Il 13 aprile scorso, mentre buona parte del mondo si godeva un tranquillo inizio di settimana, le forze dell'ordine di 21 paesi stavano smontando pezzo per pezzo l'ecosistema dei servizi DDoS a pagamento. L'operazione, battezzata Operation PowerOFF, ha portato al sequestro di 53 domini, a 4 arresti, all'esecuzione di 25 mandati di perquisizione. Il dato più significativo, però, riguarda un'altra categoria: le autorità hanno identificato oltre 75.000 utenti sospettati di aver acquistato attacchi DDoS su commissione. Non gli operatori delle piattaforme. I clienti. Europol ha annunciato i risultati dell'operazione in questi giorni
Chi gestisce una rete domestica con più dispositivi sparsi tra casa, ufficio e qualche server remoto conosce bene Tailscale: il servizio che costruisce reti mesh sicure basate su WireGuard senza richiedere di aprire porte sul router o configurare VPN tradizionali. La notizia di questi giorni riguarda un aggiornamento del piano gratuito - ribattezzato v4 - che raddoppia il numero di utenti inclusi, passando da 3 a 6.
Giovedì 16 aprile, MZLA Technologies - la stessa sussidiaria di Mozilla Foundation che sviluppa il client Thunderbird - ha annunciato Thunderbolt, un client AI open source pensato per essere ospitato sulla propria infrastruttura. L'obiettivo è chiaro: offrire un'alternativa concreta a Microsoft Copilot, ChatGPT Enterprise e Claude Enterprise. Con una differenza fondamentale: i dati restano dove decide l'utente.
Un singolo acquirente, conosciuto solo come "Kris", ha comprato un intero portafoglio di plugin WordPress per una cifra a sei zeri. Pochi mesi dopo, migliaia di siti si sono ritrovati con una backdoor nel cuore del proprio codice. È il classico attacco alla supply chain - colpire il fornitore per raggiungere tutti i suoi clienti - e questa volta il bersaglio è l'ecosistema di plugin che alimenta una quota enorme del web mondiale. Compreso quello di moltissime piccole imprese e professionisti italiani che su WordPress hanno costruito la propria presenza online.
Un heap-based buffer overflow nel modulo WebDAV di nginx ha ricevuto un punteggio CVSSv3.1 di 8.2 su 10. La vulnerabilità, tracciata come CVE-2026-27654, colpisce sia nginx Open Source sia nginx Plus - due componenti che reggono una porzione significativa dell'infrastruttura web mondiale. Per gli amministratori di sistema che hanno abilitato determinate configurazioni WebDAV, è il momento di controllare cosa gira sui propri server.
Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Quarantanove giorni, diciassette ore, due minuti e quarantasette secondi. È il tempo esatto dopo il quale un Mac perde silenziosamente la capacità di stabilire nuove connessioni TCP. Nessun errore nei log, nessun avviso a schermo: il ping continua a funzionare, le connessioni già aperte restano attive, ma qualsiasi tentativo di aprirne una nuova fallisce. La causa è un overflow di un intero a 32 bit nel kernel XNU di Apple. L'unico rimedio noto è un riavvio.
Una vulnerabilità con punteggio CVSS 9.8 su 10 colpisce il componente aggiuntivo Ninja Forms - File Uploads, estensione premium del popolare plugin per moduli WordPress. La falla, tracciata come CVE-2026-0740, consente a un attaccante non-autenticato di caricare file arbitrari sul server - incluse webshell PHP pronte all'uso - e ottenere l'esecuzione di codice da remoto. Nessuna credenziale, nessuna interazione dell'utente, nessun privilegio elevato. Il tipo di scenario che fa perdere il sonno a chi amministra siti WordPress.
I dischi fissi magnetici "tradizionali" continuano a macinare record di capacità. Toshiba ha annunciato il 31 marzo la nuova serie M12, una famiglia di hard disk da 3,5 pollici con capacità comprese tra 30 e 34 TB. I campioni delle varianti SMR sono già in fase di distribuzione presso i clienti, con le versioni CMR (fino a 28 TB) previste per il terzo trimestre del 2026. L'obbiettivo dichiarato? I grandi operatori cloud e i provider hyperscale, quelli che riempiono i data center di petabyte e per cui ogni centimetro cubo di spazio conta
Coloro i quali abbiano installato MySQL sul proprio PC o server Linux qualche tempo fa stanno incappando oggi in un fastidioso errore simile al seguente: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. The following signatures were invalid: EXPKEYSIG B7B3B788A8D3785C MySQL Release Engineering. In altri casi, lo stesso problema può esprimersi con un messaggio simile al seguente: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C (oppure NO_PUBKEY 467B942D3A79BD29). Il messaggio appare ogni volta che usiamo apt per ricercare gli aggiornamenti oppure tentiamo di aggiornare MySQL stesso. Ebbene: in questa rapida guida vedremo come risolvere il problema.
