Google ha avviato la diffusione di Gemini 3.0 Pro, nuovo sviluppo del suo modello linguistico multimodale, senza alcun clamore mediatico. L’obiettivo dichiarato: migliorare il ragionamento contestuale, la qualità dei risultati e l’integrazione con gli strumenti Google (Workspace, Chrome, Android).

Evoluzione rispetto a Gemini 2.5 Pro

La versione 2.5 Pro aveva già stabilito uno standard nel ragionamento multimodale e nella gestione di lunghi contesti, specialmente tra documenti in Workspace.

Gemini 3.0 Pro riprende queste fondamenta, introducendo però inferenza più rapida, maggiore coerenza fattuale e comprensione migliore di input misti (grafici, PDF, screenshot). Secondo test interni su AI Studio e Vertex AI, il nuovo modello riduce errori (“allucinazioni”), produce citazioni più accurate e offre ragionamento parallelo su dati visivi e testuali.

“Agentic Browsing”: Gemini entra in Chrome

Le versioni recenti di Chrome Canary mostrano elementi di “Contextual Tasks”, un framework che permette a Gemini di analizzare e intervenire sui contenuti web.
Senza lasciare la finestra del browser, il modello può:

• Riassumere pagine
• Estrarre informazioni strutturate
• Eseguire automazioni leggere (compilazione moduli, organizzazione segnalibri)

Si tratta di un passo verso l'”AI ambientale”, dove l’assistente opera in background, consapevole del contesto dell’utente.

Architettura del ragionamento e multimodalità

Gemini 3.0 Pro si basa su un’architettura multi-tower: i flussi visivi, audio e testuali vengono elaborati separatamente e poi fusi a livello di ragionamento. Questo approccio consente coerenza interna quando si elaborano input misti (es. screenshot con tabelle, note vocali collegate a documenti).

Nei test preliminari, il modello interpreta layout complessi con maggiore fedeltà rispetto alla versione precedente, e la pipeline di riepilogo interna migliora nell'”accuratezza referenziale”, ossia nel collegare sezioni del testo a figure o pagine specifiche.

Le migliorie architetturali principali includono:

Queste ottimizzazioni rendono Gemini 3.0 Pro particolarmente adatto a flussi di lavoro aziendali che combinano dati visivi e testuali (es: analisi legali, report tecnici, valutazioni politiche).

Integrazione con Workspace e strumenti aziendali

Parallelamente al debutto in Chrome, Gemini 3.0 Pro entra in Google Workspace non come chatbot isolato, ma come livello di ragionamento interno. Può sintetizzare contenuti in Gmail, Documenti e Fogli, recuperando dati da varie fonti Drive e mantenendo l’integrità delle citazioni.

Sul fronte enterprise, all’interno di Vertex AI, le organizzazioni possono usare lo stesso modello via API per costruire agenti specializzati, godendo della comprensione multimodale di Gemini e delle politiche di governance dei dati.

Le applicazioni previste includono:

• Workspace: digest automatici di thread email, briefing progettuali
• Vertex AI: RAG multimodale (testo + immagini) per analisi dati
• Google Cloud Search: recupero contestuale rafforzato da embedding Gemini
• Android: suggerimenti di azioni basate sul contenuto dello schermo

In sostanza, Gemini 3.0 Pro vuole operare come motore di ragionamento condiviso all’interno dell’ecosistema Google, non come entità separata.

Confronto con altri modelli di IA

La filosofia dietro Gemini differisce da quella di modelli come ChatGPT o Claude. OpenAI punta su ecosistemi di agenti con strumenti esterni, Anthropic su moduli e personalizzazione sicura, ma Google enfatizza l’“embedding ambientale”, ossia integrare l’IA dove gli utenti già interagiscono.

Ecco un confronto sintetico:

Invece di puntare all’autonomia totale, Google privilegia un’assistenza cooperativa uomo-IA, più consapevole del contesto e meno isolata.

Perché un lancio “silenzioso” conta

L’implementazione discreta di Gemini 3.0 Pro rispecchia la filosofia di Google: l’intelligenza artificiale deve essere nativa, non annunciata. Questo approccio è coerente con l’integrazione del modello nell’assistente di sistema Android 15 e nelle azioni di Chrome. Per le imprese, ciò significa poter contare su un ragionamento multimodale e a lungo contesto con controlli ereditati da Google Cloud.
In contesti regolamentati (finanza, sanità, diritto), dove contesto e tracciabilità prevalgono sulla teatralità del lancio, questa strategia ha implicazioni concrete.

I vantaggi chiave per le aziende includono:

• Prestazioni multimodali: fusione migliorata fra testo, grafici, documenti
• Integrazione profonda: operatività silenziosa dentro strumenti esistenti
• Governance dei dati: controlli coerenti con l’infrastruttura Google Cloud
• Usabilità operativa: supporto contestuale in ambienti reali, senza interruzioni

Conclusione

Gemini 3.0 Pro segna un passaggio: da modello isolato a intelligenza distribuita nell’ecosistema Google. Invece di offrire un unico punto di interazione con l’IA, Google distribuisce la capacità di ragionamento su Chrome, Workspace e dispositivi Android. Il risultato è un assistente contestuale, sicuro e sempre presente, che trasforma documenti, pagine web e messaggi in superfici in cui l’IA lavora al fianco dell’utente.

