source - aggiunge nella nuova versione la funzionalità più richiesta dalla comunità: l'identificazione dei singoli programmi responsabili del consumo di banda. Sulla carta, questo lo trasforma da semplice analizzatore di traffico a qualcosa di molto più utile per chi lavora da casa o gestisce una piccola rete.

Blu-ray non è morto: Verbatim e I-O Data continueranno a produrre

Il disco ottico non è morto. Non ancora. Mentre il mercato dei supporti Blu-ray si contrae sotto la pressione dello streaming e del cloud, e mentre un produttore dopo l'altro abbandona il settore, due aziende giapponesi hanno deciso di piantare la bandiera e restare: Verbatim Japan e I-O Data hanno annunciato una partnership per garantire la continuità nella produzione e nella fornitura di drive e supporti Blu-ray registrabili. Chi si affida ai dischi ottici per archiviazione, backup o riproduzione multimediale nel proprio impianto HTPC, può tirare un respiro di sollievo

Nuova app: Google per Windows porta la ricerca di Google sul PC

Google ha deciso di uscire dal browser e integrarsi nel sistema operativo, rilasciando un nuovo programma nativo per Windows, Google per Windows, che permette di ricercare sul proprio PC e ottenere i risultati all'interno di un'interfaccia simile a quella del motore di ricerca per web

AMD Ryzen 7 5800X3D torna come AM4 10th Anniversary Edition nel 2026

Quando AMD ha dismesso il Ryzen 7 5800X3D alla fine del 2024, sembrava la chiusura naturale di un capitolo epocale. Il processore aveva debuttato nell'aprile 2022 come primo chip con tecnologia 3D V-Cache, guadagnandosi rapidamente la reputazione di "aggiornamento definitivo" per chiunque possedesse una scheda madre AM4. Quel capitolo, a quanto pare, si riapre. Secondo una diapositiva promozionale trapelata in lingua cinese - pubblicata dal noto leaker HXL su X e intercettata da VideoCardz - AMD starebbe preparando una riedizione del 5800X3D come «AM4 10th Anniversary Edition», con un lancio previsto nel secondo trimestre del 2026.

Basta trappole: Google penalizza i siti che bloccano l'"Indietro"

Chiunque abbia navigato sul web negli ultimi anni conosce la frustrazione: si clicca il pulsante "indietro" del browser e, invece di tornare alla pagina precedente, ci si ritrova su una schermata inattesa, piena di pubblicità o raccomandazioni non richieste. Google ha deciso di penalizzare questo comportamento: il team Search Quality ha annunciato che il back button hijacking - la pratica con cui un sito manipola la cronologia del browser per impedire all'utente di tornare indietro - è ora formalmente classificato come comportamento spam malevolo, e i siti che lo adottano rischiano penalizzazioni nei risultati di ricerca.

Arrivano gli SSD da 256 TB, ma non li vedrai nel tuo NAS tanto presto

Il canale Level1Techs su YouTube ha pubblicato un video in cui un portavoce di Kioxia presenta quello che, fino a qualche anno fa, sembrava fantascienza: un singolo SSD con capacità di 256 TB. Il video si intitola

Arriva il nuovo Thunderbolt: client AI con supporto Ollama e MCP, gratuito e open source

Giovedì 16 aprile, MZLA Technologies - la stessa sussidiaria di Mozilla Foundation che sviluppa il client Thunderbird - ha annunciato Thunderbolt, un client AI open source pensato per essere ospitato sulla propria infrastruttura. L'obiettivo è chiaro: offrire un'alternativa concreta a Microsoft Copilot, ChatGPT Enterprise e Claude Enterprise. Con una differenza fondamentale: i dati restano dove decide l'utente.