An error occurred during the signature verification. The repository is not updated and the previous index files will be used. The following signatures were invalid: EXPKEYSIG B7B3B788A8D3785C MySQL Release Engineering
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C
NO_PUBKEY 467B942D3A79BD29
Installare PHP su Ubuntu sembra semplice, poiché i pacchetti sono sempre disponibili sui repository ufficiali della distribuzione. Ma... attenzione! Senza qualche accortezza in più, rischiamo di ottenere una vecchia versione (come l'obsoleto PHP 7) oppure configurare il sistema con il vetusto mod_php al posto del più moderno ed efficiente PHP-FPM. Vediamo allora come installare PHP su Linux Ubuntu Desktop o Server e interfacciare il server web tramite PHP-FPM
In questa guida vedremo come trasformare un PC o un Raspberry Pi in server email, gratis, per ricevere e inviare la posta elettronica in completa privacy, senza dipendere da un fornitore "cloud" e, potenzialmente, risparmiando centinaia di euro all'anno. Questa vuole essere una guida molto pratica, che mostri concretamente come raggiungere l'obbiettivo finale: configurare un server email privato, magari da ospitare a casa o in ufficio, usando software gratuito e open source
Saper installare e configurare un server web con Apache HTTP Server o Nginx, PHP e MySQL è una "skill" fondamentale per molti studenti e professionisti che vogliano lavorare con l'informatica, non fosse altro perché è il pre-requisito per sviluppare siti web in PHP, creare un blog con WordPress, Drupal, Joomla o avviare un'attività di eCommerce con Magento oppure OpenCart, PrestaShop eccetera. Nel corso di questa guida passo-passo vedremo come preparare tutto quanto ed installare Apache HTTP Server o Nginx, MySQL e PHP sul PC con Windows o Linux. Lo scopo è presentare la procedura nel modo più semplice possibile, senza perdersi in micro-configurazioni inizialmente superflue ma anche senza dare nulla per scontato. Ebbene: siamo dunque pronti ad installare e configurare Apache o Nginx, PHP e MySQL partendo da zero.
Hai appena acquistato il tuo VPS o server dedicato, ti sei connesso in SSH e ci hai installato sopra MySQL. Bene! Ma... ora come si fa a creare database e tabelle, per poi inserire, modificare ed eliminare dati? Ebbene: in questa guida vedremo proprio come connettersi a MySQL via SSH tramite MySQL Workbench, il programma gratuito con interfaccia grafica che permette di lavorare comodamente sui database visualizzando i dati sottoforma di tabelle composte da righe e colonne. La connessione avviene, appunto, tramite SSH: questo significa che funziona anche se sul server è presente un firewall e/o MySQL non è esposto pubblicamente su Internet (configurazione consigliata)
Quando si lavora con un server, capita di frequente di aver bisogno di accedere ai file in esso contenuti dal proprio computer personale. Esistono molti protocolli e software che offrono questa possibilità, come ad esempio Samba, ma in questo articolo analizzeremo una soluzione che non richiede di installare nulla di aggiuntivo sul server (sul quale, si presume, sia attivo un server SSH).
MySQL è il popolarissimo database relazionale (RDBMS) gratuito e open source. Il suo ruolo è di contenitore per i dati: se parliamo di erogare un sito web, ad esempio, MySQL contiene gli account degli utenti registrati al sito, ma anche il listino prodotti, lo storico degli ordini o gli articoli pubblicati. In questa guida (essa stessa salvata all'interno di un database MySQL!) vedremo come installare MySQL 8 su PC, VPS o server Linux (Ubuntu), per iniziare subito a leggere e scrivere righe e tabelle dall'app che stiamo sviluppando o dal nostro web server con PHP
Se sei uno sviluppatore/sistemista per hobby o professione e usi GitHub, devi assolutamente dare un'occhiata a questo sito amatoriale, che ti mostra varie statistiche curiose o interessanti sulla tua attività: numero di commit, giorno della settimana preferito per pushare codice, linguaggio preferito e tanto altro.
