Un heap-based buffer overflow nel modulo WebDAV di nginx ha ricevuto un punteggio CVSSv3.1 di 8.2 su 10. La vulnerabilità, tracciata come CVE-2026-27654, colpisce sia nginx Open Source sia nginx Plus - due componenti che reggono una porzione significativa dell'infrastruttura web mondiale. Per gli amministratori di sistema che hanno abilitato determinate configurazioni WebDAV, è il momento di controllare cosa gira sui propri server.
Dopo mesi di bombardamento a tappeto con il pulsante per richiamare Copilot infilato in ogni angolo di Windows 11, Microsoft fa un passo indietro. L'azienda ha annunciato la rimozione dei riferimenti a Copilot da diverse applicazioni integrate nel sistema operativo, a partire da Blocco note, Strumento di cattura e Foto e Widgets. Tuttavia, non si tratta di un abbandono dell'intelligenza artificiale: le funzionalità restano, è solo lo specifico logo di Copilot nelle applicazioni a sparire
Chi si occupa di hardware per PC conosce bene CPU-Z e HWMonitor. Strumenti gratuiti, realizzati dalla storica azienda CPUID, che da anni rappresentano un punto di riferimento per chiunque debba monitorare temperature, tensioni, frequenze o semplicemente verificare le specifiche di un processore. Leggeri, gratuiti, onnipresenti nelle chiavette USB di ogni tecnico che si rispetti. Proprio per questo quello che circola in queste ore è particolarmente inquietante: entrambi i programmi sarebbero stati compromessi in quello che ha tutte le caratteristiche di un attacco alla supply chain. Il sito di CPUID è stato messo offline poco dopo le prime segnalazioni.
Il governo francese ha deciso di voltare pagina. Non si tratta dell'ennesimo progetto pilota destinato a languire in qualche cassetto ministeriale, né di una dichiarazione d'intenti senza scadenze: la DINUM - la Direzione Interministeriale del Digitale, che supervisiona la strategia informatica di tutti i ministeri - ha annunciato formalmente la migrazione dalle postazioni di lavoro da Windows a Linux nell'intera pubblica amministrazione. Un'operazione che, per portata e ambizione, non ha precedenti recenti in Europa. E racconta qualcosa di più profondo di una semplice scelta tecnica.
Aggiornare i plugin di WordPress o Joomla è uno di quei gesti quasi automatici per chi gestisce un sito web. Anzi: su molte istanze, è letteralmente un automatismo. Ma cosa succede quando il canale di aggiornamento stesso diventa il vettore d'attacco? Il 7 aprile 2026 è accaduto esattamente questo agli utenti di Smart Slider 3 Pro, plugin diffuso su WordPress e Joomla con oltre 800.000 installazioni attive sulla sola piattaforma WordPress. Un attaccante ha compromesso l'infrastruttura di aggiornamento di Nextend, lo sviluppatore del plugin, sfruttandola poi per distribuire una versione con malware incorporato. Chiunque abbia premuto "aggiorna" - o avesse gli aggiornamenti automatici attivi - ha installato una backdoor sul proprio sito
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Quarantanove giorni, diciassette ore, due minuti e quarantasette secondi. È il tempo esatto dopo il quale un Mac perde silenziosamente la capacità di stabilire nuove connessioni TCP. Nessun errore nei log, nessun avviso a schermo: il ping continua a funzionare, le connessioni già aperte restano attive, ma qualsiasi tentativo di aprirne una nuova fallisce. La causa è un overflow di un intero a 32 bit nel kernel XNU di Apple. L'unico rimedio noto è un riavvio.
Mozilla ha rilasciato Firefox 149.0.2, un aggiornamento correttivo che interviene - tra le altre cose - su un problema di rendering della barra degli strumenti quando il browser viene eseguito su Wayland. Nessuna nuova funzionalità: è una point release chirurgica, con un occhio di riguardo agli utenti Linux.