Mozilla accusa Microsoft: l'integrazione di Edge e Copilot limita la libertà di scelta

Se c'è un copione che Microsoft conosce bene, è quello dell'integrazione aggressiva di software e servizi in Windows: periodicamente, un nuovo prodotto strategico viene innestato nel tessuto del sistema operativo con impostazioni predefinite, installazioni automatiche e percorsi tortuosi per chi vuole liberarsene. Vent'anni fa il protagonista era Internet Explorer. Oggi i nomi sono cambiati - Edge e Copilot - ma la regia, secondo Mozilla, è identica. In un post sul blog aziendale intitolato senza mezzi termini «Le vecchie abitudini sono dure a morire», la fondazione del Panda Rosso ha messo nero su bianco un atto d'accusa dettagliato contro le pratiche di integrazione portate condotte da Microsoft, sostenendo che riducono la libertà di scelta degli utenti su browser e strumenti di intelligenza artificiale.

Basta Shorts su YouTube: come disattivarli con il nuovo limite su Android e iOS

Per chi ha sempre detestato gli Short su YouTube arriva finalmente una (parziale) soluzione. YouTube permette ora a tutti gli utenti Android e iOS di impostare il limite giornaliero degli Shorts a zero minuti. Non un compromesso, non un tetto minimo di quindici minuti come prima: zero. Il feed degli Shorts sparisce dall'esperienza d'uso. Non è un trucco nascosto né un'estensione del browser: è un'opzione ufficiale, integrata nell'app.

TotalRecall Reloaded aggira Windows 11 Recall senza privilegi elevati

Parliamo di Recall, la funzionalità di Windows 11 per i PC Copilot+ che cattura screenshot di ogni attività dell'utente e li archivia in un database locale consultabile. Dopo il disastroso debutto del 2024 - dati completamente in chiaro, accessibili a chiunque - Microsoft aveva riprogettato il sistema con crittografia e autenticazione biometrica. Problema risolto, dunque? Non proprio. Un nuovo strumento chiamato TotalRecall Reloaded dimostra che esiste ancora una porta laterale per estrarre l'intero archivio di screenshot, testo OCR e metadati. Senza privilegi di amministratore, senza exploit del kernel, senza forzare alcuna cifratura.

Amazon Luna (Prime Gaming): stop alle integrazioni con GOG, Steam, Epic Store, EA e Ubisoft

Amazon Luna (nota anche come Amazon Prime Gaming) ha smesso di vendere giochi singoli, abbonamenti di terze parti e accesso ai cataloghi esterni. Entro il 10 giugno spariranno dalla piattaforma anche i titoli già acquistati tramite EA, Ubisoft e GOG, insieme alla funzione "Bring Your Own Library" che permetteva di accedere in streaming via cloud giochi posseduti su quegli store.

Nuova versione di OpenAI Codex Desktop: controllo del computer, memoria e browser proprietario per sfidare Claude Code

OpenAI ha deciso che scrivere codice non basta più. Con l'aggiornamento di Codex Desktop annunciato il 16 aprile 2026, lo strumento nato come assistente per sviluppatori si trasforma in qualcosa di più ambizioso: un agente capace di vedere lo schermo, muovere il cursore, cliccare, digitare e interagire con le applicazioni del sistema operativo - mentre l'utente continua a lavorare indisturbato su altro. È il primo passo dichiarato verso quella che OpenAI chiama una super app, e il messaggio ad Anthropic e al suo Claude Code è tutt'altro che velato.

Windows Insider Program si rinnova: due canali, Feature Flags e niente reinstallazione

Windows Insider Program cambia pelle. Con un post pubblicato il 10 aprile 2026, Microsoft ha annunciato una ristrutturazione profonda del programma che da anni permette agli utenti più avventurosi di testare in anteprima le novità di Windows 10 inizialmente, e Windows 11 in tempi meno preistorici. I canali passano da quattro a due, sparisce l'obbligo di reinstallare il sistema per cambiare canale e arriva un pannello per attivare o disattivare singole funzionalità.