Vuoi imparare a sviluppare siti web oppure configurare in autonomia un server virtuale (VPS) per lanciare il tuo progetto su Internet? Ebbene: il primo passo da compiere è l'installazione del server web, ovvero il programma che si occupa di servire le pagine web ai visitatori. In questa guida passo passo vedremo dunque come installare Apache HTTP Server su PC, server o VPS Linux con Ubuntu
Nell'era digitale odierna, le aziende sono alla ricerca costante di soluzioni efficienti per gestire e ottimizzare le proprie infrastrutture IT. L'ottimizzazione dei server gioca un ruolo cruciale non solo nel migliorare le prestazioni operative ma anche nel promuovere pratiche sostenibili. Attraverso l'utilizzo di un Configuratore di server, le imprese hanno la possibilità di assemblare sistemi su misura che rispondono esattamente alle loro esigenze specifiche. Questo strumento consente di selezionare con precisione componenti chiave come CPU, RAM, storage e networking, creando server ottimizzati per gestire compiti come la gestione di siti web, l'esecuzione di applicazioni o il supporto al lavoro remoto. Tale approccio personalizzato garantisce che le risorse siano allocate in modo efficiente, contribuendo sia all'efficacia operativa che alla sostenibilità ambientale.
NGINX è il server web che costituisce oggi lo standard de facto quando si parla di pubblicare siti basati su WordPress o, più in generale, applicazioni web realizzate in PHP. Ma NGINX, da solo, non è in grado di eseguire codice PHP: la dotazione base permette infatti solamente di erogare file e pagine HTML statiche. Per utilizzare PHP con NGINX è dunque indispensabile installare PHP e PHP-FPM, poi interfacciarli con NGINIX. Vediamo allora come configurare NGINX e PHP 8 su Ubuntu
Apache HTTP Server è lo strumento principe per approntare server web ed erogare pagine HTML. Se però desideri utilizzare un gestore di contenuti (CMS) come WordPress, una piattaforma di eCommerce come Magento o PrestaShop oppure un sito basato su Symfony o Laravel hai bisogno anche dell'interprete PHP, ovvero quel componente che, materialmente, esegue il codice presente nei file .php. In questa guida vedremo dunque come configurare Apache per elaborare codice PHP 8 tramite PHP-FPM.
Oltre all'autenticazione tramite nome utente e password, SSH supporta l'uso di una chiave asimmetrica (volgarmente detta "chiave SSH"). Adottando questa modalità, non dobbiamo più digitare la password prima di accedere ai server remoti, poiché ci facciamo riconoscere tramite un file segreto, che contiene la nostra chiave crittografica. Questo approccio ha molteplici vantaggi: da un lato, ci evita la scocciatura di dover digitare la password nel terminale ad ogni connessione, dall'altra innalza drasticamente il livello di sicurezza, poiché la chiave è pressoché impossibile da falsificare e molto più difficile da sottrarre. Vediamo allora come creare una chiave SSH da PC Windows, Linux, Mac
Ottimizzare le operazioni aziendali con soluzioni IT intelligenti è fondamentale per mantenere un vantaggio competitivo. Con l'adozione di tecnologie avanzate, è possibile migliorare l'efficienza e ridurre i costi. Questo articolo esplora come integrare queste soluzioni nella tua azienda
Nethermind è un "execution client" per Ethereum, scritto in C#, che può essere utilizzato per scaricare la blockchain, realizzare dApp o attivare un validatore per svolgere l'attività di staking e incassare così le ricompense previste. Si pone dunque come alternativa al più popolare Go Ethereum, con il quale rimane comunque pienamente interoperabile. In questa guida vedremo proprio come installare e configurare Nethermind su un qualsiasi PC
Se hai appena acquistato il tuo VPS (Virtual Private Server) oppure devi accedere a un'istanza cloud su Amazon (AWS), Microsoft Azure o a un altro server remoto fornito dalla tua azienda o dall'università, hai probabilmente bisogno di utilizzare SSH (Secure Shell): uno strumento che ti consente di impartire comandi a un altro sistema connesso in rete tramite il tuo tradizionale PC. Ebbene: questa è la Guida Definitiva a SSH con Window, Linux o Mac, nella quale vedremo proprio come usare SSH con facilità
![[guida] Come creare una chiave SSH da PC Windows, Linux, Mac e accedere ai server senza password (video)](https://turbolab.it/immagini/med/6/ssh-chiave-spotlight-25193.avif)