Una vulnerabilità con punteggio CVSS 9.8 su 10 colpisce il componente aggiuntivo Ninja Forms - File Uploads, estensione premium del popolare plugin per moduli WordPress. La falla, tracciata come CVE-2026-0740, consente a un attaccante non-autenticato di caricare file arbitrari sul server - incluse webshell PHP pronte all'uso - e ottenere l'esecuzione di codice da remoto. Nessuna credenziale, nessuna interazione dell'utente, nessun privilegio elevato. Il tipo di scenario che fa perdere il sonno a chi amministra siti WordPress.
Un ricercatore di sicurezza noto con l'alias Chaotic Eclipse ha pubblicato su GitHub il codice di un exploit per una vulnerabilità di Windows ancora priva di patch. L'exploit, ribattezzato BlueHammer, sfrutta una falla che consente a un attaccante di ottenere permessi di livello SYSTEM - il massimo grado di controllo su una macchina Windows. Nessuna correzione ufficiale è disponibile: per definizione, siamo dunque di fronte a uno zero-day.
Chi gestisce infrastrutture Microsoft 365 in ambienti aziendali conosce bene il rituale: un problema di attivazione di Office su decine di postazioni, Outlook che smette di sincronizzare senza motivo apparente, una disinstallazione che si rifiuta di completarsi dal Pannello di controllo. Per anni, il tool Microsoft Support and Recovery Assistant (SaRA) è stato lo strumento da riga di comando su cui amministratori di sistema e utenti esperti si affidavano per automatizzare la diagnostica via script PowerShell, spesso su intere flotte di computer. Ebbene: quello strumento non esiste più. Microsoft lo ha rimosso SaRA da tutte le versioni supportate di Windows con gli aggiornamenti rilasciati a partire dal 10 marzo 2026, e gli script esistenti hanno smesso di funzionare
Microsoft ha iniziato l'aggiornamento automatico progressivo dei PC Windows 11 che ancora montino la vecchia generazione "24H2". Tali sistemi verranno migrati all'ultima generazione stabile oggi disponible e pienamente supportata: Windows 11 25H2.
Android ha costruito la propria identità su un principio semplice: il telefono è tuo, e ci installi quello che vuoi. Il sideloading - la possibilità di installare applicazioni da fonti esterne all'app store ufficiale (Play Store) - è stato il tratto distintivo che differenziava l'ecosistema di Google da quello chiuso di Apple. Quel principio sta per essere ridimensionato in modo sostanziale. Con una serie di annunci pubblicati a marzo 2026, Google ha delineato un nuovo sistema che introduce la verifica obbligatoria degli sviluppatori, un programma di registrazione per gli store alternativi e una revisione delle commissioni. Il quadro è più sfumato di quanto suggerisca un titolo allarmista, ma la direzione di marcia è chiara: installare un'app fuori dai canali ufficiali diventerà più complicato.
L'aggiornamento cumulativo di sicurezza di marzo 2026 per Windows 11 si sta trasformando in un incubo operativo per un numero crescente di utenti e amministratori di sistema. KB5079473, rilasciato il 10 marzo durante il consueto Patch Tuesday, avrebbe dovuto portare correzioni per vulnerabilità già divulgate pubblicamente, oltre a una serie di novità funzionali. Sta invece lasciando dietro di sé una scia di schermate nere, cicli di riavvio infiniti e sistemi resi completamente non-avviabili. Il tutto aggravato da un dettaglio che ha il sapore della beffa: anche le procedure di ripristino standard falliscono.
Chi utilizza il l'ambiente desktop (DE) GNOME per accedere ai file su Google Drive direttamente dal gestore file si prepari a un brusco risveglio. Con GNOME 50, l'integrazione nativa con Google Drive scompare. Niente più cartelle cloud che appaiono come se fossero locali, niente più trascinamento di file tra il proprio disco e lo spazio Google. La causa è tecnica e, a dire il vero, annunciata da tempo: la libreria che rendeva possibile tutto questo non ha più nessuno che se ne occupi.
