Google ha avviato la diffusione di Gemini 3.0 Pro, nuovo sviluppo del suo modello linguistico multimodale, senza alcun clamore mediatico. L’obiettivo dichiarato: migliorare il ragionamento contestuale, la qualità dei risultati e l’integrazione con gli strumenti Google (Workspace, Chrome, Android).

Evoluzione rispetto a Gemini 2.5 Pro

La versione 2.5 Pro aveva già stabilito uno standard nel ragionamento multimodale e nella gestione di lunghi contesti, specialmente tra documenti in Workspace.

Gemini 3.0 Pro riprende queste fondamenta, introducendo però inferenza più rapida, maggiore coerenza fattuale e comprensione migliore di input misti (grafici, PDF, screenshot). Secondo test interni su AI Studio e Vertex AI, il nuovo modello riduce errori (“allucinazioni”), produce citazioni più accurate e offre ragionamento parallelo su dati visivi e testuali.

“Agentic Browsing”: Gemini entra in Chrome

Le versioni recenti di Chrome Canary mostrano elementi di “Contextual Tasks”, un framework che permette a Gemini di analizzare e intervenire sui contenuti web.
Senza lasciare la finestra del browser, il modello può:

• Riassumere pagine
• Estrarre informazioni strutturate
• Eseguire automazioni leggere (compilazione moduli, organizzazione segnalibri)

Si tratta di un passo verso l'”AI ambientale”, dove l’assistente opera in background, consapevole del contesto dell’utente.

Architettura del ragionamento e multimodalità

Gemini 3.0 Pro si basa su un’architettura multi-tower: i flussi visivi, audio e testuali vengono elaborati separatamente e poi fusi a livello di ragionamento. Questo approccio consente coerenza interna quando si elaborano input misti (es. screenshot con tabelle, note vocali collegate a documenti).

Nei test preliminari, il modello interpreta layout complessi con maggiore fedeltà rispetto alla versione precedente, e la pipeline di riepilogo interna migliora nell'”accuratezza referenziale”, ossia nel collegare sezioni del testo a figure o pagine specifiche.

Le migliorie architetturali principali includono:

Queste ottimizzazioni rendono Gemini 3.0 Pro particolarmente adatto a flussi di lavoro aziendali che combinano dati visivi e testuali (es: analisi legali, report tecnici, valutazioni politiche).

Integrazione con Workspace e strumenti aziendali

Parallelamente al debutto in Chrome, Gemini 3.0 Pro entra in Google Workspace non come chatbot isolato, ma come livello di ragionamento interno. Può sintetizzare contenuti in Gmail, Documenti e Fogli, recuperando dati da varie fonti Drive e mantenendo l’integrità delle citazioni.

Sul fronte enterprise, all’interno di Vertex AI, le organizzazioni possono usare lo stesso modello via API per costruire agenti specializzati, godendo della comprensione multimodale di Gemini e delle politiche di governance dei dati.

Le applicazioni previste includono:

• Workspace: digest automatici di thread email, briefing progettuali
• Vertex AI: RAG multimodale (testo + immagini) per analisi dati
• Google Cloud Search: recupero contestuale rafforzato da embedding Gemini
• Android: suggerimenti di azioni basate sul contenuto dello schermo

In sostanza, Gemini 3.0 Pro vuole operare come motore di ragionamento condiviso all’interno dell’ecosistema Google, non come entità separata.

Confronto con altri modelli di IA

La filosofia dietro Gemini differisce da quella di modelli come ChatGPT o Claude. OpenAI punta su ecosistemi di agenti con strumenti esterni, Anthropic su moduli e personalizzazione sicura, ma Google enfatizza l’“embedding ambientale”, ossia integrare l’IA dove gli utenti già interagiscono.

Ecco un confronto sintetico:

Invece di puntare all’autonomia totale, Google privilegia un’assistenza cooperativa uomo-IA, più consapevole del contesto e meno isolata.

Perché un lancio “silenzioso” conta

L’implementazione discreta di Gemini 3.0 Pro rispecchia la filosofia di Google: l’intelligenza artificiale deve essere nativa, non annunciata. Questo approccio è coerente con l’integrazione del modello nell’assistente di sistema Android 15 e nelle azioni di Chrome. Per le imprese, ciò significa poter contare su un ragionamento multimodale e a lungo contesto con controlli ereditati da Google Cloud.
In contesti regolamentati (finanza, sanità, diritto), dove contesto e tracciabilità prevalgono sulla teatralità del lancio, questa strategia ha implicazioni concrete.