Kraken sotto estorsione: insider reclutati hanno filmato dati di 2.000 account

Un gruppo criminale sta cercando di estorcere denaro a Kraken, uno dei principali exchange di criptovalute, minacciando di diffondere video dei sistemi interni che mostrano dati dei clienti. L'annuncio è arrivato lunedì 13 aprile tramite un post su X di Nick Percoco, responsabile della sicurezza dell'azienda, che ha confermato: Kraken non pagherà e non negozierà. L'incidente segue uno schema ormai familiare: non un attacco sofisticato dall'esterno, ma il reclutamento di personale interno con accesso ai sistemi di supporto. Lo stesso copione, con varianti minime, ha già colpito Coinbase l'anno scorso. Per le piattaforme crypto s tratta di una minaccia insidiosa: non arriva da hacker che bucano firewall, ma da chi ha già il badge per entrare.

Tailscale migliora il piano gratuito: da 3 a 6 utenti gratis nella stessa tailnet

Chi gestisce una rete domestica con più dispositivi sparsi tra casa, ufficio e qualche server remoto conosce bene Tailscale: il servizio che costruisce reti mesh sicure basate su WireGuard senza richiedere di aprire porte sul router o configurare VPN tradizionali. La notizia di questi giorni riguarda un aggiornamento del piano gratuito - ribattezzato v4 - che raddoppia il numero di utenti inclusi, passando da 3 a 6.

Artista derubato di 424.000 $ da falsa app Ledger Live su Mac App Store - rubati 9,5 milioni in crypto a 50 vittime

Garrett Dutton non è un nome che circola spesso nei titoli sulla sicurezza informatica, visto che è il cantante di una band di Philadelphia e non un professionista del settore IT. Ma Dutton è diventato ora il volto di un incubo che qualsiasi possessore di criptovalute dovrebbe studiare con attenzione. Ha perso 5,92 BTC - circa 424.000 dollari, l'intero fondo pensione accumulato in quasi dieci anni - dopo aver scaricato un'applicazione contraffatta dal Mac App Store di Apple. Un'applicazione truffaldina, che non avrebbe mai dovuto trovarsi lì.

Operation Atlantic colpisce i cripto-truffatori: 12 milioni di dollari congelati, 20.000 wallet truffati

Più di 20.000 wallet compromessi, oltre 45 milioni di dollari in criptovalute spariti, vittime sparse in più di 30 paesi. Sono i numeri di Operation Atlantic, un'operazione internazionale di polizia che ha messo sotto la lente una delle forme di truffa più insidiose nel mondo crypto: l'approval phishing. L'operazione, durata una settimana e annunciata a fine marzo, ha visto la partecipazione di agenzie governative britanniche e statunitensi, con il supporto tecnico di TRM Labs per l'analisi delle transazioni su blockchain. Il bilancio concreto: 12 milioni di dollari congelati e destinati alla restituzione alle vittime, altri 33 milioni sotto indagine, oltre 120 domini web oscurati.

Falla di sicurezza in Nginx: se usi WebDAV, devi aggiornare subito

Un heap-based buffer overflow nel modulo WebDAV di nginx ha ricevuto un punteggio CVSSv3.1 di 8.2 su 10. La vulnerabilità, tracciata come CVE-2026-27654, colpisce sia nginx Open Source sia nginx Plus - due componenti che reggono una porzione significativa dell'infrastruttura web mondiale. Per gli amministratori di sistema che hanno abilitato determinate configurazioni WebDAV, è il momento di controllare cosa gira sui propri server.

Proton 11 beta: una valanga di fix per chi gioca su Linux ai titoli per Windows

A meno di tre mesi dall'ultimo aggiornamento di Proton 10, Valve ha già rilasciato la prima beta di Proton 11. Il layer di compatibilità che consente ai giochi Windows di girare su Linux compie dunque un altro passo avanti: la lista dei titoli giocabili si allunga, e ci sono segnali che vanno ben oltre il semplice gaming.

🪟 IL SUPPORTO PER WINDOWS 10 È TERMINATO! SPIEGA + COME RICEVERE AGGIORNAMENTI GRATIS nel 2025/2026