Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.
Le build preliminari di Windows 11 rilasciate ad aprile 2026 all'interno del programma Windows Insider portano con sé un pacchetto di novità che, nel loro insieme, tracciano la direzione del sistema operativo per il resto dell'anno. Tra avvisi di sicurezza più espliciti, ritocchi all'archiviazione e un Feedback Hub ripensato, le due build "dev" e "beta" confermano che Microsoft sta lavorando su più fronti contemporaneamente. A queste si aggiungono segnalazioni non confermate dai blog ufficiali riguardanti un feedback aptico per i touchpad e una modalità Xbox di ottimizzazione a livello di sistema.
Chiunque abbia configurato un PC con Windows 11 negli ultimi anni conosce bene il rituale: accendi la macchina nuova, attraversi le schermate di configurazione iniziale (OOBE) e, a un certo punto, il sistema ti inchioda davanti a una barra di progresso mentre scarica e installa aggiornamenti. Attese che possono superare i trenta minuti, durante i quali il computer è inutilizzabile. Una frustrazione che Microsoft sembra finalmente intenzionata ad eliminare, in linea con una strategia più ampia che punta a rendere Windows 11 meno invadente nella gestione degli aggiornamenti.
Basta aprire un PDF. Non serve cliccare su un link sospetto, non serve abilitare macro, non serve confermare alcun dialogo. Un file con un nome innocuo come fattura.pdf è sufficiente a compromettere il sistema. È questo lo scenario concreto dietro CVE-2026-34621, una vulnerabilità in Adobe Acrobat Reader che Adobe ha confermato essere attivamente sfruttata e per cui ha rilasciato un aggiornamento d'emergenza.
fattura.pdf
Se c'è un copione che Microsoft conosce bene, è quello dell'integrazione aggressiva di software e servizi in Windows: periodicamente, un nuovo prodotto strategico viene innestato nel tessuto del sistema operativo con impostazioni predefinite, installazioni automatiche e percorsi tortuosi per chi vuole liberarsene. Vent'anni fa il protagonista era Internet Explorer. Oggi i nomi sono cambiati - Edge e Copilot - ma la regia, secondo Mozilla, è identica. In un post sul blog aziendale intitolato senza mezzi termini «Le vecchie abitudini sono dure a morire», la fondazione del Panda Rosso ha messo nero su bianco un atto d'accusa dettagliato contro le pratiche di integrazione portate condotte da Microsoft, sostenendo che riducono la libertà di scelta degli utenti su browser e strumenti di intelligenza artificiale.
Windows Insider Program cambia pelle. Con un post pubblicato il 10 aprile 2026, Microsoft ha annunciato una ristrutturazione profonda del programma che da anni permette agli utenti più avventurosi di testare in anteprima le novità di Windows 10 inizialmente, e Windows 11 in tempi meno preistorici. I canali passano da quattro a due, sparisce l'obbligo di reinstallare il sistema per cambiare canale e arriva un pannello per attivare o disattivare singole funzionalità.
Dopo mesi di bombardamento a tappeto con il pulsante per richiamare Copilot infilato in ogni angolo di Windows 11, Microsoft fa un passo indietro. L'azienda ha annunciato la rimozione dei riferimenti a Copilot da diverse applicazioni integrate nel sistema operativo, a partire da Blocco note, Strumento di cattura e Foto e Widgets. Tuttavia, non si tratta di un abbandono dell'intelligenza artificiale: le funzionalità restano, è solo lo specifico logo di Copilot nelle applicazioni a sparire
Il governo francese ha deciso di voltare pagina. Non si tratta dell'ennesimo progetto pilota destinato a languire in qualche cassetto ministeriale, né di una dichiarazione d'intenti senza scadenze: la DINUM - la Direzione Interministeriale del Digitale, che supervisiona la strategia informatica di tutti i ministeri - ha annunciato formalmente la migrazione dalle postazioni di lavoro da Windows a Linux nell'intera pubblica amministrazione. Un'operazione che, per portata e ambizione, non ha precedenti recenti in Europa. E racconta qualcosa di più profondo di una semplice scelta tecnica.
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Una scheda SD danneggiata non significa sempre che i file siano persi. La scheda può mostrare errori o rifiutarsi di aprirsi, ma i dati spesso sono ancora presenti e intatti. La parte più delicata consiste nello scegliere il metodo di recupero corretto prima che qualcosa li sovrascriva o li danneggi ulteriormente. Spiegheremo come recuperare dati da una scheda SD danneggiata e quale metodo scegliere in base alla tua situazione.
Un ricercatore di sicurezza noto con l'alias Chaotic Eclipse ha pubblicato su GitHub il codice di un exploit per una vulnerabilità di Windows ancora priva di patch. L'exploit, ribattezzato BlueHammer, sfrutta una falla che consente a un attaccante di ottenere permessi di livello SYSTEM - il massimo grado di controllo su una macchina Windows. Nessuna correzione ufficiale è disponibile: per definizione, siamo dunque di fronte a uno zero-day.
Chi gestisce infrastrutture Microsoft 365 in ambienti aziendali conosce bene il rituale: un problema di attivazione di Office su decine di postazioni, Outlook che smette di sincronizzare senza motivo apparente, una disinstallazione che si rifiuta di completarsi dal Pannello di controllo. Per anni, il tool Microsoft Support and Recovery Assistant (SaRA) è stato lo strumento da riga di comando su cui amministratori di sistema e utenti esperti si affidavano per automatizzare la diagnostica via script PowerShell, spesso su intere flotte di computer. Ebbene: quello strumento non esiste più. Microsoft lo ha rimosso SaRA da tutte le versioni supportate di Windows con gli aggiornamenti rilasciati a partire dal 10 marzo 2026, e gli script esistenti hanno smesso di funzionare
Microsoft ha iniziato l'aggiornamento automatico progressivo dei PC Windows 11 che ancora montino la vecchia generazione "24H2". Tali sistemi verranno migrati all'ultima generazione stabile oggi disponible e pienamente supportata: Windows 11 25H2.