I vantaggi chiave per le aziende includono:

• Prestazioni multimodali: fusione migliorata fra testo, grafici, documenti
• Integrazione profonda: operatività silenziosa dentro strumenti esistenti
• Governance dei dati: controlli coerenti con l’infrastruttura Google Cloud
• Usabilità operativa: supporto contestuale in ambienti reali, senza interruzioni

Conclusione

Gemini 3.0 Pro segna un passaggio: da modello isolato a intelligenza distribuita nell’ecosistema Google. Invece di offrire un unico punto di interazione con l’IA, Google distribuisce la capacità di ragionamento su Chrome, Workspace e dispositivi Android. Il risultato è un assistente contestuale, sicuro e sempre presente, che trasforma documenti, pagine web e messaggi in superfici in cui l’IA lavora al fianco dell’utente.

L'articolo Google lancia Gemini 3.0 Pro: nuovo modello linguistico multimodale proviene da Red Hot Cyber.

cybersecurity

This september Operational Summary by Agenzia per la Cybersicurezza Nazionale presents monthly figures and indicators from the operational activities of the National Cybersecurity Agency, providing insights into the state of cyber threats in hashtag#Italy.

In September 2025, a total of 270 events were recorded, marking a 103% increase compared to August, while the number of incidents (55) increased
(+15) compared to the previous month.

The sectors with the highest number of recorded victims were: Government Local, Government National and Telecommunications.

Among the threats attributable to hacktivism, a new wave of DDoS attacks was recorded, carried out by pro-Russian groups active in the context of the Russia-Ukraine conflict and by pro-Hamas actors, who claimed demonstrative actions against Italian institutional websites in conjunction with the escalation of geopolitical tensions in the Middle East. In total, 124 attacks were claimed, of which only 6% resulted in actually detectable service unavailability, in any case limited to a few minutes of inaccessibility of the affected websites.

The most affected sectors included Public Administration, Transportation, Telecommunications, and drinking water supply. In this context, the defacement of a small municipality’s website was also recorded

PS: several figures appear clearly overlapping with the ENISA Threat Landscape 2025 Highlights

acn.gov.it/portale/documents/2…

dicorinto.it/agenzia-per-la-cy…

LED billboards are cyberpunk-dystopian enough for most, but it can get worse. For example, this project by [Concept Crafted Creations] that takes the whole concept and takes it airborn (literally) in the form of a flying POV sphere called “Zippy”.

We love persistence-of-vision (POV) displays, and have featured plenty before, from the very complicated to the fairly simple. The idea is simple: take one or more rings of LEDs and spin them rapidly enough that the persistence-of-vision effect creates a solid image in your visual field. We covered the basics years back. “Zippy” has one ring of addressable LEDs that surrounds the thing that makes it unique: the quadcopter at its core. None of those other projects could fly, after all.

You might imagine a big, spinning ring is going to have a lot of torque to cancel out, and that is true — about 2.3 kgf — and it led to a lot of prototypes crashing early on. After trying to use flaps to direct the downwash of the quadcopter rotors to counter the spin, [Concept Crafted Creations] eventually added two extra props for yaw control, and that seemed to do the trick. We say “quadcopter” because that’s the configuration, but Zippy ended up heavy and needs eight lift motors to fly. PVC pipe and PLA aren’t the lightest build materials, after all. That’s ten props, total, plus another outrunner to spin the POV ring. All those motors, plus the current draw of the LEDs means the flight time might not impress — but Zippy sure does, at last as long as the batteries hold out.

There’s something eye-catching about POV displays, and seeing this one drifting upwards like Kang and Kodos decided to steal the Los Vegas Sphere is even more arresting. That made the crash at the end of the video sad to see, but [Concept Crafted Creations] hasn’t ruled out rebuilding it if his viewers show enough interest. So if you like what you see, head over to YouTube and leave an encouraging comment for him to try, try again.

youtube.com/embed/HgyS1SajC6s?…

hackaday.com/2025/10/22/pov-gl…

Oracle ha pubblicato il nuovo aggiornamento di sicurezza trimestrale, il Critical Patch Update di ottobre 2025, che corregge 374 vulnerabilità individuate in numerosi prodotti dell’azienda. Si tratta di uno dei pacchetti più ampi degli ultimi anni, con correzioni che spaziano dai database ai middleware, fino alle applicazioni aziendali e ai sistemi di comunicazione.

