Il software che dovrebbe proteggerti diventa il vettore d'attacco. È il paradosso al centro di RedSun, un exploit proof-of-concept pubblicato il 15 aprile 2026 che trasforma il processo di rimedio di Windows Defender in un meccanismo di scrittura arbitraria di file con privilegi massimi (SYSTEM). La vulnerabilità, ancora senza patch al momento della pubblicazione, colpisce Windows 10, Windows 11 e Windows Server 2019 e versioni successive - anche con gli aggiornamenti di aprile 2026 regolarmente installati. A renderla pubblica è un ricercatore noto con l'alias Chaotic Eclipse (account GitHub: Nightmare-Eclipse), che nel giro di tredici giorni ha rilasciato tre exploit distinti contro il motore antivirus integrato di Microsoft.
Un SSD Samsung 990 Pro da 2 TB al 40% sotto il prezzo di listino, consegnato il giorno dopo l'ordine. Windows lo riconosce regolarmente, CrystalDiskInfo mostra tutto in ordine, l'etichetta è perfetta. Poi provi a copiare un file e la velocità di lettura sequenziale è 20 MB/s. Non 20 GB/s, ma proprio venti megabyte al secondo. Più lento di una chiavetta USB 2.0. Benvenuti nell'era dei falsi SSD che superano i controlli di base e crollano sotto qualsiasi carico reale.
Elimini alcuni file, svuoti il Cestino senza pensarci e solo dopo ti rendi conto che c'era qualcosa di importante. Sappiamo quanto possa essere stressante, ma in realtà la situazione non è così grave come sembra. In molti casi, quei file esistono ancora in background e possono essere recuperati se agisci rapidamente. Questa guida spiega come recuperare file cancellati dal Cestino dopo averlo svuotato e quali metodi offrono le migliori possibilità di recuperarli intatti.
Il Task Manager di Windows è una di quelle utility che tutti usano e nessuno ama davvero. Mostra cosa sta succedendo adesso, in questo preciso istante, ma se volete sapere cosa è accaduto tre ore fa - quale processo ha fatto schizzare la temperatura della CPU, quale applicazione ha divorato banda in background mentre dormivate - vi trovate davanti a un muro. AppControl, un'alternativa al Task Manager lanciata a febbraio 2026, ci lavorava già da un po'. Con l'aggiornamento annunciato il 14 aprile, però, la soluzione fa un salto di qualità: il programma integra ora un server MCP che permette di interrogare lo storico diagnostico del proprio PC in linguaggio naturale, usando un modello di intelligenza artificiale a scelta dell'utente.
Google ha deciso di uscire dal browser e integrarsi nel sistema operativo, rilasciando un nuovo programma nativo per Windows, Google per Windows, che permette di ricercare sul proprio PC e ottenere i risultati all'interno di un'interfaccia simile a quella del motore di ricerca per web
Chi si è mai trovato a fissare il monitor di rete del proprio router, chiedendosi quale processo stesse saturando la banda, conosce bene la frustrazione. Sniffnet 1.5.0 risponde esattamente a questa domanda. Lo strumento di monitoraggio del traffico di rete - gratuito e open source - aggiunge nella nuova versione la funzionalità più richiesta dalla comunità: l'identificazione dei singoli programmi responsabili del consumo di banda. Sulla carta, questo lo trasforma da semplice analizzatore di traffico a qualcosa di molto più utile per chi lavora da casa o gestisce una piccola rete.
Quante password dobbiamo ricordare ogni giorno? Email, social, banca, e-commerce, servizi di streaming... l'elenco è infinito. L'errore più comune è riutilizzare la stessa password ovunque: basta che un solo servizio venga violato perché i malintenzionati possano entrare in tutti gli altri account dove abbiamo usato la stessa credenziale.
Si chiama PeekDesktop, ed è un'utilità per Windows che replica una delle funzioni più apprezzate di macOS: il clic sul desktop per far sparire tutte le finestre. È veicolata sottoforma di eseguibile che funziona senza installazione (portable), è gratuita e liberamente scaricabile da tutti
Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.
