Booking.com ha subìto una violazione dei propri sistemi che ha esposto dati di prenotazione e informazioni personali di un numero imprecisato di clienti. La piattaforma ha confermato l'accaduto e avviato il ripristino forzato dei PIN di prenotazione. Non è noto quanti utenti siano stati coinvolti o come sia avvenuto l'accesso non autorizzato. Quello che sappiamo, però, basta a far suonare più di un campanello d'allarme.
Anthropic non si accontenta più di essere "solo" un fornitore di modelli linguistici. Con il lancio di Claude Design, avvenuto il 17 aprile 2026, l'azienda entra a gamba tesa nel territorio della generazione di contenuti visivi, posizionandosi in competizione più diretta con strumenti come DALL-E, Midjourney e - in modo meno ovvio ma più significativo - con piattaforme di progettazione come Figma e Adobe. Il servizio è disponibile in anteprima di ricerca per gli abbonati Pro, Max, Team ed Enterprise di Claude.ai, ed è alimentato da Claude Opus 4.7, l'ultimo modello di Anthropic rilasciato lo stesso giorno.
Il 13 aprile scorso, mentre buona parte del mondo si godeva un tranquillo inizio di settimana, le forze dell'ordine di 21 paesi stavano smontando pezzo per pezzo l'ecosistema dei servizi DDoS a pagamento. L'operazione, battezzata Operation PowerOFF, ha portato al sequestro di 53 domini, a 4 arresti, all'esecuzione di 25 mandati di perquisizione. Il dato più significativo, però, riguarda un'altra categoria: le autorità hanno identificato oltre 75.000 utenti sospettati di aver acquistato attacchi DDoS su commissione. Non gli operatori delle piattaforme. I clienti. Europol ha annunciato i risultati dell'operazione in questi giorni
Chi gestisce una rete domestica con più dispositivi sparsi tra casa, ufficio e qualche server remoto conosce bene Tailscale: il servizio che costruisce reti mesh sicure basate su WireGuard senza richiedere di aprire porte sul router o configurare VPN tradizionali. La notizia di questi giorni riguarda un aggiornamento del piano gratuito - ribattezzato v4 - che raddoppia il numero di utenti inclusi, passando da 3 a 6.
Giovedì 16 aprile, MZLA Technologies - la stessa sussidiaria di Mozilla Foundation che sviluppa il client Thunderbird - ha annunciato Thunderbolt, un client AI open source pensato per essere ospitato sulla propria infrastruttura. L'obiettivo è chiaro: offrire un'alternativa concreta a Microsoft Copilot, ChatGPT Enterprise e Claude Enterprise. Con una differenza fondamentale: i dati restano dove decide l'utente.
Per risolvere i vostri problemi che ci presentate nel Forum spesso ci servono log di scansioni, o report d'analisi, oltre a immagini degli errori che tante volte valgono più di mille parole. Vediamo come bisogna fare.
Anthropic rilascia oggi Claude Opus 4.7, il modello che l'azienda definisce il più potente tra quelli disponibili al pubblico.
Un gruppo criminale sta cercando di estorcere denaro a Kraken, uno dei principali exchange di criptovalute, minacciando di diffondere video dei sistemi interni che mostrano dati dei clienti. L'annuncio è arrivato lunedì 13 aprile tramite un post su X di Nick Percoco, responsabile della sicurezza dell'azienda, che ha confermato: Kraken non pagherà e non negozierà. L'incidente segue uno schema ormai familiare: non un attacco sofisticato dall'esterno, ma il reclutamento di personale interno con accesso ai sistemi di supporto. Lo stesso copione, con varianti minime, ha già colpito Coinbase l'anno scorso. Per le piattaforme crypto s tratta di una minaccia insidiosa: non arriva da hacker che bucano firewall, ma da chi ha già il badge per entrare.
Chiunque abbia navigato sul web negli ultimi anni conosce la frustrazione: si clicca il pulsante "indietro" del browser e, invece di tornare alla pagina precedente, ci si ritrova su una schermata inattesa, piena di pubblicità o raccomandazioni non richieste. Google ha deciso di penalizzare questo comportamento: il team Search Quality ha annunciato che il back button hijacking - la pratica con cui un sito manipola la cronologia del browser per impedire all'utente di tornare indietro - è ora formalmente classificato come comportamento spam malevolo, e i siti che lo adottano rischiano penalizzazioni nei risultati di ricerca.