Come di consueto, Oracle raccomanda ai clienti di applicare le patch senza ritardi, poiché molte delle vulnerabilità corrette possono essere sfruttate da remoto, anche senza autenticazione. Questo rende l’aggiornamento particolarmente urgente per tutte le organizzazioni che utilizzano infrastrutture Oracle in ambienti critici.

Un aggiornamento che tocca gran parte dell’ecosistema Oracle

Il bollettino di ottobre copre una lunga lista di prodotti, tra cui:

• Oracle Database nelle versioni 19, 21 e 23
• Oracle WebLogic Server e Fusion Middleware
• Oracle Enterprise Manager
• MySQL Server, Cluster, Workbench, Shell ed Enterprise Backup
• Oracle E-Business Suite
• Oracle Communications Applications, che da sola riceve 46 correzioni di sicurezza
• Oracle GoldenGate, Essbase, Graph Server e Client, REST Data Services e molti altri componenti

In diversi casi, le vulnerabilità risolte sono considerate critiche, poiché consentono a un attaccante di eseguire codice da remoto senza dover disporre di credenziali valide. Questo tipo di falle rappresenta una delle minacce più pericolose per le infrastrutture esposte in rete.

Valutazione del rischio e gravità

Le vulnerabilità sono state valutate secondo il sistema CVSS versione 3.1, che tiene conto dell’impatto su confidenzialità, integrità e disponibilità dei sistemi. In alcuni casi, il punteggio raggiunge i livelli più alti della scala, indicando la possibilità di compromissione completa di un servizio se non aggiornato.

Oracle sottolinea che alcune vulnerabilità possono interessare anche installazioni “solo client”, come nel caso di moduli che si connettono a server vulnerabili. Questo significa che persino le postazioni che non ospitano un database o un servizio principale possono essere esposte.

Delle gravi vulnerabilità sono state rilasciate su Oracle Marketing product of Oracle E-Business Suite e sono: CVE-2025-62481, CVE-2025-10916, CVE-2025-53072 e CVE-2025-53037 tutte con score 9,8.

Le raccomandazioni di Oracle

L’azienda invita tutti i clienti a installare immediatamente le patch su tutte le versioni ancora supportate, comprese quelle in Extended Support. Chi utilizza versioni non più coperte da aggiornamenti di sicurezza è invece invitato a pianificare il prima possibile una migrazione verso release supportate.

In attesa dell’applicazione completa delle patch, Oracle suggerisce alcune misure temporanee di mitigazione, come la limitazione dell’accesso alle porte di rete coinvolte, la riduzione dei privilegi utente e il blocco dei moduli non essenziali. Tuttavia, l’azienda precisa che queste contromisure non sostituiscono l’aggiornamento e possono solo ridurre parzialmente il rischio.

L'articolo Oracle Critical Patch Update ottobre 2025: 374 vulnerabilità corrette proviene da Red Hot Cyber.

Il Global Computing Consortium (GCC) ha annunciato ufficialmente, il 21 ottobre, il rilascio dello standard di gruppo “Uniform Basic Input/Output System (UBIOS) Infrastructure Specification” (T/GCC 3007-2025). Si tratta del primo framework firmware cinese completamente indipendente, progettato per sostenere architetture distribuite e la cooperazione tra hardware e software.

L’iniziativa rappresenta un traguardo storico per la Cina, che ottiene così il suo primo standard nazionale di sistema firmware completo, standardizzato e scalabile, ponendo le basi per un ecosistema tecnologico realmente autonomo.

La redazione del documento tecnico è stata curata da 13 enti e aziende, tra cui il China Electronics Standardization Institute, Huawei Technologies Co., Ltd., Nanjing Baiao Software Co., Ltd. e Kunlun Technology (Beijing) Co., Ltd..