Le build preliminari di Windows 11 rilasciate ad aprile 2026 all'interno del programma Windows Insider portano con sé un pacchetto di novità che, nel loro insieme, tracciano la direzione del sistema operativo per il resto dell'anno. Tra avvisi di sicurezza più espliciti, ritocchi all'archiviazione e un Feedback Hub ripensato, le due build "dev" e "beta" confermano che Microsoft sta lavorando su più fronti contemporaneamente. A queste si aggiungono segnalazioni non confermate dai blog ufficiali riguardanti un feedback aptico per i touchpad e una modalità Xbox di ottimizzazione a livello di sistema.
Chiunque abbia configurato un PC con Windows 11 negli ultimi anni conosce bene il rituale: accendi la macchina nuova, attraversi le schermate di configurazione iniziale (OOBE) e, a un certo punto, il sistema ti inchioda davanti a una barra di progresso mentre scarica e installa aggiornamenti. Attese che possono superare i trenta minuti, durante i quali il computer è inutilizzabile. Una frustrazione che Microsoft sembra finalmente intenzionata ad eliminare, in linea con una strategia più ampia che punta a rendere Windows 11 meno invadente nella gestione degli aggiornamenti.
Basta aprire un PDF. Non serve cliccare su un link sospetto, non serve abilitare macro, non serve confermare alcun dialogo. Un file con un nome innocuo come fattura.pdf è sufficiente a compromettere il sistema. È questo lo scenario concreto dietro CVE-2026-34621, una vulnerabilità in Adobe Acrobat Reader che Adobe ha confermato essere attivamente sfruttata e per cui ha rilasciato un aggiornamento d'emergenza.
fattura.pdf
Se c'è un copione che Microsoft conosce bene, è quello dell'integrazione aggressiva di software e servizi in Windows: periodicamente, un nuovo prodotto strategico viene innestato nel tessuto del sistema operativo con impostazioni predefinite, installazioni automatiche e percorsi tortuosi per chi vuole liberarsene. Vent'anni fa il protagonista era Internet Explorer. Oggi i nomi sono cambiati - Edge e Copilot - ma la regia, secondo Mozilla, è identica. In un post sul blog aziendale intitolato senza mezzi termini «Le vecchie abitudini sono dure a morire», la fondazione del Panda Rosso ha messo nero su bianco un atto d'accusa dettagliato contro le pratiche di integrazione portate condotte da Microsoft, sostenendo che riducono la libertà di scelta degli utenti su browser e strumenti di intelligenza artificiale.
Windows Insider Program cambia pelle. Con un post pubblicato il 10 aprile 2026, Microsoft ha annunciato una ristrutturazione profonda del programma che da anni permette agli utenti più avventurosi di testare in anteprima le novità di Windows 10 inizialmente, e Windows 11 in tempi meno preistorici. I canali passano da quattro a due, sparisce l'obbligo di reinstallare il sistema per cambiare canale e arriva un pannello per attivare o disattivare singole funzionalità.
Dopo mesi di bombardamento a tappeto con il pulsante per richiamare Copilot infilato in ogni angolo di Windows 11, Microsoft fa un passo indietro. L'azienda ha annunciato la rimozione dei riferimenti a Copilot da diverse applicazioni integrate nel sistema operativo, a partire da Blocco note, Strumento di cattura e Foto e Widgets. Tuttavia, non si tratta di un abbandono dell'intelligenza artificiale: le funzionalità restano, è solo lo specifico logo di Copilot nelle applicazioni a sparire
Il governo francese ha deciso di voltare pagina. Non si tratta dell'ennesimo progetto pilota destinato a languire in qualche cassetto ministeriale, né di una dichiarazione d'intenti senza scadenze: la DINUM - la Direzione Interministeriale del Digitale, che supervisiona la strategia informatica di tutti i ministeri - ha annunciato formalmente la migrazione dalle postazioni di lavoro da Windows a Linux nell'intera pubblica amministrazione. Un'operazione che, per portata e ambizione, non ha precedenti recenti in Europa. E racconta qualcosa di più profondo di una semplice scelta tecnica.
