Da alcune settimane si moltiplicano le segnalazioni di problemi con le eSIM sui Google Pixel. I possessori di Pixel 9 e Pixel 10 in particolare riferiscono di disconnessioni improvvise dalla rete mobile, impossibilità di agganciare il segnale e situazioni in cui solo un riavvio del telefono — spesso temporaneo — risolve la situazione.

Sintomi variabili e diffusi

Il problema non si manifesta in modo uniforme: c’è chi perde il segnale sporadicamente, chi si ritrova con la eSIM completamente inutilizzabile per giorni. Le segnalazioni arrivano da utenti di operatori e paesi diversi, il che esclude cause legate a un singolo carrier. La reinstallazione del profilo eSIM non sembra risolvere il problema in modo definitivo.

Possibile collegamento con beta di Android 17

Alcune analisi indicano una possibile correlazione con l’installazione manuale di firmware sperimentali legati ad Android 17. Chi partecipa ai programmi beta sembrerebbe più esposto al problema, anche se Google non ha ancora confermato ufficialmente questo collegamento. Si tratta per ora di ipotesi, ma vale la pena considerarle se si è iscritti al programma beta.

Google al lavoro su una soluzione

Google ha confermato di essere a conoscenza del problema e di aver avviato le indagini. Nessuna indicazione precisa sui tempi di rilascio di una patch, ma il fatto che il bug sia già stato riconosciuto ufficialmente fa sperare in un aggiornamento correttivo nel breve periodo. Se avete un Pixel con eSIM e riscontrate questi sintomi, potete segnalare il problema attraverso l’app Feedback del dispositivo.

Google Chrome sta scaricando silenziosamente un file da circa 4 GB sui dispositivi degli utenti. A scoprirlo è stato un ricercatore di privacy, che ha notato la presenza di dati legati a un modello AI locale nelle cartelle interne del browser, senza che l’utente avesse ricevuto alcuna notifica o fornito il proprio consenso esplicito.

Un modello AI che occupa spazio ma viene poco usato

Il file in questione è collegato a un modello di intelligenza artificiale leggero di Google, pensato per funzionare in locale sul dispositivo. Il paradosso segnalato dai ricercatori è che le funzioni AI più visibili di Chrome continuano comunque a appoggiarsi ai server remoti di Google, rendendo l’utilità pratica del download locale tutt’altro che evidente a fronte dei 4 GB occupati.

Il problema riguarda Windows, Mac e Linux

Il comportamento è stato verificato su più piattaforme: Windows, macOS e Linux. Chi ha spazio limitato sul proprio disco o usa connessioni dati contingentate potrebbe subire conseguenze concrete senza nemmeno accorgersene. Tra le critiche più diffuse c’è anche il fatto che cancellare il file non basta: Chrome lo riscarica automaticamente.

Come disattivare il download (non è semplice)

Per impedire questo comportamento non basta andare nelle impostazioni standard del browser: è necessario modificare i flag di sviluppo, un’operazione fuori dalla portata della maggior parte degli utenti comuni. Alcuni esperti hanno già sollevato la questione della compatibilità con le normative sulla privacy, come il GDPR europeo. Google non ha ancora rilasciato dichiarazioni ufficiali in merito.

AYN, produttore di console portatili Android, ha comunicato via email ai clienti che avevano preordinato l’Odin 3 Ultra la cancellazione del prodotto. Il motivo? Impossibilità di reperire i componenti necessari, in particolare moduli di memoria RAM ad alta capacità. Un ennesimo segnale della crisi globale che sta colpendo il settore dei semiconduttori.

Un dispositivo ambizioso fermato dalla supply chain

L’Odin 3 Ultra era pensato per essere la versione top di gamma della lineup AYN, con 24 GB di RAM e 1 TB di storage interno. Le prime unità erano già state spedite, ma i lotti successivi non vedranno mai la luce. AYN ha dichiarato di aver esplorato soluzioni alternative con diversi fornitori senza successo, arrivando alla dolorosa decisione di sospendere il progetto.

Due opzioni per chi aveva preordinato

I clienti colpiti dalla cancellazione hanno due possibilità: richiedere il rimborso completo dell’importo versato, oppure accettare un cambio con il modello Odin 3 Max (16 GB RAM, 512 GB storage) con uno sconto compensativo. Non tutti gli acquirenti sembrano soddisfatti di quest’ultima opzione, considerando la differenza di specifiche tecnica non indifferente.

Un problema strutturale per il mercato gaming Android

Il caso Odin 3 Ultra non è isolato. Negli ultimi mesi, diversi produttori di console portatili Android hanno dovuto ridimensionare le specifiche dei propri prodotti o posticipare le uscite a causa della scarsità di componenti. Con la domanda di RAM alta in costante crescita — trainata da AI, gaming e dispositivi mobili di fascia alta — la competizione per le forniture è più accesa che mai.

Mentre One UI 8.5 è appena arrivato sui dispositivi Samsung compatibili, già trapelano indiscrezioni sulla versione successiva. Secondo i leak più recenti, Samsung avrebbe avviato lo sviluppo di One UI 9.5, destinato ai futuri Galaxy S27 attesi nel 2027. Un segnale che la casa coreana sta pianificando il proprio roadmap software con largo anticipo.

Prima di tutto arriva One UI 9 con Android 17

Il passaggio diretto è però One UI 9, basato su Android 17 e atteso per l’estate 2026. La presentazione dovrebbe avvenire in concomitanza con l’annuncio dei nuovi pieghevoli Galaxy Z, per poi diffondersi sui modelli supportati nel corso dell’autunno. Come di consueto, i Galaxy S di ultima generazione saranno i primi a ricevere l’aggiornamento.

Il ciclo software Samsung si fa più prevedibile

Dalle informazioni disponibili emerge un ritmo di rilascio più regolare: aggiornamento major in estate con il lancio dei pieghevoli, distribuzione ai dispositivi esistenti entro fine anno, e avvio dello sviluppo del successivo già nella prima metà dell’anno. Questo approccio dovrebbe rendere più prevedibile per gli utenti quando aspettarsi gli aggiornamenti.

Galaxy S27: cosa sappiamo finora

Sul fronte hardware, il Galaxy S27 inizia a delinearsi nei leak: si parla di un possibile modello Pro (a metà strada tra S27 e S27 Ultra, senza stilo), nuove memorie di archiviazione più veloci, aggiornamento al chipset di nuova generazione e revisioni al comparto fotografico. Nulla di confermato, ma il quadro che emerge è quello di una generazione ambiziosa.

Google ha distribuito l’aggiornamento software di maggio 2026 per i dispositivi Pixel. Il pacchetto include diverse correzioni utili, ma la notizia che sta facendo più discutere è un’altra: il fastidioso problema di consumo anomalo della batteria, segnalato da migliaia di utenti da marzo, non è ancora stato risolto.

Cosa risolve l’aggiornamento di maggio

L’update porta con sé una serie di fix concreti. La ricarica wireless ora funziona correttamente anche a livelli di batteria intermedi, la fotocamera non va più in crash in modo casuale, e sono stati eliminati due problemi visivi fastidiosi: lo sfarfallio bianco nella parte alta dello schermo e il congelamento dell’immagine. Risolto anche un bug che bloccava la tastiera durante l’utilizzo di alcune app. I modelli interessati comprendono Pixel 7a e successivi, inclusi tablet e pieghevoli.

Il problema batteria persiste da marzo

Il vero problema resta però l’autonomia. Dal major update di marzo, molti Pixel mostrano un consumo energetico eccessivo anche a schermo spento, probabilmente legato a una gestione difettosa degli stati di basso consumo della CPU. Il bug è stato ampiamente documentato dalla community ed è emerso anche in sondaggi di settore, con una percentuale significativa di utenti che confermano il peggioramento dell’autonomia.

Quando arriverà la correzione?

Google non ha ancora comunicato una tempistica precisa, ma le indiscrezioni suggeriscono che una patch sia già in preparazione e potrebbe arrivare con l’aggiornamento di giugno o in un update straordinario. Per ora, se il vostro Pixel soffre di scarsa autonomia, l’unica indicazione è attendere il prossimo rilascio software.

Tra dicembre 2025 e febbraio 2026, il gruppo APT di matrice cinese noto come Silver Fox ha lanciato due ondate coordinate di spear phishing contro organizzazioni in India e Russia, sfruttando esche a tema fiscale costruite ad hoc per ciascun paese. Il vettore tecnico è un loader Rust modificato — una versione bespoke del framework open source RustSL — che distribuisce ValleyRAT (aka Winos 4.0) insieme a una backdoor Python finora inedito, denominato ABCDoor. La ricerca è stata pubblicata da Kaspersky Securelist e ripresa da The Hacker News il 4 maggio 2026. Più di 1.600 email di phishing sono state registrate tra inizio gennaio e inizio febbraio, con organizzazioni impattate nei settori industriale, consulenza, retail e trasporti.

Il profilo di Silver Fox: doppio binario tra cybercrime e spionaggio

Silver Fox è un gruppo APT cinese attivo almeno dal 2024, documentato inizialmente per campagne contro obiettivi in Cina, poi espanso verso Taiwan, Giappone, India e Russia. Secondo l’analisi di S2W, il gruppo ha sviluppato un «dual-track operational model» che conduce simultaneamente attività opportunistiche su larga scala — tipiche del cybercrime finanziario — e operazioni di spionaggio più mirate. L’adozione di lure personalizzate per ciascun paese bersaglio, con riferimenti puntuali ai sistemi fiscali locali, indica un livello di intelligence preliminare coerente con un’operazione state-sponsored o comunque sostenuta da risorse significative.