L'articolo Google lancia Gemini 3.0 Pro: nuovo modello linguistico multimodale proviene da Red Hot Cyber.

cybersecurity

This september Operational Summary by Agenzia per la Cybersicurezza Nazionale presents monthly figures and indicators from the operational activities of the National Cybersecurity Agency, providing insights into the state of cyber threats in hashtag#Italy.

In September 2025, a total of 270 events were recorded, marking a 103% increase compared to August, while the number of incidents (55) increased
(+15) compared to the previous month.

The sectors with the highest number of recorded victims were: Government Local, Government National and Telecommunications.

Among the threats attributable to hacktivism, a new wave of DDoS attacks was recorded, carried out by pro-Russian groups active in the context of the Russia-Ukraine conflict and by pro-Hamas actors, who claimed demonstrative actions against Italian institutional websites in conjunction with the escalation of geopolitical tensions in the Middle East. In total, 124 attacks were claimed, of which only 6% resulted in actually detectable service unavailability, in any case limited to a few minutes of inaccessibility of the affected websites.

The most affected sectors included Public Administration, Transportation, Telecommunications, and drinking water supply. In this context, the defacement of a small municipality’s website was also recorded

PS: several figures appear clearly overlapping with the ENISA Threat Landscape 2025 Highlights

acn.gov.it/portale/documents/2…

dicorinto.it/agenzia-per-la-cy…

LED billboards are cyberpunk-dystopian enough for most, but it can get worse. For example, this project by [Concept Crafted Creations] that takes the whole concept and takes it airborn (literally) in the form of a flying POV sphere called “Zippy”.

We love persistence-of-vision (POV) displays, and have featured plenty before, from the very complicated to the fairly simple. The idea is simple: take one or more rings of LEDs and spin them rapidly enough that the persistence-of-vision effect creates a solid image in your visual field. We covered the basics years back. “Zippy” has one ring of addressable LEDs that surrounds the thing that makes it unique: the quadcopter at its core. None of those other projects could fly, after all.

You might imagine a big, spinning ring is going to have a lot of torque to cancel out, and that is true — about 2.3 kgf — and it led to a lot of prototypes crashing early on. After trying to use flaps to direct the downwash of the quadcopter rotors to counter the spin, [Concept Crafted Creations] eventually added two extra props for yaw control, and that seemed to do the trick. We say “quadcopter” because that’s the configuration, but Zippy ended up heavy and needs eight lift motors to fly. PVC pipe and PLA aren’t the lightest build materials, after all. That’s ten props, total, plus another outrunner to spin the POV ring. All those motors, plus the current draw of the LEDs means the flight time might not impress — but Zippy sure does, at last as long as the batteries hold out.

There’s something eye-catching about POV displays, and seeing this one drifting upwards like Kang and Kodos decided to steal the Los Vegas Sphere is even more arresting. That made the crash at the end of the video sad to see, but [Concept Crafted Creations] hasn’t ruled out rebuilding it if his viewers show enough interest. So if you like what you see, head over to YouTube and leave an encouraging comment for him to try, try again.

youtube.com/embed/HgyS1SajC6s?…

hackaday.com/2025/10/22/pov-gl…

Oracle ha pubblicato il nuovo aggiornamento di sicurezza trimestrale, il Critical Patch Update di ottobre 2025, che corregge 374 vulnerabilità individuate in numerosi prodotti dell’azienda. Si tratta di uno dei pacchetti più ampi degli ultimi anni, con correzioni che spaziano dai database ai middleware, fino alle applicazioni aziendali e ai sistemi di comunicazione.

Come di consueto, Oracle raccomanda ai clienti di applicare le patch senza ritardi, poiché molte delle vulnerabilità corrette possono essere sfruttate da remoto, anche senza autenticazione. Questo rende l’aggiornamento particolarmente urgente per tutte le organizzazioni che utilizzano infrastrutture Oracle in ambienti critici.

Un aggiornamento che tocca gran parte dell’ecosistema Oracle

Il bollettino di ottobre copre una lunga lista di prodotti, tra cui:

• Oracle Database nelle versioni 19, 21 e 23
• Oracle WebLogic Server e Fusion Middleware
• Oracle Enterprise Manager
• MySQL Server, Cluster, Workbench, Shell ed Enterprise Backup
• Oracle E-Business Suite
• Oracle Communications Applications, che da sola riceve 46 correzioni di sicurezza
• Oracle GoldenGate, Essbase, Graph Server e Client, REST Data Services e molti altri componenti

In diversi casi, le vulnerabilità risolte sono considerate critiche, poiché consentono a un attaccante di eseguire codice da remoto senza dover disporre di credenziali valide. Questo tipo di falle rappresenta una delle minacce più pericolose per le infrastrutture esposte in rete.