Un ransomware scritto in Rust neutralizza Windows Defender - e non solo - su un sistema Windows 11 Pro completamente aggiornato. Nessuna vulnerabilità zero-day, nessuna iniezione di codice in memoria. Solo un driver firmato, legittimo, distribuito con un prodotto commerciale di sicurezza.
Dopo anni passati a costruire un ecosistema di servizi cifrati - dalla posta elettronica al cloud storage, dalla VPN al gestore di password - Proton aggiunge il tassello che mancava. L'azienda svizzera ha lanciato Proton Meet, un servizio di videoconferenza con crittografia end-to-end che punta dritto al cuore del mercato dominato da Zoom, Microsoft Teams e Google Meet. Il tempismo non è casuale: la fiducia verso le grandi piattaforme di comunicazione aziendale continua a erodersi, tra politiche di gestione dei dati opache e il crescente utilizzo delle conversazioni degli utenti per addestrare modelli di intelligenza artificiale.
Microsoft ha confermato l'intenzione di ricostruire le applicazioni integrate di Windows 11 come software interamente nativo, abbandonando i wrapper web e i componenti basati su WebView che oggi appesantiscono buona parte dell'esperienza utente.
"Lo odio. Ci sto lavorando". Sono poche parole, scritte in fretta su X, ma bastano a riaccendere le speranze di milioni di utenti Windows 11. Le ha digitate Scott Hanselman, Vice President of Developer Community di Microsoft, in risposta a un utente che chiedeva se fosse in programma l'eliminazione dell'obbligo di accedere con un account Microsoft per usare il proprio computer. Un messaggio informale, quasi buttato lì. Ma il "peso" di chi lo ha scritto trasforma quelle parole in qualcosa di molto più interessante di un semplice sfogo sui social.
Google alza il tiro nella corsa all'intelligenza artificiale conversazionale in tempo reale. Il 26 marzo 2026 ha lanciato Gemini 3.1 Flash Live, un modello ottimizzato per le conversazioni vocali che promette risposte più rapide, una comprensione più profonda del contesto e la capacità di gestire conversazioni di durata superiore al doppio rispetto al predecessore. Il rilascio è immediato e su vasta scala: consumatori, sviluppatori e aziende ricevono accesso contemporaneamente. Il messaggio è chiaro: Google vuole che la voce diventi l'interfaccia primaria per interagire con i suoi servizi, e vuole che accada adesso.
GrapheneOS ha tracciato una linea netta. Il sistema operativo basato su Android, sviluppato da un'organizzazione non-profit e orientato alla sicurezza e alla privacy, ha dichiarato pubblicamente che non si conformerà alle leggi emergenti sulla verifica dell'età a livello di sistema operativo. Il messaggio è diretto: piuttosto che raccogliere dati anagrafici degli utenti, il progetto è disposto a rinunciare alla vendita dei propri dispositivi nei mercati che lo richiedono.
Al lavoro mi sono trovato a risolvere il problema di una installazione di Citrix Workspace, che non funzionava più, e che non trovavo nella lista dei programmi installati. Qualsiasi comando di disinstallazione manuale io tentassi, visto che non potevo farlo in altro modo, falliva perché era impossibile arrestare il servizi del driver ctxapinject. Provare a fermare i programmi e servizi attivi di Citrix Workspace non risolveva il problema.
impossibile arrestare il servizi del driver ctxapinject
Prendendo spunto dalle mie recenti (dis)avventure con l'assistenza Fastweb, mi serviva dimostrare al tecnico che doveva intervenire a casa mia le frequenti cadute della linea Internet, non volevo che al momento dell'intervento funzionasse tutto e facessero storie, così ho trovato PingInfoView, un programma portable della Nirsoft, che faceva al caso mio.
TaskbarPlus è un'applicazione portable che permette di creare una barra aggiuntiva, anche più di una, oltre quella delle applicazioni di Windows, dove inserire collegamenti a file, cartelle, indirizzi Web o semplici note da copiare e incollare quando servono.
Hai un vecchio pc con Windows XP e superiori ma non puoi passare a Linux ne aggiornare Windows ed hai bisogno di un browser aggiornato? Questo tutorial fa per te!