La catena d’attacco: phishing, RustSL, ValleyRAT, ABCDoor

Fase 1 — Delivery via phishing fiscale

Le email di phishing impersonano comunicazioni ufficiali dell’Income Tax Department of India (dicembre 2025) e successivamente dell’equivalente russo (gennaio 2026). Il messaggio contiene un PDF allegato con due link cliccabili che reindirizzano al download di un archivio ZIP o RAR ospitato su abc.haijing88[.]com. All’interno dell’archivio si trova un eseguibile che si maschera da PDF. In alcune varianti della campagna di dicembre, il codice malevolo è stato incorporato direttamente nell’allegato email, saltando il redirect esterno.

Fase 2 — RustSL loader: geofencing e anti-analysis

L’eseguibile è una versione modificata di RustSL, un framework open source per shellcode loader e bypass degli antivirus scritto in Rust. Silver Fox ha personalizzato il codice sorgente pubblicamente disponibile su GitHub, aggiungendo funzionalità non presenti nell’originale:

• Geofencing per paese: la versione originale di RustSL supporta solo la Cina come paese bersaglio; la variante Silver Fox estende la lista a India, Indonesia, Sud Africa, Russia e Cambogia (con versioni successive che aggiungono il Giappone). Il loader verifica la geolocalizzazione prima di procedere, abortendo l’esecuzione in caso di mismatch.
• Rilevamento di VM e sandbox: controlli ambientali standard per ostacolare l’analisi dinamica in ambienti di ricerca.
• Phantom Persistence: una variante del loader utilizza una tecnica di persistenza documentata per la prima volta nel giugno 2025 come «Phantom Persistence». Il meccanismo intercetta il segnale di shutdown del sistema, blocca la normale sequenza di spegnimento e forza un riavvio simulando un aggiornamento applicativo. Al successivo avvio dell’OS, il loader viene eseguito automaticamente.

# Infrastruttura C2 identificata
abc.haijing88[.]com          — hosting archivi payload
login-module.dll_bin         — componente core C2 di ValleyRAT
# Country list RustSL personalizzato (pre-19 gennaio 2026)
IN, ID, ZA, RU, KH
# Versioni successive aggiungono:
JP

Fase 3 — ValleyRAT (Winos 4.0)

Il payload crittografato scompattato da RustSL è ValleyRAT, noto anche come Winos 4.0, un framework malware modulare già utilizzato da Silver Fox in campagne precedenti. Il componente core, denominato login-module.dll_bin, gestisce le comunicazioni C2, l’esecuzione di comandi remoti e il recupero ed esecuzione di moduli aggiuntivi. È su questo layer modulare che viene distribuito ABCDoor.

Fase 4 — ABCDoor: la nuova backdoor Python

ABCDoor è una backdoor Python finora inedita, presente nell’arsenale di Silver Fox dal 19 dicembre 2024 e utilizzato in attacchi a partire da febbraio-marzo 2025. Viene distribuita come modulo personalizzato di ValleyRAT, dopo un secondo controllo di geofencing che filtra ulteriormente il target. Le capacità operative documentate da Kaspersky includono:

• Persistenza e aggiornamento/rimozione autonomo del backdoor
• Cattura di screenshot
• Controllo remoto di mouse e tastiera
• Operazioni sul file system (lettura, scrittura, esecuzione)
• Gestione dei processi di sistema
• Esfiltrazione del contenuto degli appunti (clipboard)
• Comunicazione C2 via HTTPS con server esterno

In varianti più recenti, osservate a partire da novembre 2025, ABCDoor viene distribuito anche tramite un loader JavaScript distribuito all’interno di archivi SFX (self-extracting) contenuti in ZIP allegati a email di phishing — un vettore alternativo che non richiede RustSL come intermediario.

Distribuzione geografica e settori impattati

Il maggior numero di attacchi è stato rilevato in India, Russia e Indonesia, seguiti da Sud Africa e Giappone. I settori più colpiti nelle ondate di gennaio-febbraio 2026 sono stati industriale, consulenza, retail e trasporti. La scelta di bersagliare contemporaneamente India e Russia — paesi con rapporti complessi con la Cina sia a livello diplomatico che commerciale — suggerisce un obiettivo di intelligence economica e politica piuttosto che un’operazione puramente finanziaria.

Connessione con campagne precedenti

Silver Fox aveva già utilizzato ValleyRAT in campagne precedenti, tipicamente contro obiettivi in Asia orientale. L’introduzione di RustSL come loader — con personalizzazioni sofisticate del codice sorgente open source — e la comparsa di ABCDoor come modulo aggiuntivo indicano un’evoluzione significativa delle capacità tecniche del gruppo. La tecnica di Phantom Persistence, che sfrutta il meccanismo di Windows per gli aggiornamenti che richiedono riavvio, è particolarmente interessante per la sua capacità di sopravvivere ai controlli di startup standard.

IoC e indicatori di compromissione

# Dominio C2 principale
abc.haijing88[.]com
# File chiave da monitorare
login-module.dll_bin        — componente core ValleyRAT C2
RustSL variants             — loader con geofencing integrato
# Pattern comportamentali (Phantom Persistence)
- Intercettazione segnale WM_QUERYENDSESSION/WM_ENDSESSION
- Registrazione come "pending file rename operation" al riavvio
- Esecuzione al boot mascherata da aggiornamento applicativo
# Vettore email
- Mittente che impersona Income Tax Department (India) o equivalente russo
- Allegato PDF con link a haijing88[.]com
- Archivio ZIP/RAR con eseguibile che simula PDF

Due righe per i difensori

• Bloccare il dominio abc.haijing88[.]com nei proxy web e nei firewall di uscita.
• Monitorare il comportamento di shutdown: processi che intercettano WM_QUERYENDSESSION o modificano PendingFileRenameOperations nel registry durante lo shutdown sono indicatori forti di Phantom Persistence.
• Email gateway: filtrare allegati PDF con link a domini registrati di recente e archivi SFX annidati in ZIP. Le esche fiscali sono stagionali ma prevedibili.
• EDR con visibilità sulle tecniche LotL: ABCDoor usa funzioni di sistema standard per operazioni di file system e controllo remoto; rilevarlo richiede behavioral analytics e non solo firma.
• Sandboxing con geolocalizzazione autentica: il geofencing di RustSL aborta in ambienti non corrispondenti ai paesi target. Sandbox configurate con IP di geolocalizzazione neutri potrebbero non triggerare il payload. Usare VPN con IP indiano, russo o indonesiano per l’analisi dinamica.

La campagna Silver Fox conferma una tendenza in atto: i gruppi APT cinesi stanno diversificando geograficamente i propri bersagli ben oltre i tradizionali obiettivi in Asia orientale, e stanno investendo nello sviluppo di tooling personalizzato — loader Rust bespoke, backdoor Python inediti, tecniche di persistenza innovative — che rende inefficaci le soluzioni di detection basate esclusivamente su signature statiche.

Parrot Security OS, spesso indicata semplicemente come Parrot, è una distribuzione GNU/Linux italiana basata su Debian, progettata in modo specifico per la sicurezza informatica, l’hacking etico e il penetration testing, cioè l’insieme delle tecniche utilizzate per verificare la sicurezza di sistemi...

🔗 Leggi il post completo

Hyprland è un compositore Wayland dinamico e altamente personalizzabile, progettato per offrire un’esperienza desktop moderna, reattiva e visivamente accattivante. Nato nel 2022, il progetto si è rapidamente affermato tra gli utenti che cercano un’alternativa leggera, ricca di effetti grafici e facile da configurare rispetto...

🔗 Leggi il post completo

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di software. Anche se non tutti sono di grande rilevanza, molti di questi possono risultare...

🔗 Leggi il post completo

Google ha messo fine alle speculazioni: i Pixel non adotteranno il design Liquid Glass di Apple. È stato lo stesso capo della divisione Android, Sameer Samat, a smentire sul web le immagini non ufficiali che circolavano online, definendo l’ipotesi di un’imitazione dello stile Apple semplicemente “impossibile”.

Cos’è il Liquid Glass e perché se ne parla

Il Liquid Glass è il nuovo linguaggio visivo introdotto da Apple con iOS 26, caratterizzato da superfici trasparenti con effetti di rifrazione della luce e un aspetto simile al vetro. Il design ha diviso l’utenza Apple tra entusiasti e scettici, ma la sua visibilità ha inevitabilmente scatenato il dibattito anche nel campo Android.

Android resta fedele al Material Design

Google porta avanti sin dal 2014 il proprio sistema di design chiamato Material Design, che nel tempo si è evoluto introducendo nuove espressioni cromatiche e animazioni più fluide. Secondo la posizione ufficiale, il percorso evolutivo di Android proseguirà su questa strada, senza deviazioni verso l’estetica di Cupertino.

Qualche trasparenza in più potrebbe arrivare con Android 17

Questo non significa che l’interfaccia di Android rimarrà immutata. Stando alle indiscrezioni più recenti, Android 17 potrebbe introdurre effetti di sfocatura e trasparenza potenziati, rendendo l’UI visivamente più morbida e ariosa. Si tratterebbe però di un’evoluzione naturale del Material Design, non di un’imitazione di Apple.

Da ricordare che l’ecosistema Android è aperto: alcuni produttori hanno già adottato nelle proprie interfacce personalizzate elementi simili al Liquid Glass. Ma i Pixel, in quanto dispositivi di riferimento di Google, resteranno ancorati alla filosofia originale di Android.

Quanti di voi hanno attivato il PIN della SIM sul proprio smartphone? Secondo un’indagine condotta da Android Authority su oltre 1800 utenti, la risposta è: molto pochi. Ben il 58,3% ha dichiarato di non aver mai impostato questa protezione, mentre solo il 34% utilizza attivamente il blocco SIM.