Un nuovo paradigma rispetto a UEFI

A differenza dello standard UEFI (Unified Extensible Firmware Interface), UBIOS non nasce come semplice evoluzione o compatibilità parziale, ma come un sistema completamente ricostruito a partire dalle fondamenta del BIOS. Il nuovo framework introduce elementi chiave come supporto eterogeneo nativo, basso accoppiamento, distribuzione, astrazione, unificazione e ampia scalabilità.

Nel contesto informatico, il BIOS è spesso definito “l’anima del sistema“, in quanto gestisce l’inizializzazione dell’hardware, l’astrazione del livello fisico e la scoperta dei supporti di avvio. Rappresenta quindi il livello software essenziale su cui si basa ogni sistema operativo.

Limiti strutturali di UEFI

Negli ultimi vent’anni, UEFI ha progressivamente sostituito il BIOS tradizionale, imponendosi come soluzione predominante nel settore dei computer general-purpose grazie alla sua stabilità e a un ecosistema consolidato. Tuttavia, col passare del tempo, sono emersi limiti strutturali significativi.

La sua implementazione di riferimento, Tiano, soffre di un codice eccessivamente complesso, basso rendimento ed elevato accoppiamento tra i moduli, rendendo difficile l’adattamento a tecnologie emergenti come l’elaborazione eterogenea e i chiplet.

Inoltre, il design stesso di UEFI è strettamente legato all’ecosistema Intel e Microsoft, con una logica di rilevamento dei dispositivi e un’interfaccia di caricamento del sistema operativo costruite principalmente per l’architettura x86 e il modello ACPI.

Sebbene negli anni UEFI sia stato esteso a nuove architetture come ARM, RISC-V e LoongArch, queste integrazioni si sono rivelate parziali e rigide, senza eliminare la dipendenza dalle fondamenta progettuali originali.

Un altro passo verso l’indipendenza tecnologica

In un contesto geopolitico in cui il controllo tecnologico autonomo rappresenta una priorità strategica, la dipendenza di UEFI da ecosistemi stranieri è diventata sempre più problematica.

Con l’introduzione di UBIOS, la Cina punta a superare le limitazioni strutturali dei firmware precedenti e a costruire una piattaforma di base indipendente e pienamente controllabile, in grado di sostenere lo sviluppo futuro dei propri sistemi informatici.

L'articolo La Cina lancia UBIOS. Il primo standard nazionale per firmware di sistema proviene da Red Hot Cyber.

The chiptune music scene is largely rooted in the sounds of the original Nintendo Game Boy and the Commodore 64, while still welcoming a wide range of other hardware under its general umbrella. Still, few chip musicians show up to a gig hauling a PDP-1. That’s perhaps a shame, given that the 1950s era machine can produce beautiful music—as demonstrated by [Peter Samson] and [Joe Lynch].

The video demonstration was recorded at the Computer History Museum in Mountain View, California. [Peter Samson] is operating the PDP-1, which is running the Harmony Compiler—which allows the machine to play four individual voices. This is achieved by taking advantage of the PDP-1’s program flags, which are visible as six light bulbs on the control panel. Instructions can be used to turn these bulbs on and off. The Harmony Compiler works by switching the bulbs on and off fast enough to create audible square waves when the light bulb outputs are wired to a simple audio amplifier.

Using Harmony Compiler, [Joe] and [Peter] worked together to transcribe the song Olson by Boards of Canada to play on the PDP-1. The song is encoded on paper tape, and fed into the machine—which dutifully plays back the hauntingly beautiful melody.

If you’re interested in the code that achieved this, it’s blessedly available via Github. If you love stories about old computers playing music, we’ve got those too. Video after the break.

youtube.com/embed/wubkrBd3-gg?…

[Thanks to Stephen Walters for the tip!]

hackaday.com/2025/10/21/the-pd…

OpenAI ha rilasciato il browser ChatGPT Atlas per macOS. Integra l’intelligenza artificiale direttamente nell’interfaccia e può eseguire attività sulle pagine web senza dover passare da una scheda all’altra.

Atlas funziona come un normale browser, ma con una barra laterale ChatGPT. L’assistente può leggere il contenuto della pagina, rispondere a domande sul testo, riassumere i contenuti, suggerire passaggi successivi e utilizzare la memoria della chat per il contesto.