Per anni il furto di cookie di sessione è stata una tecnica particolarmente efficace per rubare gli account degli utenti. Il motivo è semplice e brutale: un cookie di sessione già autenticato scavalca qualsiasi protezione a più fattori, perché rappresenta una sessione già validata. L'attaccante non ha bisogno di password né di codici temporanei. Ha bisogno solo di quel piccolo file di testo. Con Chrome 146, Google prova a chiudere questa scappatoia introducendo Device Bound Session Credentials (DBSC), un meccanismo che lega crittograficamente le credenziali di sessione al dispositivo fisico dell'utente. Un cookie rubato e trasferito su un'altra macchina diventa, in teoria, completamente inutilizzabile
Una scheda SD danneggiata non significa sempre che i file siano persi. La scheda può mostrare errori o rifiutarsi di aprirsi, ma i dati spesso sono ancora presenti e intatti. La parte più delicata consiste nello scegliere il metodo di recupero corretto prima che qualcosa li sovrascriva o li danneggi ulteriormente. Spiegheremo come recuperare dati da una scheda SD danneggiata e quale metodo scegliere in base alla tua situazione.
Un ricercatore di sicurezza noto con l'alias Chaotic Eclipse ha pubblicato su GitHub il codice di un exploit per una vulnerabilità di Windows ancora priva di patch. L'exploit, ribattezzato BlueHammer, sfrutta una falla che consente a un attaccante di ottenere permessi di livello SYSTEM - il massimo grado di controllo su una macchina Windows. Nessuna correzione ufficiale è disponibile: per definizione, siamo dunque di fronte a uno zero-day.
Chi gestisce infrastrutture Microsoft 365 in ambienti aziendali conosce bene il rituale: un problema di attivazione di Office su decine di postazioni, Outlook che smette di sincronizzare senza motivo apparente, una disinstallazione che si rifiuta di completarsi dal Pannello di controllo. Per anni, il tool Microsoft Support and Recovery Assistant (SaRA) è stato lo strumento da riga di comando su cui amministratori di sistema e utenti esperti si affidavano per automatizzare la diagnostica via script PowerShell, spesso su intere flotte di computer. Ebbene: quello strumento non esiste più. Microsoft lo ha rimosso SaRA da tutte le versioni supportate di Windows con gli aggiornamenti rilasciati a partire dal 10 marzo 2026, e gli script esistenti hanno smesso di funzionare
Microsoft ha iniziato l'aggiornamento automatico progressivo dei PC Windows 11 che ancora montino la vecchia generazione "24H2". Tali sistemi verranno migrati all'ultima generazione stabile oggi disponible e pienamente supportata: Windows 11 25H2.
L'aggiornamento cumulativo di sicurezza di marzo 2026 per Windows 11 si sta trasformando in un incubo operativo per un numero crescente di utenti e amministratori di sistema. KB5079473, rilasciato il 10 marzo durante il consueto Patch Tuesday, avrebbe dovuto portare correzioni per vulnerabilità già divulgate pubblicamente, oltre a una serie di novità funzionali. Sta invece lasciando dietro di sé una scia di schermate nere, cicli di riavvio infiniti e sistemi resi completamente non-avviabili. Il tutto aggravato da un dettaglio che ha il sapore della beffa: anche le procedure di ripristino standard falliscono.
Un ransomware scritto in Rust neutralizza Windows Defender - e non solo - su un sistema Windows 11 Pro completamente aggiornato. Nessuna vulnerabilità zero-day, nessuna iniezione di codice in memoria. Solo un driver firmato, legittimo, distribuito con un prodotto commerciale di sicurezza.
Microsoft ha confermato l'intenzione di ricostruire le applicazioni integrate di Windows 11 come software interamente nativo, abbandonando i wrapper web e i componenti basati su WebView che oggi appesantiscono buona parte dell'esperienza utente.
"Lo odio. Ci sto lavorando". Sono poche parole, scritte in fretta su X, ma bastano a riaccendere le speranze di milioni di utenti Windows 11. Le ha digitate Scott Hanselman, Vice President of Developer Community di Microsoft, in risposta a un utente che chiedeva se fosse in programma l'eliminazione dell'obbligo di accedere con un account Microsoft per usare il proprio computer. Un messaggio informale, quasi buttato lì. Ma il "peso" di chi lo ha scritto trasforma quelle parole in qualcosa di molto più interessante di un semplice sfogo sui social.