Perché il PIN della SIM è importante

In caso di furto o smarrimento del telefono, il PIN della SIM impedisce a chi si impossessa del dispositivo di effettuare chiamate, inviare SMS o accedere alla rete mobile. È uno scudo aggiuntivo che completa la protezione offerta dal blocco schermo. Nonostante questo, la maggior parte degli utenti preferisce non usarlo, trovando scomodo dover inserire un codice aggiuntivo a ogni riavvio.

Android 17 semplifica tutto con una nuova funzione automatica

Google ha ascoltato le lamentele e con Android 17 introduce “Automatic SIM lock protection”: una funzione che automatizza l’inserimento del PIN SIM sincronizzandolo con lo sblocco schermo del telefono. In pratica, non sarà più necessario digitare il PIN separatamente a ogni riavvio, perché il sistema lo gestirà in autonomia.

eSIM: più sicura, ma non invulnerabile

Chi utilizza una eSIM potrebbe sentirsi più al sicuro, poiché la scheda non può essere fisicamente rimossa. Tuttavia, se qualcuno riesce a sbloccare il telefono, le funzioni di comunicazione restano esposte. Il PIN SIM rimane quindi uno strumento valido anche nell’era delle eSIM. La nuova funzionalità di Android 17 punta proprio a ridurre l’attrito percepito, rendendo la sicurezza meno faticosa da mantenere.

Google ha riformulato il proprio programma di bug bounty per i Pixel alzando significativamente le puntate. Chi riesce a dimostrare un attacco zero-click in grado di compromettere il chip di sicurezza Titan M2 con effetti persistenti sul dispositivo può ora aspirare a una ricompensa fino a 1,5 milioni di dollari.

Più soldi per le vulnerabilità più pericolose

La nuova struttura delle ricompense premia proporzionalmente la difficoltà e l’impatto dell’attacco scoperto. Un attacco zero-click con effetti persistenti sul Titan M2 vale fino a 1,5 milioni; lo stesso attacco senza persistenza scende a 750.000 dollari. Al contrario, i bug semplici e facilmente replicabili hanno visto ridurre il proprio valore, anche perché l’avvento degli strumenti AI ha reso questo tipo di ricerca molto più accessibile.

Cambiamenti anche per Chrome e le vulnerabilità AI

La revisione coinvolge anche Google Chrome: chi dimostra un attacco full-chain in grado di compromettere completamente il browser può ricevere fino a 250.000 dollari. Sul fronte dell’intelligenza artificiale, le vulnerabilità legate a prompt injection, manipolazione dei modelli e data leakage continuano a essere premiate con ricompense fino a 30.000 dollari.

Un messaggio di fiducia nel Titan M2

Alzare così tanto l’asticella sugli attacchi al Titan M2 manda un segnale preciso: Google è convinta che quel chip sia estremamente difficile da violare. La ricompensa record è al tempo stesso un incentivo per i migliori ricercatori di sicurezza e una dimostrazione pubblica della robustezza dell’hardware Pixel.

Il brand gaming RedMagic si prepara a stupire ancora. L’azienda ha annunciato ufficialmente che il nuovo RedMagic 11S Pro verrà presentato il 18 maggio 2026 in Cina, con un lancio globale atteso subito dopo. Il fiore all’occhiello? Uno Snapdragon 8 Elite Gen 5 in versione overclockato, pensato per spingere le prestazioni oltre qualsiasi limite attuale.

Il chip “Leading Version”: cos’è e perché conta

Nel materiale promozionale, RedMagic usa l’espressione “Leading Overclocking” per descrivere il processore: si tratta di una variante speciale dello Snapdragon 8 Elite Gen 5 con frequenze di clock superiori alla versione standard. Internamente RedMagic la chiama “Leading Version”. Qualcosa di molto simile a quanto fa Samsung con lo Snapdragon “for Galaxy” montato sugli S25 Ultra e S26 Ultra, dove il chip viene leggermente spinto oltre le specifiche di serie. Nel caso Galaxy S26 Ultra, per esempio, la frequenza massima dei core ad alte prestazioni è passata da 4,43 GHz a 4,47 GHz. RedMagic probabilmente adotterà un approccio analogo.

Raffreddamento attivo: la firma RedMagic

Un chip overclockato genera più calore, ma RedMagic ha la risposta giusta: i suoi smartphone gaming sono da sempre dotati di camera di vapore di grandi dimensioni e ventola di raffreddamento interna. Questa combinazione permette di mantenere le prestazioni elevate per periodi prolungati senza throttling termico, il tallone d’Achille di molti concorrenti durante sessioni di gaming intensive. Con l’11S Pro, questo sistema sarà abbinato al chip più potente dell’anno.

Benchmarks da record in arrivo?

La combinazione di SoC overclockato e raffreddamento dedicato lascia presagire risultati di benchmark eccezionali. RedMagic punta chiaramente a scalare la vetta di classifiche come AnTuTu e Geekbench, posizionandosi sopra anche agli altri flagship del 2026. Per chi cerca lo smartphone Android più potente in assoluto — che sia per il gaming o per qualsiasi altra attività ad alta intensità computazionale — il 18 maggio sarà una data da segnare. Il lancio globale dovrebbe seguire nell’arco di poche settimane.

Il TUXEDO BM15 Gen1 è un notebook business da 15,6 pollici progettato per rispondere alle esigenze di enti governativi, aziende e utenti privati che ricercano funzionalità di sicurezza pratiche e manutenibilità avanzata, senza necessariamente...

🔗 Leggi il post completo

Una notizia che potrebbe avere ripercussioni concrete sul mercato degli smartphone: Sony e il colosso taiwanese TSMC stanno avanzando verso la costituzione di una joint venture per lo sviluppo e la produzione di sensori fotografici di nuova generazione. Le due aziende hanno già firmato un memorandum d’intesa preliminare.

Una nuova fabbrica a Kumamoto, Giappone

Secondo quanto riportato, la nuova società sarà a guida Sony — con una quota di maggioranza — e verrà insediata a Kumamoto, in Giappone, dove TSMC ha già avviato la propria espansione produttiva nel paese. L’obiettivo è combinare la tecnologia avanzata di Sony nel campo degli image sensor con i processi produttivi all’avanguardia di TSMC, puntando a sensori più performanti e a costi di produzione più contenuti. I dettagli su percentuali di investimento e tempi sono ancora in fase di definizione.

Perché è importante per chi compra uno smartphone Android

Sony è il principale fornitore di sensori fotografici per smartphone al mondo: i chip di Sony equipaggiano la maggior parte dei flagship Android — da Samsung a Xiaomi, passando per OnePlus e molti altri — oltre naturalmente agli iPhone di Apple. Un abbassamento dei costi di produzione dei sensori potrebbe quindi tradursi, nel medio termine, in smartphone di fascia alta meno cari o con fotocamere ancora più evolute allo stesso prezzo. In un momento in cui i prezzi dei cellulari continuano a salire anche a causa del costo della RAM, qualsiasi contributo alla riduzione dei costi delle componenti è benvenuto.

Robotica e intelligenza artificiale nel mirino

La joint venture non si limiterà ai sensori per smartphone. Sony e TSMC puntano anche alle applicazioni in ambito AI e robotica, settori in cui la visione artificiale richiede sensori di imaging sempre più sofisticati. Un segnale che l’investimento ha una prospettiva di lungo periodo ben oltre il mercato mobile. Nei prossimi mesi si attendono aggiornamenti sulle percentuali di partecipazione e sull’entità complessiva dell’investimento.

Nelle prime ore del 3 maggio 2026, la notizia di un’intrusione ai danni di Sistemi Informativi — la società romana controllata al 100% da IBM Italia — ha attraversato le redazioni in modo fulmineo. Dietro all’attacco, secondo le ricostruzioni convergenti di più fonti e con la pista ancora aperta per le autorità inquirenti, ci sarebbe probabilmente, voce poi smentita, Salt Typhoon: il gruppo APT riconducibile all’apparato di sicurezza della Repubblica Popolare Cinese, già responsabile della violazione di nove operatori telecom statunitensi tra cui AT&T e Verizon. Questa volta, però, il bersaglio non è un’infrastruttura straniera: è il cuore tecnologico della Pubblica Amministrazione italiana. Doveroso ricordare che al momento, per quanto comunicato dall’azienda e per la posizione di IBM, l’attacco ha avuto successo per Sistemi Informativi SRL, senza colpire la supply chain sensibile e strategica che adesso andremo ad analizzare. Questo significa che i sistemi IBM al di fuori di Sistemi Informativi restano non coinvolti. Ma vediamo di che perimetro stiamo parlando.

Chi è Sistemi Informativi e perché è un bersaglio critico

Fondata nel 1979 e con sede a Roma, Sistemi Informativi opera come system integrator nei segmenti più sensibili della trasformazione digitale italiana. Tra i suoi committenti figurano INPS, INAIL, diversi ministeri, banche, operatori delle telecomunicazioni, aziende del comparto energetico e numerosi soggetti impegnati nelle iniziative del Piano Nazionale di Ripresa e Resilienza, dalla sanità digitale al cloud nazionale. Con circa 800 dipendenti, la società rappresenta uno snodo critico: compromettere un solo integrator di questa portata significa, in linea di principio, ottenere visibilità su contratti pubblici, credenziali di accesso, dati di milioni di cittadini, configurazioni di rete e dipendenze applicative di enti distanti per missione e per settore.

È esattamente il tipo di superficie d’attacco che le campagne di cyberspionaggio statale ricercano da anni. Non il rumore dell’esfiltrazione massiva, ma la visibilità silenziosa su un ecosistema intero.