L’utente mantiene il controllo sulla privacy; i dati di navigazione non vengono utilizzati per l’addestramento del modello per impostazione predefinita e la “memoria del browser” può essere disattivata nelle impostazioni.

È stata aggiunta la modalità Agent. Questa consente all’assistente di aprire schede, cliccare su elementi e completare attività in modo indipendente. Nella demo, gli sviluppatori hanno mostrato uno scenario che prevedeva la spesa e gli ordini online. La funzionalità è attualmente in anteprima ed è disponibile per gli abbonati Plus, Pro e Business.

Il lancio è iniziato in tutto il mondo su macOS Free, Plus, Pro e Go. Le versioni per Windows, iOS e Android saranno annunciate in seguito. Atlas è disponibile in versione beta per i piani aziendali, richiedendo l’attivazione da parte dell’amministratore.

Gli analisti vedono Atlas come un passo avanti verso un nuovo modello di web “agent-based”. Trasforma il browser in un assistente che non solo cerca link, ma esegue anche azioni web di routine. In questo contesto, il lancio viene definito una sfida diretta a Chrome e alle attuali abitudini di ricerca.

L'articolo ChatGPT comprami il Pane! Arriva Atlas, il browser intelligente per macOS proviene da Red Hot Cyber.

I ricercatori di Koi Security hanno rilevato un attacco in supply chain che utilizza OpenVSX e Visual Studio Code Marketplace. Gli hacker criminali stanno distribuendo unmalware autoreplicante chiamato GlassWorm, che è già stato installato circa 35.800 volte.

Gli esperti hanno scoperto almeno undici estensioni infette da GlassWorm in OpenVSX e una nel Visual Studio Code Marketplace:

• codejoy.codejoy-vscode-extension@1.8.3 e 1.8.4;
• l-igh-t.vscode-theme-seti-folder@1.2.3;
• kleinesfilmroellchen.serenity-dsl-syntaxhighlight@0.3.2;
• JScearcy.rust-doc-viewer@4.2.1;
• SIRILMP.dark-theme-sm@3.11.4;
• CodeInKlingon.git-worktree-menu@1.0.9 e 1.0.91;
• ginfuru.better-nunjucks@0.3.2
• ellacrity.recoil@0.7.4;
• grrrck.positron-plus-1-e@0.0.71;
• jeronimoekerdt.color-picker-universal@2.8.91;
• srcery-colors.srcery-colors@0.3.9;
• cline-ai-main.cline-ai-agent@3.1.3 (Microsoft VS Code).

Il malware nasconde il suo codice dannoso utilizzando caratteri Unicode invisibili. Inoltre, GlassWorm ha funzionalità simili a quelle dei worm e può diffondersi in modo indipendente: utilizzando le credenziali rubate della vittima, infetta altre estensioni a cui la vittima ha accesso.

Gli aggressori utilizzano la blockchain Solana per controllare la loro botnet, utilizzando Google Calendar come canale di comunicazione di backup.

Una volta installato, il malware cerca di rubare le credenziali degli account GitHub, npm e OpenVSX, nonché i dati dei wallet di criptovalute da 49 diverse estensioni. GlassWorm implementa anche un proxy SOCKS per instradare il traffico dannoso attraverso il computer della vittima e installa client VNC (HVNC) per l’accesso remoto occulto.

Il codice del worm include un indirizzo wallet con transazioni sulla blockchain Solana, che contengono link codificati in base64 ai payload per la fase successiva dell’attacco. L’utilizzo della blockchain per nascondere i payload sta guadagnando popolarità tra i criminali grazie ai suoi numerosi vantaggi operativi: resistenza ai blocchi, anonimato, costi contenuti e flessibilità per gli aggiornamenti.

Secondo i ricercatori, il payload finale di questo attacco si chiama ZOMBI ed è costituito da “codice JavaScript altamente offuscato” che trasforma i sistemi infetti in parti di una botnet. Il metodo di download del payload di fallback funziona tramite i nomi degli eventi di Google Calendar, che contengono un URL codificato in base64. Il terzo metodo di distribuzione utilizza una connessione diretta a un indirizzo IP controllato dall’aggressore (217.69.3[.]218).