L'aggiornamento cumulativo di sicurezza di marzo 2026 per Windows 11 si sta trasformando in un incubo operativo per un numero crescente di utenti e amministratori di sistema. KB5079473, rilasciato il 10 marzo durante il consueto Patch Tuesday, avrebbe dovuto portare correzioni per vulnerabilità già divulgate pubblicamente, oltre a una serie di novità funzionali. Sta invece lasciando dietro di sé una scia di schermate nere, cicli di riavvio infiniti e sistemi resi completamente non-avviabili. Il tutto aggravato da un dettaglio che ha il sapore della beffa: anche le procedure di ripristino standard falliscono.
Un ransomware scritto in Rust neutralizza Windows Defender - e non solo - su un sistema Windows 11 Pro completamente aggiornato. Nessuna vulnerabilità zero-day, nessuna iniezione di codice in memoria. Solo un driver firmato, legittimo, distribuito con un prodotto commerciale di sicurezza.
Microsoft ha confermato l'intenzione di ricostruire le applicazioni integrate di Windows 11 come software interamente nativo, abbandonando i wrapper web e i componenti basati su WebView che oggi appesantiscono buona parte dell'esperienza utente.
"Lo odio. Ci sto lavorando". Sono poche parole, scritte in fretta su X, ma bastano a riaccendere le speranze di milioni di utenti Windows 11. Le ha digitate Scott Hanselman, Vice President of Developer Community di Microsoft, in risposta a un utente che chiedeva se fosse in programma l'eliminazione dell'obbligo di accedere con un account Microsoft per usare il proprio computer. Un messaggio informale, quasi buttato lì. Ma il "peso" di chi lo ha scritto trasforma quelle parole in qualcosa di molto più interessante di un semplice sfogo sui social.
Un SSD Samsung 990 Pro da 2 TB al 40% sotto il prezzo di listino, consegnato il giorno dopo l'ordine. Windows lo riconosce regolarmente, CrystalDiskInfo mostra tutto in ordine, l'etichetta è perfetta. Poi provi a copiare un file e la velocità di lettura sequenziale è 20 MB/s. Non 20 GB/s, ma proprio venti megabyte al secondo. Più lento di una chiavetta USB 2.0. Benvenuti nell'era dei falsi SSD che superano i controlli di base e crollano sotto qualsiasi carico reale.
All'interno di una rete Windows, ogni PC è identificato da un nome che consente di raggiungerlo dagli altri dispositivi (per accedere a cartelle e file condivisi, ad esempio) e che può generalmente essere utilizzato al posto del suo indirizzo IP. In questo articolo vedremo come visualizzare tale nome.
Con l'arrivo dell'aggiornamento di Windows 11 KB5077181 di Febbraio 2026 è iniziata la distribuzione dei certificati di avvio protetto (Secure Boot) aggiornati, in scadenza a Giugno 2026, che vanno a sostituire quelli rilasciati nel 2011. Questo rilascio è graduale e non viene applicato subito a tutti i computer che devono avere, per iniziare, il Secure Boot attivo nel BIOS, e poi ci dovranno essere ulteriori verifiche, con i produttori di computer OEM e di schede madri, prima di aggiornare il firmware del computer (operazione sempre delicata e potenzialmente pericolosa se qualcosa dovesse andare storto).
File di backup, file che rimangono dopo alcune elaborazioni, ma che dobbiamo conservare almeno per un determinato tempo, file temporanei di Windows, dopo averci lavorato certe cartelle si riempiono di file inutili che occupano solo spazio. Ci sono i pulitori di sistema, come Ccleaner o Bleachbit, dobbiamo però installarli e ricordarci di usarli con regolarità, inoltre potrebbero ignorare i file temporanei creati, per esempio, dal nostro programma di contabilità.
L'immagine ISO di un sistema operativo Windows ci serve quando dobbiamo reinstallarlo, anche se ormai per Windows 11 la possiamo scaricare direttamente dai server Microsoft, alcune persone si procurano queste immagini ISO da fonti alternative, come siti torrent o portali di download di dubbia natura. Queste immagini però potrebbero essere state modificate, inserendovi qualche malware, così quando si reinstalla il sistema operativo questo sarebbe già infetto.
Una delle (tante) cose che vengono contestate a Windows 11 è l'inutile (per molti) presenza di app, funzioni e impostazioni che non vengono mai utilizzate dalla maggior parte delle persone. Sono così nati vari script per la personalizzazione dell'immagini di installazione di Windows eliminando appunto queste funzioni di troppo.
Durante la prova di uno script per la creazione di immagini ISO personalizzate di Windows qualcosa era andato storto e avevo dovuto interrompere il test in anticipo. Questa uscita forzata non aveva permesso di "smontare" l'immagine di Windows caricata in precedenza e non mi permetteva di "rimontarne" una per l'errore Could not retrieve WIM information from mounted path.
Could not retrieve WIM information from mounted path
Un server NTP (Network Time Protocol) permette di mantenere sincronizzato l'orario del computer locale, che nel tempo potrebbe cambiare, con quello di questo server di riferimento che abbiamo scelto. A livello aziendale potrebbe essere presente un server di riferimento interno alla rete, in modo che tutti i computer aziendali abbiamo lo stesso orario.