La timeline dell’incidente

L’intrusione sarebbe avvenuta circa due settimane prima della sua scoperta e rivelazione pubblica, fissando l’inizio della compromissione intorno alla metà di aprile 2026. Una finestra temporale coerente con il modus operandi di Salt Typhoon, che predilige la persistenza silenziosa e l’esfiltrazione progressiva dei dati all’azione rumorosa e distruttiva tipica del ransomware.

• 3 maggio 2026: la testata Repubblica.it pubblica l’anticipazione dell’attacco. Il sito ufficiale di Sistemi Informativi risulta irraggiungibile.
• Sera del 3 maggio: IBM diffonde un comunicato ufficiale confermando l’intrusione, l’attivazione dei protocolli di incident response e il coinvolgimento di specialisti interni ed esterni. I sistemi sono stati stabilizzati, i servizi ripristinati.
• 3-4 maggio: il Ministro per la Pubblica Amministrazione Paolo Zangrillo dichiara che «tutti gli attori istituzionali competenti stanno portando avanti le procedure previste dalla normativa» e che ACN ha avviato ogni azione necessaria per definire origine e impatto dell’attacco.
• 5-6 maggio 2026: la Procura Antiterrorismo di Roma, coordinata dal procuratore Francesco Lo Voi, apre un fascicolo ipotizzando il reato di accesso abusivo a sistema informatico.
• 6 maggio: IBM fornisce un comunicato aggiuntivo precisando: «Ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon». La pista resta però aperta per gli investigatori.

Il profilo di Salt Typhoon: alias, TTP e campagne note

Salt Typhoon — tracciato anche come OPERATOR PANDA, RedMike, UNC5807, GhostEmperor, Earth Estries (Trend Micro), UNC2286 (Mandiant) e FamousSparrow (ESET) — è un cluster di attività malevole documentato nel joint advisory AA25-239A pubblicato dalla CISA il 27 agosto 2025, sottoscritto da NSA, FBI, Department of Defense Cyber Crime Center e partner internazionali tra cui l’Italia. L’advisory riconduce il cluster a tre aziende tecnologiche cinesi ritenute fornitrici del Ministero per la Sicurezza dello Stato e dell’Esercito Popolare di Liberazione: Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology e Sichuan Zhixin Ruijie Network Technology.

L’attribuzione formale data l’inizio delle operazioni almeno al 2021, mentre le prime ricostruzioni dell’industria ne collocano l’attività già al 2019. I settori bersaglio privilegiati sono le telecomunicazioni, la pubblica amministrazione, i trasporti, il comparto alberghiero e la difesa. La logica operativa è quella della raccolta di intelligence di lungo periodo, non dell’estorsione finanziaria: non distruggere, ma sapere, e sapere a lungo.

Vettori d’attacco e strumenti

Il joint advisory CISA chiarisce un aspetto tecnico rilevante: Salt Typhoon non utilizza in modo sistematico falle zero-day, ma sfrutta vulnerabilità CVE pubblicamente note e già corrette dai vendor, in danno di organizzazioni che non hanno applicato gli aggiornamenti. Tra le vulnerabilità prioritariamente sfruttate:

CVE-2024-21887 / CVE-2023-46805 — Ivanti Connect Secure e Policy Secure
CVE-2024-3400              — Palo Alto Networks PAN-OS GlobalProtect
CVE-2023-20198 / CVE-2023-20273 — Cisco IOS XE
CVE-2018-0171              — Cisco IOS e IOS XE

Supply chain della PA: il vero punto debole strutturale

L’episodio italiano si inserisce in un pattern consolidato. Negli ultimi due anni, gli attori statali ostili hanno spostato il fuoco dai bersagli finali ai loro fornitori tecnologici. Compromettere un fornitore unico che funge da snodo per decine di clienti istituzionali è un investimento offensivo di altissima resa. La PA italiana è esposta a una concentrazione di rischio strutturale: il numero ridotto di system integrator in grado di gestire progetti di scala nazionale crea un punto di accumulo della fiducia che, se compromesso, propaga la violazione attraverso l’intera filiera senza ulteriori intrusioni dirette.

I contratti pubblici raramente prevedono requisiti di sicurezza commisurati al ruolo strategico del fornitore: clausole di security by design, audit indipendenti, threat hunting continuo, segmentazione di rete tra ambienti di clienti diversi, gestione strutturata delle identità privilegiate. Il caso Sistemi Informativi imporrà, con ogni probabilità, una revisione profonda di queste pratiche per i fornitori di soggetti essenziali e importanti ai sensi della NIS2.

NIS2 e D.Lgs. 138/2024: il primo banco di prova reale

L’incidente cade nel primo quadrimestre di piena operatività del nuovo regime di notifica degli incidenti significativi introdotto dalla NIS2, recepita con il D.Lgs. 138/2024 e pienamente vigente dal 1° gennaio 2026. I soggetti essenziali e importanti devono trasmettere al CSIRT Italia una pre-notifica entro 24 ore dall’evidenza dell’incidente, una notifica completa entro 72 ore e una relazione finale entro un mese. Il caso Sistemi Informativi è il primo banco di prova di rilievo nazionale per l’intero sistema: come vengono gestiti gli adempimenti, con quale coordinamento tra ACN, Garante e operatori, con quali tempi e con quale trasparenza diventerà un precedente operativo per il sistema.

Salt, Volt, Flax: la pressione cinese sull’Europa è sistemica

L’incidente non è un episodio isolato: è il segmento europeo di una pressione sistemica articolata su più fronti. Salt Typhoon si concentra sull’intercettazione delle comunicazioni e sulla raccolta di intelligence presso carrier e fornitori IT. Volt Typhoon mira a posizionare implant nelle infrastrutture critiche civili statunitensi in una logica di prepositioning per scenari di crisi. Flax Typhoon, sanzionato dall’OFAC, costruisce botnet di dispositivi compromessi utilizzabili a copertura di ulteriori operazioni. La sovrapposizione delle tre campagne disegna un’architettura di pressione nella quale spionaggio, sabotaggio potenziale e infrastruttura offensiva convivono e si rafforzano reciprocamente.

Indicazioni pratiche per i difensori

• Patch management aggressivo sui perimeter device: le CVE sfruttate da Salt Typhoon sono note e corrette. La finestra di esposizione si chiude solo applicando gli aggiornamenti. Priorità assoluta a Ivanti, Palo Alto PAN-OS, Cisco IOS XE.
• Network segmentation e Zero Trust: in ambienti multi-cliente come quelli degli integrator, la segmentazione rigida tra tenant è l’unico modo per contenere il movimento laterale post-compromissione.
• Threat hunting sulle appliance perimetrali: rilevare JumbledPath e tecniche LotL richiede visibilità sul traffico di rete a livello di dispositivo, non solo sugli endpoint. NetFlow, logging di sistema e behavioral analytics sono prerequisiti.
• Revisione dei contratti con fornitori strategici: includere requisiti minimi di sicurezza, diritto di audit e obblighi di incident notification con tempistiche allineate alla NIS2.
• Condivisione di threat intelligence con CSIRT Italia: segnalare tempestivamente IoC e pattern d’attacco contribuisce alla difesa collettiva del sistema-Paese.

L’attacco di Salt Typhoon a IBM Italia non si misura soltanto dalla quantità di dati eventualmente esfiltrati, che resta a oggi non quantificabile. Il suo significato è strategico: conferma che la frontiera dell’attacco si è spostata sui fornitori unici di servizi pubblici, che i vettori d’ingresso più produttivi restano le appliance perimetrali con CVE pubblicate ma non corrette, e che la persistenza silenziosa — non il ransomware — è la firma delle operazioni che contano davvero.

La prossima sfida tecnologica nel mondo degli smartphone Android potrebbe arrivare dalla fotocamera frontale. Secondo il noto leaker Digital Chat Station, OPPO starebbe testando un sensore selfie da 100 megapixel con rapporto 1:1, con l’obiettivo di replicare e superare la funzionalità Center Stage di Apple.

Il sensore 1:1 cambia tutto

La particolarità tecnica di questa camera non è solo l’elevata risoluzione, ma soprattutto la forma quadrata del sensore (rapporto 1:1). A differenza dei sensori tradizionali rettangolari, un sensore quadrato permette di catturare un’area visiva più ampia sia in orizzontale che in verticale. Questo significa che lo smartphone può adattarsi automaticamente all’orientamento del video — verticale per i Reel e TikTok, orizzontale per i video classici — senza perdere qualità o dover ruotare fisicamente il telefono. La risoluzione elevata da 100 MP consente poi di fare crop digitale mantenendo comunque un’immagine nitida, aprendo la strada a funzioni di tracking automatico del soggetto simili al Center Stage di Apple.

Perché ora la fotocamera frontale torna protagonista

Negli ultimi anni la corsa alla fotocamera si è concentrata quasi esclusivamente sul comparto posteriore. Ma le abitudini degli utenti sono cambiate: video su TikTok, Instagram Reels, YouTube Shorts, videochiamate e live streaming hanno reso la selfie camera fondamentale quanto quella principale. OPPO sembra aver intercettato questa tendenza con anticipo. Anche Huawei, secondo lo stesso leaker, starebbe esplorando tecnologie simili. La competizione nel segmento dei selfie premium è appena iniziata.

Quando arriverà e su quale modello?

Al momento non ci sono dettagli su tempistiche o sul modello che monterà questa fotocamera. Digital Chat Station è un leaker con un buon track record, quindi è probabile che lo sviluppo sia reale e in corso. Molto dipenderà dai risultati dei test interni. Se OPPO riuscisse a portare questa tecnologia su un prodotto commerciale nel 2026 o 2027, potrebbe riscrivere gli standard del settore per le fotocamere frontali, rendendo Apple improvvisamente meno esclusiva in questo campo.