Amazon Luna (nota anche come Amazon Prime Gaming) ha smesso di vendere giochi singoli, abbonamenti di terze parti e accesso ai cataloghi esterni. Entro il 10 giugno spariranno dalla piattaforma anche i titoli già acquistati tramite EA, Ubisoft e GOG, insieme alla funzione "Bring Your Own Library" che permetteva di accedere in streaming via cloud giochi posseduti su quegli store.
Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Per oltre quindici anni, il numero di telefono è stato l'identificativo obbligatorio nell'universo WhatsApp. Vuoi scrivere a qualcuno? Serve il numero. Vuoi essere trovato? Devi condividerlo. Un modello semplice, certo, ma anche una rilevante limitazione in termini di privacy: il numero di telefono è un identificativo personale potente, legato all'identità anagrafica, sfruttabile per spam, social engineering e tracciamento. Ebbene: qualcosa, finalmente, si muove. WhatsApp ha avviato il rilascio graduale del supporto agli username, che permetteranno di comunicare senza rivelare il proprio numero di telefono. La funzione è disponibile per un numero ancora molto limitato di utenti, ma il segnale è inequivocabile.
Il 20 maggio 2026 è una data che i possessori di Kindle più datati farebbero bene a cerchiare in rosso sul calendario. Amazon ha iniziato a inviare email ai possessori di Kindle generazioni 2012 e precedenti per avvisarli che, a partire da quel giorno, i loro lettori non potranno più acquistare, prendere in prestito né scaricare nuovi contenuti dal Kindle Store. I libri già presenti sul dispositivo resteranno leggibili. La funzione centrale di un Kindle - ottenere nuovi libri - no. È la prima volta che Amazon recide in modo così netto il cordone ombelicale con il proprio hardware legacy.
Una vulnerabilità con punteggio CVSS 9.8 su 10 colpisce il componente aggiuntivo Ninja Forms - File Uploads, estensione premium del popolare plugin per moduli WordPress. La falla, tracciata come CVE-2026-0740, consente a un attaccante non-autenticato di caricare file arbitrari sul server - incluse webshell PHP pronte all'uso - e ottenere l'esecuzione di codice da remoto. Nessuna credenziale, nessuna interazione dell'utente, nessun privilegio elevato. Il tipo di scenario che fa perdere il sonno a chi amministra siti WordPress.
Anche quest'anno, YouTube trasforma il festival Coachella in un evento globale: l'evento in streaming è infatti un appuntamento fisso per i milioni di spettatori che non hanno la possibilità di raggiungere fisicamente il deserto californiano per assistere dal vivo. Per l'edizione "2026", però, Google sembra voler alzare la posta: uno dei feed video della diretta sarà girato con uno smartphone Pixel, e lo streaming supporterà la risoluzione 4K insieme alla funzione multiview
Un attore malevolo che si fa chiamare «Mr. Raccoon» sostiene di aver sottratto ad Adobe oltre 13 milioni di ticket di assistenza clienti, dati su 15.000 dipendenti, documenti interni e - dettaglio potenzialmente esplosivo - l'intero archivio delle segnalazioni di vulnerabilità inviate tramite la piattaforma HackerOne. Il punto di ingresso non sarebbe stato un attacco diretto all'infrastruttura di Adobe, ma la compromissione di un'azienda indiana alla quale era stata affidata la gestione del supporto clienti. Adobe, al momento, non ha rilasciato alcun commento ufficiale.
Chi utilizza il l'ambiente desktop (DE) GNOME per accedere ai file su Google Drive direttamente dal gestore file si prepari a un brusco risveglio. Con GNOME 50, l'integrazione nativa con Google Drive scompare. Niente più cartelle cloud che appaiono come se fossero locali, niente più trascinamento di file tra il proprio disco e lo spazio Google. La causa è tecnica e, a dire il vero, annunciata da tempo: la libreria che rendeva possibile tutto questo non ha più nessuno che se ne occupi.