Per garantire ulteriore occultamento e persistenza, il malware utilizza la Distributed Hash Table (DHT) di BitTorrent e la distribuzione decentralizzata dei comandi.

“Questa situazione è particolarmente grave perché le estensioni di VS Code si aggiornano automaticamente. Quando CodeJoy ha rilasciato la versione 1.8.3 con malware invisibile, tutti gli utenti con CodeJoy installato sono stati automaticamente infettati. Nessuna interazione da parte dell’utente. Nessun avviso. Un’infezione silenziosa e automatica”, osservano i ricercatori.

Al momento della pubblicazione del rapporto di Koi Security, almeno quattro estensioni compromesse erano ancora disponibili per il download in OpenVSX e Microsoft ha rimosso l’estensione dannosa dal suo marketplace dopo essere stata avvisata dai ricercatori. Si segnala inoltre che gli sviluppatori di vscode-theme-seti-folder e git-worktree-menu hanno aggiornato le loro estensioni e rimosso il codice dannoso.

Vale la pena notare che il mese scorso un attacco simile del worm Shai-Hulud ha colpito l’ecosistema npm, compromettendo 187 pacchetti. Il malware ha utilizzato lo scanner TruffleHog per trovare segreti, password e chiavi.

Koi Security definisce GlassWorm “uno degli attacchi alla supply chain più sofisticati” e il primo caso documentato di attacco worm su VS Code. Gli esperti avvertono che i server di comando e controllo e i server di payload di GlassWorm sono ancora attivi e che la campagna potrebbe continuare.

L'articolo Visual Studio Code sotto attacco: il worm GlassWorm si diffonde tramite estensioni proviene da Red Hot Cyber.

La Malesia ha annunciato la costruzione di un nuovo sistema di cavi sottomarini in fibra ottica per potenziare la connettività tra la parte orientale e quella occidentale del Paese, con l’obiettivo di sostenere la crescita della sua economia digitale.

Il viceministro delle comunicazioni, ha dichiarato domenica 12 ottobre che il governo ha approvato un investimento di 2 miliardi di ringgit malesi (RM) per realizzare il progetto, denominato Chang Ming Submarine Cable System. L’iniziativa è parte del programma governativo Madani Submarine Cable Connection (SALAM), che mira a migliorare l’infrastruttura di rete nazionale.

Il sistema, lungo circa 3.190 chilometri, collegherà la Malesia orientale e occidentale, garantendo una maggiore capacità di trasmissione dati per far fronte alla crescita esponenziale del traffico Internet, soprattutto con l’espansione dell’intelligenza artificiale e dei servizi digitali avanzati.

Durante un evento a Kulai, Johor, Chong – che è anche parlamentare del DAP Kulai – ha sottolineato che l’attuale rete sottomarina, il 1Malaysia People’s Undersea Cable System (SCREAM), operativo dal gennaio 2017 e lungo circa 3.820 chilometri, ha ormai quasi raggiunto il limite della propria capacità.

“Il volume di dati che viaggia su Internet continua a crescere in modo significativo, in particolare nell’era dell’intelligenza artificiale”, ha spiegato Chong. “Per questo motivo, è essenziale realizzare un nuovo sistema di cavi sottomarini che assicuri una maggiore capacità di trasmissione e migliori le prestazioni di rete tra le due regioni del Paese.”

Il viceministro non ha tuttavia indicato la data di avvio o di completamento dei lavori.

L’iniziativa è stata confermata anche dal primo ministro e ministro delle finanze Anwar Ibrahim, che lo scorso 10 ottobre, durante la presentazione del Bilancio 2026 al Dewan Rakyat, ha annunciato lo stanziamento di 2 miliardi di RM per il progetto Chang Ming e di ulteriori 2 miliardi di RM per lo sviluppo del Sovereign AI Cloud. Quest’ultimo ha l’obiettivo di rafforzare la gestione nazionale dei dati e la sicurezza delle informazioni sensibili.

Con questi investimenti, il governo punta a consolidare la posizione della Malesia come hub tecnologico regionale, migliorando la resilienza delle infrastrutture digitali e la connettività del Paese in un contesto globale sempre più orientato all’economia digitale.

L'articolo La Malesia lancia un nuovo cavo sottomarino per rivoluzionare il digitale proviene da Red Hot Cyber.