Android 17 si avvicina e le sorprese non mancano. Sharp ha lanciato un programma di beta testing del nuovo sistema operativo Google per il suo smartphone AQUOS sense10 SH-M33 nella versione SIM-free, rendendo disponibile l’Android 17 Developer Preview a chiunque possieda il modello. Una mossa insolita che normalmente caratterizza solo i Google Pixel.

Chi può partecipare al beta test

Il programma è aperto a tutti i possessori della versione SIM-free di AQUOS sense10 SH-M33. È sufficiente scaricare il software dal portale dedicato di Sharp per installare la Developer Preview di Android 17. Trattandosi di un build pensato principalmente per sviluppatori e tester, l’obiettivo è raccogliere feedback anticipato su compatibilità delle app e comportamento del sistema.

Attenzione: alcune funzioni non funzioneranno

Sharp è chiara sulle limitazioni: si tratta di software non definitivo, quindi è normale aspettarsi instabilità e malfunzionamenti. In particolare, il pagamento mobile tramite NFC (l’equivalente giapponese di Google Pay) risulta disabilitato durante il beta. Anche alcune app potrebbero non funzionare correttamente. Per questo motivo, Sharp sconsiglia l’installazione su dispositivi usati come telefono principale senza aver valutato bene i rischi.

Il rollback è semplice: si torna indietro con un riavvio

Un aspetto interessante del programma Sharp è la semplicità del rollback: è sufficiente un riavvio del dispositivo per tornare al software stabile precedente, e tutti i dati personali risultano preservati. Questo rende il test relativamente accessibile anche a chi non ha familiarità con i firmware sperimentali.

Significato più ampio: Android 17 fuori dall’orbita Pixel

L’aspetto più rilevante di questa notizia per il mondo Android in generale è il segnale che manda: solitamente le Developer Preview di Android sono prerogativa esclusiva dei Google Pixel. Vedere un produttore di terze parti partecipare così presto al ciclo di sviluppo di Android 17 indica che Google sta ampliando il programma. Se questa tendenza si consolidasse, in futuro potremmo vedere beta di Android disponibili su una gamma più ampia di dispositivi, con vantaggio per sviluppatori e utenti appassionati di tutto il mondo.

Sony ha finalmente rotto il silenzio: il nuovo flagship Xperia 1 VIII verrà presentato ufficialmente il prossimo 13 maggio 2026. Lo confermano sia il teaser pubblicato da Sony Mobile che la crescente mole di indiscrezioni delle ultime settimane. L’attesa è quasi finita.

Tre cerchi nel buio: cosa ci svela il teaser

L’immagine teaser diffusa da Sony mostra tre anelli luminosi su sfondo scuro. Un dettaglio apparentemente minimalista, ma quasi certamente una rappresentazione stilizzata del triplo sistema di fotocamere posteriori, che secondo i leak ha subito un restyling significativo. Il design generale resta fedele alla tradizione Xperia — linee pulite, form factor verticale allungato — ma il modulo fotografico avrebbe ricevuto alcune modifiche estetiche e tecniche.

Addio allo zoom continuo variabile?

Uno dei punti più discussi riguarda il teleobiettivo. Xperia 1 VI aveva introdotto un innovativo zoom ottico continuo variabile, una rarità assoluta nel panorama degli smartphone. Ebbene, secondo le indiscrezioni più recenti, questa funzione potrebbe essere eliminata nell’VIII generazione. Se confermato, sarebbe una scelta sorprendente: la funzione era sparita dopo appena due generazioni. Sony potrebbe aver privilegiato altri aspetti come la qualità dell’immagine o il contenimento dei costi.

Scheda tecnica attesa: continuità con qualche upgrade

Per quanto riguarda il resto della scheda tecnica, Xperia 1 VIII dovrebbe mantenere il fattore di forma verticale e le dimensioni dello schermo del predecessore. Gli aggiornamenti riguarderebbero principalmente il processore e le ottiche della fotocamera. Il mercato italiano attende con interesse i dettagli su prezzo e disponibilità, che Sony svelerà durante l’evento di presentazione del 13 maggio.

Appuntamento al 13 maggio

L’evento è imminente. Chi è appassionato del brand giapponese e cerca un flagship Android alternativo ai soliti Samsung e Google Pixel ha un appuntamento da segnare in agenda. Xperia 1 VIII promette di essere una delle presentazioni più interessanti di questo inizio estate tecnologico.

KDE Frameworks è una raccolta di oltre 70 librerie software libere (attualmente 72) basate su Qt, il noto toolkit multipiattaforma per lo sviluppo di interfacce grafiche. Queste librerie forniscono API stabili e coerenti (le API sono insiemi di funzioni e componenti pronti...

🔗 Leggi il post completo

La Star Labs, con sede nel Regno Unito, è un’azienda specializzata nella produzione di computer progettati per funzionare in modo nativo con le distribuzioni GNU/Linux. Nel corso degli anni si è distinta per l’adozione...

🔗 Leggi il post completo

Dopo la recente scoperta di Copy Fail, il mondo della sicurezza del kernel Linux si trova davanti a un’altra vulnerabilità denominata Dirty Frag, un difetto che riguarda la gestione della page cache e che,...

🔗 Leggi il post completo

Dopo Copy Fail emerge "Copy Fail 2", una nuova vulnerabilità del kernel Linux che potrebbe consentire escalation di privilegi root su numerose distribuzioni moderne.
L'articolo Copy Fail 2: la nuova falla Linux riaccende l’allarme sicurezza dopo “Copy Fail” proviene da Marco's Box.

🔗 Leggi il post completo

Con il lancio di Xperia 1 VIII ormai imminente, si moltiplicano le speculazioni sui prezzi. Una fonte vicina al mercato vietnamita — il gestore di un gruppo Facebook dedicato agli appassionati Xperia, con contatti diretti nella filiera distributiva — ha pubblicato informazioni interessanti sulla strategia di pricing che Sony starebbe adottando.

Non fidarsi troppo dei prezzi in dollari o euro

Il primo punto sollevato dalla fonte è un avvertimento: le cifre che circolano sui media internazionali (espresse in dollari o euro) non sono necessariamente rappresentative del prezzo reale al consumo. In mercati come il Vietnam, il prezzo finale potrebbe essere sensibilmente più basso di quanto lasci presagire la conversione diretta delle quotazioni estere. Questo fenomeno è noto e si verifica spesso con Sony, che adatta la propria politica commerciale ai diversi mercati regionali.

Xperia 1 VII scenderà di prezzo, ma il gap con VIII sarà chiaro

Come da tradizione, l’arrivo del modello nuovo porterà a un ribasso del prezzo dello Xperia 1 VII. La mossa è pensata per facilitare il passaggio di generazione e non cannibalizzare il nuovo arrivato. Secondo la fonte, tra i due modelli ci sarà una differenza di circa 10 milioni di dong vietnamiti (equivalenti a circa 370 euro al cambio attuale), che dovrebbe garantire una netta separazione di posizionamento nel mercato. Il messaggio è chiaro: chi vuole risparmiare prende il VII, chi vuole il meglio paga il VIII.

La sfida vera: giustificare il prezzo premium

Xperia 1 VII è considerato un telefono di altissima qualità — design raffinato, display eccellente, audio di riferimento, gestione termica solida e fotocamera potente. In questo contesto, Xperia 1 VIII non può limitarsi a migliorare qualche benchmark: deve offrire qualcosa di decisamente nuovo. Il redesign del modulo fotocamera, che passerebbe a un’estetica squadrata già anticipata da render CAD, potrebbe essere uno degli elementi di differenziazione visiva. Ma servirà anche sul piano funzionale. L’eventuale riduzione delle aspettative — come la presunta rimozione dello zoom continuo — potrebbe complicare il compito a Sony nel convincere i fan più esigenti a fare l’upgrade.

La condivisione di file tra Android e iPhone si avvicina anche per la serie Pixel 8. Alcuni utenti hanno segnalato la comparsa di una nuova applicazione — chiamata Quick Share Extension — sui propri Pixel 8 Pro e Pixel 8a, suggerendo che Google stia preparando l’estensione della compatibilità con il sistema AirDrop di Apple anche ai modelli meno recenti.

Cosa fa Quick Share Extension

L’app sarebbe il componente necessario per abilitare la condivisione diretta di file tra dispositivi Android e iPhone tramite Quick Share, la funzione di Google equivalente ad AirDrop. La distribuzione sembra avvenire tramite un aggiornamento di sistema rilasciato ad aprile o maggio. Tuttavia, al momento la funzione non è ancora attiva: gli utenti che hanno trovato l’app installata non riescono ancora a trasferire file verso dispositivi Apple. Google non ha ancora abilitato la funzionalità lato server, e sembrerebbe mancare anche un file aggiuntivo chiamato “mosey_server” nel firmware corrente.

La compatibilità Quick Share–AirDrop si allarga

Google aveva annunciato questa funzione di interoperabilità lo scorso anno, implementandola inizialmente sulla serie Pixel 10. In seguito, era stata estesa ai Pixel 9 e ad alcuni altri smartphone Android. Ora il rollout raggiunge anche la generazione Pixel 8, segnale che Google vuole portare questa capacità su un numero più ampio di dispositivi. Non è solo una questione Pixel: anche Samsung Galaxy S26, OPPO Find X9 Ultra e vivo X300 Ultra avrebbero già ricevuto o starebbero per ricevere il supporto.