Valutazione del rischio e gravità

Le vulnerabilità sono state valutate secondo il sistema CVSS versione 3.1, che tiene conto dell’impatto su confidenzialità, integrità e disponibilità dei sistemi. In alcuni casi, il punteggio raggiunge i livelli più alti della scala, indicando la possibilità di compromissione completa di un servizio se non aggiornato.

Oracle sottolinea che alcune vulnerabilità possono interessare anche installazioni “solo client”, come nel caso di moduli che si connettono a server vulnerabili. Questo significa che persino le postazioni che non ospitano un database o un servizio principale possono essere esposte.

Delle gravi vulnerabilità sono state rilasciate su Oracle Marketing product of Oracle E-Business Suite e sono: CVE-2025-62481, CVE-2025-10916, CVE-2025-53072 e CVE-2025-53037 tutte con score 9,8.

Le raccomandazioni di Oracle

L’azienda invita tutti i clienti a installare immediatamente le patch su tutte le versioni ancora supportate, comprese quelle in Extended Support. Chi utilizza versioni non più coperte da aggiornamenti di sicurezza è invece invitato a pianificare il prima possibile una migrazione verso release supportate.

In attesa dell’applicazione completa delle patch, Oracle suggerisce alcune misure temporanee di mitigazione, come la limitazione dell’accesso alle porte di rete coinvolte, la riduzione dei privilegi utente e il blocco dei moduli non essenziali. Tuttavia, l’azienda precisa che queste contromisure non sostituiscono l’aggiornamento e possono solo ridurre parzialmente il rischio.

L'articolo Oracle Critical Patch Update ottobre 2025: 374 vulnerabilità corrette proviene da Red Hot Cyber.

Il Global Computing Consortium (GCC) ha annunciato ufficialmente, il 21 ottobre, il rilascio dello standard di gruppo “Uniform Basic Input/Output System (UBIOS) Infrastructure Specification” (T/GCC 3007-2025). Si tratta del primo framework firmware cinese completamente indipendente, progettato per sostenere architetture distribuite e la cooperazione tra hardware e software.

L’iniziativa rappresenta un traguardo storico per la Cina, che ottiene così il suo primo standard nazionale di sistema firmware completo, standardizzato e scalabile, ponendo le basi per un ecosistema tecnologico realmente autonomo.

La redazione del documento tecnico è stata curata da 13 enti e aziende, tra cui il China Electronics Standardization Institute, Huawei Technologies Co., Ltd., Nanjing Baiao Software Co., Ltd. e Kunlun Technology (Beijing) Co., Ltd..

Un nuovo paradigma rispetto a UEFI

A differenza dello standard UEFI (Unified Extensible Firmware Interface), UBIOS non nasce come semplice evoluzione o compatibilità parziale, ma come un sistema completamente ricostruito a partire dalle fondamenta del BIOS. Il nuovo framework introduce elementi chiave come supporto eterogeneo nativo, basso accoppiamento, distribuzione, astrazione, unificazione e ampia scalabilità.

Nel contesto informatico, il BIOS è spesso definito “l’anima del sistema“, in quanto gestisce l’inizializzazione dell’hardware, l’astrazione del livello fisico e la scoperta dei supporti di avvio. Rappresenta quindi il livello software essenziale su cui si basa ogni sistema operativo.

Limiti strutturali di UEFI

Negli ultimi vent’anni, UEFI ha progressivamente sostituito il BIOS tradizionale, imponendosi come soluzione predominante nel settore dei computer general-purpose grazie alla sua stabilità e a un ecosistema consolidato. Tuttavia, col passare del tempo, sono emersi limiti strutturali significativi.

La sua implementazione di riferimento, Tiano, soffre di un codice eccessivamente complesso, basso rendimento ed elevato accoppiamento tra i moduli, rendendo difficile l’adattamento a tecnologie emergenti come l’elaborazione eterogenea e i chiplet.

Inoltre, il design stesso di UEFI è strettamente legato all’ecosistema Intel e Microsoft, con una logica di rilevamento dei dispositivi e un’interfaccia di caricamento del sistema operativo costruite principalmente per l’architettura x86 e il modello ACPI.

Sebbene negli anni UEFI sia stato esteso a nuove architetture come ARM, RISC-V e LoongArch, queste integrazioni si sono rivelate parziali e rigide, senza eliminare la dipendenza dalle fondamenta progettuali originali.

Un altro passo verso l’indipendenza tecnologica

In un contesto geopolitico in cui il controllo tecnologico autonomo rappresenta una priorità strategica, la dipendenza di UEFI da ecosistemi stranieri è diventata sempre più problematica.

Con l’introduzione di UBIOS, la Cina punta a superare le limitazioni strutturali dei firmware precedenti e a costruire una piattaforma di base indipendente e pienamente controllabile, in grado di sostenere lo sviluppo futuro dei propri sistemi informatici.

L'articolo La Cina lancia UBIOS. Il primo standard nazionale per firmware di sistema proviene da Red Hot Cyber.