Dopo anni passati a costruire un ecosistema di servizi cifrati - dalla posta elettronica al cloud storage, dalla VPN al gestore di password - Proton aggiunge il tassello che mancava. L'azienda svizzera ha lanciato Proton Meet, un servizio di videoconferenza con crittografia end-to-end che punta dritto al cuore del mercato dominato da Zoom, Microsoft Teams e Google Meet. Il tempismo non è casuale: la fiducia verso le grandi piattaforme di comunicazione aziendale continua a erodersi, tra politiche di gestione dei dati opache e il crescente utilizzo delle conversazioni degli utenti per addestrare modelli di intelligenza artificiale.
Al lavoro la società che si occupa di gestire l'antivirus aziendale, utilizza anche le analisi di VirusTotal (non chiedetemi perché, sono anni che me lo domando) per decidere se un file è malevolo e, spesso e volentieri, commette degli errori clamorosi bloccando computer, o costringendo noi IT a controlli e formattazioni dei sistemi per dei file normalissimi e più che sicuri. In molti casi si tratta di documenti Office con una macro di troppo o di eseguibili prodotti in azienda, senza firma digitale, e ritenuti non sicuri dall'antivirus installato nei computer. Casi simili capitano anche a molte persone che navigano su Internet e scaricano un file che il loro antivirus blocca perché lo considera un malware.
Ci sono un sacco di servizi su internet che possono facilitarci la vita di tutti i giorni e di alcuni di questi non dovreste assolutamente farne a meno! Eccovene alcuni accuratamente selezionati!
Se hai bisogno di inviare un file da 50 gigabyte hai trovato la guida giusta. In questo articolo ti mostrerò infatti come usare un ottimo servizio di invio file, gratuito e senza bisogno di registrazione, che ti consente di caricare un file e ottenere un semplice link (URL) che consente di scaricarlo. Un'alternativa super-potenziata a WeTransfer, insomma!
Se non leggiamo attentamente le privacy policy, i termini di servizio e l'EULA (End User License Agreement), magari non finiremo nei guai come Joan nella sesta stagione di Black Mirror e di certo se una VPN ci arruola nostro malgrado in una botnet (storia vera), non lo scriverà nei "termini e condizioni d'uso"; tuttavia, sapere esattamente quello a cui acconsentiamo, quando usiamo un servizio o un software, è sicuramente una buona abitudine. Peccato si tratti spesso di pagine di testo noiose, poco chiare e scritte in piccolo. Per fortuna, per un utilizzo un po' più consapevole di programmi e servizi online, abbiamo a disposizione alcuni siti e strumenti gratuiti, che risparmiano la lettura agli utenti più pigri (anche se non è un buon alibi), talvolta anche con la possibilità di contribuire segnalando errori e possibili aggiunte.
Il principale archivio pubblico del web è indubbiamente il noto Internet Archive, di cui ci siamo occupati in passato per la sua interessante funzione di salvataggio pagine. Stavolta daremo un'occhiata a un suo fratello minore: Arquivo, che dal 2007 si è emancipato dalla collaborazione proprio con Internet Archive (iniziata nel 1996 con un database retroattivo fino al 1991) e ora ha un proprio database in continua espansione.
Probabilmente in un futuro non troppo lontano, i motori di ricerca saranno soppiantati, o meglio, "assimilati" dai chatbot basati sull'AI che, con la loro capacità di sintesi, eviteranno all'utente di dover aprire molteplici schede per cercare pazientemente fra i risultati proposti le informazioni desiderate. Nel frattempo, può essere interessante dare un'occhiata a quei motori di ricerca che si distinguono dai soliti noti per alcune peculiarità, pur non risultando concorrenziali come quantità di impiego su larga scala.
Il Corsaro Verde, probabilmente il più popolare forum BitTorrent italiano, è andato offline per almeno due settimane tra fine gennaio e metà febbraio. Al suo ritorno, in nuova veste grafica, è apparso in rete un sito clone.
![[Update: ClickFix ai gestori degli hotel] Booking.com è stato hackerato: esposti nomi, email e dettagli delle prenotazioni (aggiornato: 21 aprile 2026, ore 07:57)](https://turbolab.it/immagini/med/6/booking-com-27341.avif)