Perché è importante

Condividere file tra Android e iPhone è sempre stato macchinoso: si ricorreva a email, Bluetooth, app di terze parti o servizi cloud. Un sistema nativo e diretto come Quick Share su AirDrop eliminerebbe la frizione in modo elegante. Per chi vive in ambienti misti Android/iOS — molto comune in Italia — si tratta di una comodità concreta. La data di attivazione ufficiale per Pixel 8 non è ancora nota, ma la presenza dell’app suggerisce che il lancio non sia lontano.

Samsung sta lavorando a qualcosa di molto ambizioso con il prossimo chip Exynos 2800. Nuove indiscrezioni suggeriscono che la casa coreana voglia fare un salto generazionale non solo nelle prestazioni, ma anche nella strategia: Exynos 2800 potrebbe essere il primo SoC Samsung progettato per competere con i chip Apple M-series, con applicazioni sia su smartphone che su Chromebook.

Path tracing: grafica da cinema sullo smartphone?

L’elemento più sorprendente del leak riguarda la GPU: Exynos 2800 potrebbe supportare il path tracing, una tecnica di rendering della luce molto più avanzata rispetto al classico ray tracing. Mentre il ray tracing simula il comportamento dei raggi di luce in modo semplificato, il path tracing calcola il comportamento fisico completo della luce — riflessioni, rifrazioni, ombre — avvicinandosi alla qualità visiva usata nel cinema e nei VFX. Portare questa tecnologia in un chip mobile sarebbe uno step ambiziosissimo, con sfide enormi sul piano del consumo energetico e della dissipazione del calore. Ma se Samsung riuscisse nell’impresa, il divario grafico tra smartphone Android top e console portatili si ridurrebbe drasticamente.

Processo produttivo a 1.4nm: Samsung vuole tornare in vetta

Sul piano del processo produttivo, il leak indica l’adozione del nodo a 1.4nm, che sarebbe una prima assoluta per Samsung Semiconductor. Il chip avrebbe una CPU a 10 core con frequenze elevate, cache di sistema molto espansa e un bus ad alta larghezza di banda per ridurre la latenza tra CPU e GPU, elemento critico per sostenere i carichi del path tracing.

Verso i Chromebook: la risposta ai MacBook?

Un’altra novità importante è la destinazione d’uso: Exynos 2800 sarebbe progettato anche per una versione Chromebook, seguendo esattamente il percorso che Apple ha tracciato con i chip M. L’idea è sfruttare l’efficienza energetica dei SoC mobile per costruire laptop sottili e performanti. Se Samsung riuscisse a replicare questa formula, avremmo un ecosistema Galaxy più unificato tra smartphone e laptop. Rimangono però molti interrogativi: il path tracing è tecnicamente complesso da gestire in real time su mobile, e i chip Samsung Foundry hanno avuto in passato problemi di competitività. Questo leak racconta di aspirazioni grandissime — staremo a vedere se la realtà sarà all’altezza.

Il Pixel 11 non è ancora stato annunciato, ma le indiscrezioni sul futuro vanno già oltre. Un noto leaker ha rivelato alcune informazioni preliminari sul Tensor G7, il chip custom di Google che equipaggerà quasi certamente la serie Pixel 12 prevista per il 2027. Il nome in codice del SoC sarebbe “La Jolla”, riferimento alla celebre area costiera di San Diego, in California.

La tradizione dei nomi californiani continua

Qualcomm ha ufficialmente presentato due nuovi chip per il segmento medio e basso: lo Snapdragon 6 Gen 5 e lo Snapdragon 4 Gen 5. Entrambi sono prodotti a 4nm e puntano a portare funzionalità fino a poco fa riservate ai top di gamma — come il Wi-Fi 7, i 144Hz e lo zoom AI — negli smartphone Android più accessibili del 2026.

Snapdragon 6 Gen 5: il midrange si fa serio

Il 6 Gen 5 è destinato alla fascia media e porta con sé un’anima da giocatore: supporta display FHD+ fino a 144Hz, CPU octa-core fino a 2,6 GHz con miglioramenti del 20% nell’avvio delle app e del 21% nella GPU rispetto alla generazione precedente. La connettività comprende Wi-Fi 7 e Bluetooth 6.0, caratteristiche rare in questa fascia di prezzo. Il supporto alla RAM arriva fino a 16 GB LPDDR5, e il comparto fotografico consente sensori da 200 megapixel con funzioni AI come Night Vision e 100x AI Zoom. Per i gamer è disponibile anche il Game Super Resolution per una migliore qualità visiva. Unico limite: la porta USB rimane su standard 2.0.

Snapdragon 4 Gen 5: rivoluzione entry-level

Ancora più sorprendente è il salto fatto dal 4 Gen 5 per il segmento entry-level. Il chip offre un incremento del 77% nelle prestazioni GPU e del 43% nella velocità di avvio delle app rispetto al predecessore. La novità assoluta è il supporto al gaming a 90 FPS — una prima assoluta per la serie Snapdragon 4. Anche i display vengono elevati: 144Hz in FHD+ e 120Hz in HD+. Il sensore fotografico può arrivare a 108 MP, con connettività Wi-Fi 5 e Bluetooth 5.1.

Chi adotterà i nuovi chip

I primi smartphone con Snapdragon 6 Gen 5 e 4 Gen 5 arriveranno nella seconda metà del 2026. Qualcomm ha già confermato l’interesse di produttori come realme, OPPO, Redmi e vivo. Per gli utenti italiani si tratta di buone notizie: i telefoni sotto i 300 euro potrebbero presto offrire un’esperienza visiva e prestazionale decisamente superiore rispetto a oggi.

Samsung ha ufficializzato il calendario di distribuzione dell’aggiornamento stabile a One UI 8.5. Il rilascio partirà dalla Corea del Sud per poi espandersi progressivamente agli altri mercati, con una lista di dispositivi compatibili che copre l’intera gamma Galaxy recente, dagli smartphone ai tablet.

Un’attesa lunga mesi

La fase beta di One UI 8.5 era partita a dicembre 2025 per la serie Galaxy S25. Dopo mesi di test e affinamenti, Samsung è ora pronta a portare l’aggiornamento stabile agli utenti. Attualmente la comunicazione riguarda il mercato coreano, ma un’espansione globale è data per scontata nelle settimane successive, anche se le date precise non sono ancora state comunicate.

Quali dispositivi riceveranno l’aggiornamento

La lista dei dispositivi inclusi nel primo ciclo di distribuzione è ampia e comprende sia la gamma smartphone che quella tablet. Tra i modelli confermati figurano: Samsung Galaxy S25, S24 e rispettive varianti FE, Galaxy Z Fold7, Fold6, Flip7 e Flip6, oltre alle serie Tab S11 e Tab S10. Samsung ha anticipato che la lista potrebbe ampliarsi ulteriormente con modelli aggiuntivi.

Cosa aspettarsi da One UI 8.5

Sebbene Samsung non abbia ancora comunicato nel dettaglio tutte le novità, One UI 8.5 dovrebbe portare miglioramenti alle funzionalità Galaxy AI, ottimizzazioni del sistema, animazioni più fluide e un affinamento delle funzioni multitasking. L’intelligenza artificiale continua a essere il punto focale della strategia software di Samsung, con funzioni come traduzione in tempo reale, riassunto delle notifiche e generazione di contenuti sempre più integrate nell’esperienza d’uso quotidiana.

Per gli utenti italiani con Galaxy acquistato tramite operatore telefonico, l’arrivo dell’aggiornamento potrebbe richiedere qualche settimana in più rispetto ai modelli SIMfree, a causa delle verifiche richieste dai carrier.

Uno smartwatch può davvero aiutare a prevenire i collassi? Secondo una ricerca clinica condotta in Corea del Sud insieme al Chung-Ang University Gwangmyeong Hospital, il Samsung Galaxy Watch6 sarebbe in grado di rilevare i segnali precursori di un episodio di svenimento fino a cinque minuti prima che avvenga, con una precisione complessiva dell’84,6%.

Cosa si intende per sincope vasovagale

Il tipo di svenimento studiato è la sincope vasovagale: un calo improvviso di pressione e frequenza cardiaca provocato da fattori come stress, paura, dolore intenso o il caldo eccessivo. Il risultato è una temporanea riduzione del flusso sanguigno al cervello che porta alla perdita di coscienza. Sebbene raramente fatale in sé, la caduta improvvisa può causare fratture, traumi cranici e altri danni secondari, specialmente nelle persone anziane.

Come funziona il sistema di rilevamento

La ricerca ha coinvolto 132 pazienti sottoposti a un test di induzione della sincope in ambiente controllato, con il Galaxy Watch6 al polso. Lo smartwatch ha utilizzato il sensore PPG (fotopletismografico) per raccogliere i dati della variabilità della frequenza cardiaca in tempo reale. Questi dati sono stati poi elaborati da un sistema di analisi basato su intelligenza artificiale per identificare i pattern anomali associati all’imminente perdita di coscienza. I risultati: 84,6% di accuratezza, 90% di sensibilità e 64% di specificità, con allerta fino a 5 minuti prima dell’evento.

Un passo concreto verso la salute preventiva

Samsung ha definito questi risultati come i primi del loro genere per uno smartwatch consumer. Se un utente ricevesse l’avviso in tempo, avrebbe qualche minuto per sedersi, sdraiarsi o chiedere aiuto, evitando potenzialmente la caduta. Lo studio è stato pubblicato sull’European Heart Journal Digital Health. Samsung sta già lavorando per espandere ulteriormente le capacità medico-preventive dei propri Galaxy Watch, che si affiancano a funzioni già esistenti come l’ECG, il monitoraggio del sonno e la pressione sanguigna. Il futuro degli smartwatch non è solo fitness: è vera salute preventiva.

Google ha aggiunto a Chrome per Android una nuova funzione che rafforza la tutela della privacy degli utenti: d’ora in poi è possibile condividere con i siti web soltanto la posizione approssimativa, invece di quella precisa basata sul GPS. Un’opzione semplice ma con un impatto concreto sulla quantità di dati personali condivisi durante la navigazione quotidiana.

Come funziona la nuova impostazione

Con l’aggiornamento, Chrome su Android si allinea al comportamento già disponibile a livello di sistema operativo: le app potevano già ricevere una posizione “a grandi linee” (a livello di città o quartiere), e ora lo stesso controllo è disponibile anche per i siti web visitati tramite browser. In pratica, quando un sito chiede l’accesso alla posizione, l’utente potrà scegliere se fornire le coordinate GPS precise oppure un’indicazione geografica generica. Per molti servizi — meteo, notizie locali, ricerca di negozi — questa seconda opzione è più che sufficiente.

Un nuovo API per gli sviluppatori web

Google ha annunciato anche un’API dedicata agli sviluppatori, che permetterà ai siti di dichiarare esplicitamente se necessitano della posizione precisa o se quella approssimativa è sufficiente. In questo modo si riduce il rischio che i portali richiedano sistematicamente più dati di quanti effettivamente ne abbiano bisogno, migliorando la trasparenza e la consapevolezza dell’utente.

Android punta sempre più sulla privacy

Questa novità è parte di una strategia più ampia di Google per rafforzare la privacy su Android e nei propri servizi. Negli ultimi anni il sistema operativo ha introdotto controlli sempre più granulari sui permessi delle app, e ora questo approccio si estende anche alla navigazione web. Non si tratta di un cambiamento rivoluzionario, ma di un passo concreto che rende l’esperienza mobile quotidiana più rispettosa dei dati personali.

Per anni, aprire un nuovo progetto .NET significava quasi automaticamente aggiungere una dipendenza: dotnet add package MediatR. La libreria di Jimmy Bogard è diventata così sinonimo di CQRS nell’ecosistema .NET che molti sviluppatori faticavano a distinguere il pattern dall’implementazione.

Poi MediatR è passato a una licenza commerciale. Ogni team che aveva costruito la propria architettura intorno ad essa si è trovato a fare la stessa domanda: abbiamo davvero bisogno di questa libreria?

Questo articolo non è una critica a MediatR né al suo autore — la libreria ha plasmato il modo in cui una generazione di sviluppatori .NET pensa agli handler, alle pipeline e alla separazione delle responsabilità. Il cambio di licenza è semplicemente un’opportunità per guardare cosa c’è sotto, e rendersi conto di quanto poco richieda realmente una libreria esterna.

Cos’è davvero CQRS

Command Query Responsibility Segregation ha due componenti fondamentali:

• Commands: modificano lo stato. Hanno effetti collaterali. Possono restituire un risultato, ma il loro scopo primario è modificare il sistema.
• Queries: leggono lo stato. Non hanno effetti collaterali. Restituiscono dati e nient’altro.

È tutto qui. Il dispatcher, gli handler, i pipeline behavior sono dettagli implementativi. Nessuno di essi richiede una libreria. Il DI container di .NET ha già tutto il necessario per implementare CQRS in modo pulito e testabile.

L’astrazione minima

Si parte con due famiglie di interfacce: una per i command, una per le query.

// Interfacce marker — esistono solo per il sistema di tipi
public interface ICommand { }
public interface ICommand<TResult> { }
public interface IQuery<TResult> { }

// Handler
public interface ICommandHandler<TCommand>
    where TCommand : ICommand
{
    Task HandleAsync(TCommand command, CancellationToken ct = default);
}

public interface ICommandHandler<TCommand, TResult>
    where TCommand : ICommand<TResult>
{
    Task<TResult> HandleAsync(TCommand command, CancellationToken ct = default);
}

public interface IQueryHandler<TQuery, TResult>
    where TQuery : IQuery<TResult>
{
    Task<TResult> HandleAsync(TQuery query, CancellationToken ct = default);
}


Un command e un handler concreti

public record CreateOrder(string CustomerEmail, List<OrderLine> Lines) 
    : ICommand<OrderId>;

public class CreateOrderHandler : ICommandHandler<CreateOrder, OrderId>
{
    private readonly IOrderRepository _orders;
    private readonly IEventBus _events;

    public CreateOrderHandler(IOrderRepository orders, IEventBus events)
    {
        _orders = orders;
        _events = events;
    }

    public async Task<OrderId> HandleAsync(CreateOrder command, CancellationToken ct = default)
    {
        var order = Order.Create(command.CustomerEmail, command.Lines);
        await _orders.SaveAsync(order, ct);
        await _events.PublishAsync(new OrderCreated(order.Id), ct);
        return order.Id;
    }
}


public record GetOrderById(Guid OrderId) : IQuery<OrderDto?>;

public class GetOrderByIdHandler : IQueryHandler<GetOrderById, OrderDto?>
{
    private readonly IOrderReadModel _reads;

    public GetOrderByIdHandler(IOrderReadModel reads) => _reads = reads;

    public Task<OrderDto?> HandleAsync(GetOrderById query, CancellationToken ct = default)
        => _reads.GetByIdAsync(query.OrderId, ct);
}


Il Dispatcher

Il dispatcher risolve l’handler corretto per un dato command o query e lo invoca. Esiste affinché i chiamanti non debbano iniettare ogni handler individualmente: iniettano un unico dispatcher e inviano messaggi attraverso di esso.

public interface ICommandDispatcher
{
    Task SendAsync(ICommand command, CancellationToken ct = default);
    Task<TResult> SendAsync<TResult>(ICommand<TResult> command, CancellationToken ct = default);
}

public class CommandDispatcher : ICommandDispatcher
{
    private readonly IServiceProvider _provider;

    public CommandDispatcher(IServiceProvider provider) => _provider = provider;

    public Task SendAsync(ICommand command, CancellationToken ct = default)
    {
        var handlerType = typeof(ICommandHandler<>).MakeGenericType(command.GetType());
        dynamic handler = _provider.GetRequiredService(handlerType);
        return handler.HandleAsync((dynamic)command, ct);
    }

    public Task<TResult> SendAsync<TResult>(ICommand<TResult> command, CancellationToken ct = default)
    {
        var handlerType = typeof(ICommandHandler<,>)
            .MakeGenericType(command.GetType(), typeof(TResult));
        dynamic handler = _provider.GetRequiredService(handlerType);
        return handler.HandleAsync((dynamic)command, ct);
    }
}


Registrazione nel DI container

La registrazione automatica di tutti gli handler si fa con Scrutor (o manualmente per progetti piccoli):

services.AddScoped<ICommandDispatcher, CommandDispatcher>();
services.AddScoped<IQueryDispatcher, QueryDispatcher>();

// Con Scrutor: scansione automatica degli handler
services.Scan(scan => scan
    .FromAssemblyOf<CreateOrderHandler>()
    .AddClasses(c => c.AssignableTo(typeof(ICommandHandler<>)))
        .AsImplementedInterfaces()
        .WithScopedLifetime()
    .AddClasses(c => c.AssignableTo(typeof(ICommandHandler<,>)))
        .AsImplementedInterfaces()
        .WithScopedLifetime()
    .AddClasses(c => c.AssignableTo(typeof(IQueryHandler<,>)))
        .AsImplementedInterfaces()
        .WithScopedLifetime());


Pipeline behavior senza magia

Uno degli aspetti più apprezzati di MediatR è la pipeline dei behavior: logging, validazione, transazioni. Si replicano con il pattern Decorator, che il DI container di .NET supporta nativamente.

public class LoggingCommandHandlerDecorator<TCommand, TResult>
    : ICommandHandler<TCommand, TResult>
    where TCommand : ICommand<TResult>
{
    private readonly ICommandHandler<TCommand, TResult> _inner;
    private readonly ILogger _logger;

    public LoggingCommandHandlerDecorator(
        ICommandHandler<TCommand, TResult> inner,
        ILogger<LoggingCommandHandlerDecorator<TCommand, TResult>> logger)
    {
        _inner = inner;
        _logger = logger;
    }

    public async Task<TResult> HandleAsync(TCommand command, CancellationToken ct = default)
    {
        _logger.LogInformation("Executing {CommandType}", typeof(TCommand).Name);
        var result = await _inner.HandleAsync(command, ct);
        _logger.LogInformation("Completed {CommandType}", typeof(TCommand).Name);
        return result;
    }
}


Uso diretto nelle Minimal API

In contesti semplici o con Minimal API, il dispatcher può essere saltato del tutto: si inietta l’handler direttamente nell’endpoint.

app.MapPost("/orders", async (
    CreateOrder command,
    ICommandHandler<CreateOrder, OrderId> handler,
    CancellationToken ct) =>
{
    var id = await handler.HandleAsync(command, ct);
    return Results.Created($"/orders/{id}", id);
});


Errori comuni da evitare

CQRS non significa due database. Il pattern separa le responsabilità concettuali, non impone necessariamente read model separati o database distinti. Partire con un unico database va benissimo.

I command non contengono logica di business. Sono semplici DTO. La logica vive negli handler e nel domain model.

Gli handler non chiamano altri handler. Se un handler ha bisogno dei servizi di un altro, si estrae la logica comune in un servizio di dominio condiviso.

I command non sono DTO di input dell’API. Separare i modelli di input HTTP dai command protegge il core applicativo dai cambiamenti del contratto HTTP.

Quando MediatR ha ancora senso

Se il progetto usa già MediatR con licenza valida, non c’è fretta di migrare. Se si ha un’applicazione molto grande con decine di behavior cross-cutting complessi, MediatR offre un ecosistema di plugin testato. Per nuovi progetti o migrazioni obbligate, l’implementazione hand-rolled è spesso più semplice da capire e mantenere.

Conclusione

CQRS è un pattern di separazione concettuale, non una libreria. Il DI container di .NET fornisce tutto il necessario per implementarlo in modo pulito, testabile e privo di dipendenze esterne non necessarie. Il cambio di licenza di MediatR è stata l’occasione per molti team di riscoprire quanto poco codice ci voglia per ottenere gli stessi benefici architetturali.

Fonte: CQRS Without MediatR: Hand-Rolled Command and Query Handlers in .NET — Adrian Bailador

Un server di staging lasciato in bella vista su internet ha permesso ai ricercatori di Hunt.io di ricostruire un’intera operazione di cyberspionaggio contro il governo dell’Oman. Dietro l’attacco si intravede la firma di un attore con nexus iraniano: 12 ministeri colpiti, oltre 26.000 record di cittadini esfiltrati, e un arsenale di strumenti personalizzati che punta direttamente al Ministero della Giustizia di Muscat.

Il server lasciato aperto: come è stata scoperta l’operazione

La maggior parte degli operatori offensivi ha cura di mantenere il proprio server di staging fuori dalla visibilità pubblica. Questo no. Il server all’indirizzo 172.86.76[.]127, un VPS RouterHosting con sede negli Emirati Arabi Uniti, è stato individuato dagli scanner AttackCapture di Hunt.io l’8 aprile 2026 sulla porta 8000, con una seconda directory esposta sulla porta 8002 catturata il 10 aprile. L’open directory conteneva in chiaro toolkit d’attacco, codice C2, session log, e dati esfiltrati — un errore operativo che ha aperto una finestra eccezionale sull’intera campagna.

L’IP risolve in un unico dominio: dubai-10.vaermb[.]com, registrato in maggio 2025 tramite NameSilo. Il pattern di naming suggerisce l’esistenza di infrastruttura aggiuntiva — un cluster denominato dubai-# sullo stesso ASN che ospita media iraniani della diaspora contraffatti e diversi domini .ir, fornendo un utile contesto geopolitico sull’operatore.

I bersagli: dodici entità governative omanite

La prima directory (porta 8000) rivelava la fase di ricognizione e initial access, con tentativi contro almeno quattro entità governative omanite. La seconda directory (porta 8002), con 211 file e 17 sottodirectory per un totale di 110 MB, rappresentava l’ambiente operativo del C2 — strutturato, organizzato per funzione, con cartelle dedicate per ogni obiettivo.

L’analisi degli script Python nella cartella /scripts/gov.om/ ha permesso di mappare i target all’interno dell’ecosistema governativo omanita:

• Ministero della Giustizia e degli Affari Legali (mjla.gov.om) — Target primario, con webshell deployata su mersaltest.mjla.gov[.]om
• Royal Oman Police — Portal eVisa (evisa.rop.gov.om): brute force su credenziali
• Royal Fleet of Oman — Server mail (mail.rfo.gov.om): sfruttamento ProxyShell
• Tax Authority of Oman — Server mail (email.taxoman.gov.om): sfruttamento ProxyShell
• State Audit Institution — Piattaforma formativa SAILMS: brute force
• Ulteriori ministeri inclusi: Autorità per l’Aviazione Civile, Ufficio del Pubblico Ministero, Ministero delle Finanze

La catena di attacco: webshell, ProxyShell e SQL escalation

L’accesso iniziale al Ministero della Giustizia è avvenuto con ogni probabilità sfruttando CVE-2025-32372, una vulnerabilità SSRF in DotNetNuke (DNN) nelle versioni precedenti alla 9.13.8 — il CMS su cui girano i portali ministeriali omaniti. Gli undici script Python dedicati al MJLA referenziano tutti in modo hardcoded la webshell health_check_t.aspx tramite il percorso /Portals/0/, la directory di storage predefinita di DNN.

La seconda webshell recuperata direttamente dal server C2, denominata hc2.aspx, è un classico web shell ASP.NET che accetta comandi tramite il parametro c ed esegue tramite cmd.exe, restituendo l’output come testo plain. In assenza di parametri, esegue automaticamente whoami /all && hostname && ipconfig — restituendo identità, hostname e configurazione di rete.

Contro i server Microsoft Exchange della Royal Fleet e della Tax Authority, gli operatori hanno utilizzato la catena ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Per il pivot e l’escalation all’interno della rete MJLA, gli script evidenziano l’uso di tecniche di privilege escalation su SQL Server e di un payload a esecuzione riflessa (reflective execution variant).

Il README.txt trovato sul server C2 — denominato “VPS C2 – 172.86.76[.]127” — conteneva porte listener, template per reverse shell, comandi di esfiltrazione e path SCP che puntavano a /opt/c2/loot/. Questo documento suggerisce che il server UAE fosse solo uno dei nodi di un’infrastruttura più ampia non ancora identificata.

I dati esfiltrati: giustizia, identità e segreti di Stato

L’entità dell’esfiltrazione è significativa sia quantitativamente che qualitativamente. Dal Ministero della Giustizia sono stati estratti:

• Oltre 26.000 record utente dall’applicazione DotNetNuke del MJLA, inclusi indirizzi email del personale e credenziali
• Dati di casi giudiziari attivi e storici
• Decisioni di commissioni governative e dati di certificazione di esperti
• Hive del registro Windows (SAM e SYSTEM) — che contengono gli hash delle password di sistema, utilizzabili per ulteriori movimenti laterali

I session log presenti sul server C2 confermano sessioni operative attive fino al 10 aprile 2026, dimostrando che la compromissione era ancora in corso al momento della scoperta da parte di Hunt.io.

L’attribuzione: il nexus iraniano e la continuità delle operazioni

Hunt.io non attribuisce esplicitamente la campagna a un gruppo specifico, ma i marker sono coerenti con attori Iranian-nexus. Nel 2025, un gruppo allineato all’Iran e collegato al Ministero dell’Intelligence e della Sicurezza (MOIS) aveva compromesso una mailbox del Ministero degli Affari Esteri omanita a Parigi, utilizzandola come launchpad per inviare email di spear phishing ad ambasciate e organizzazioni internazionali nel mondo. La campagna attuale inverte il vettore: questa volta l’Oman non è la piattaforma di lancio, ma il bersaglio diretto, con focus specifico su dati giudiziari, sistemi di immigrazione e identità dei cittadini.

L’infrastruttura adiacente sullo stesso ASN — che ospita media iraniani della diaspora contraffatti e domini .ir — aggiunge contesto alla collocazione geopolitica dell’operatore. Il pattern di targeting (sistemi giudiziari, forze dell’ordine, finanze pubbliche) è coerente con le priorità di intelligence degli apparati statali iraniani nei confronti dei paesi del Golfo.

Due righe per i difensori

Il caso dell’Oman illustra due lezioni critiche per i team di difesa. Prima di tutto, la gestione dell’infrastruttura di staging è essa stessa una superficie di attacco: server di C2 male configurati possono esporre l’intera operazione e fornire preziosi indicatori ai difensori. In secondo luogo, la longevità delle vulnerabilità come ProxyShell — pubblicamente nota dal 2021 — dimostra che molte organizzazioni governative non dispongono di processi di patching adeguati per i sistemi esposti a internet.

Per le organizzazioni che operano in settori sensibili nei paesi del Golfo o che collaborano con entità governative omanite, si raccomanda di verificare immediatamente le versioni di DotNetNuke deployate, controllare la presenza di webshell nei path /Portals/0/ dei CMS DNN, e monitorare la comunicazione verso l’IP 172.86.76[.]127 e il dominio dubai-10.vaermb[.]com.

Indicatori di Compromissione (IoC)

# Iranian-Nexus Oman Government Intrusion - IoC
## Infrastructure
IP: 172.86.76[.]127 (RouterHosting VPS, UAE)
Domain: dubai-10.vaermb[.]com (registrato 2025-05-04, NameSilo)
Cluster: dubai-[N].vaermb[.]com (additional nodes suspected)
C2 path: /opt/c2/loot/
## Targets Compromised
mersaltest.mjla.gov[.]om (primary C2 access point, Ministry of Justice)
evisa.rop.gov[.]om (Royal Oman Police)
mail.rfo.gov[.]om (Royal Fleet of Oman)
email.taxoman.gov[.]om (Tax Authority of Oman)
sailms.gov[.]om (State Audit Institution)
## Webshells
health_check_t.aspx (deployed on MJLA DNN portal, /Portals/0/)
hc2.aspx (recovered from C2 server)
## C2 Files
c2_fixed.py
c2_fixed_v2.py
README.txt (infrastructure reference document)
proxyshell_01.sh
evisa_cookies.txt
## Vulnerabilities Exploited
CVE-2025-32372 - DotNetNuke SSRF (versions before 9.13.8)
CVE-2021-34473 - ProxyShell (Microsoft Exchange)
CVE-2021-34523 - ProxyShell (Microsoft Exchange)
CVE-2021-31207 - ProxyShell (Microsoft Exchange)
## Tunneling Tool
Chisel (encrypted tunnel through firewalls, components in /payloads)
## MITRE ATT&CK TTPs
T1190 - Exploit Public-Facing Application (DNN SSRF, ProxyShell)
T1505.003 - Web Shell
T1003.002 - OS Credential Dumping: SAM (registry hives SAM+SYSTEM)
T1059 - Command Scripting (Python scripts, cmd.exe via webshell)
T1083 - File and Directory Discovery
T1119 - Automated Collection
T1020 - Automated Exfiltration
## Last Active Session
April 10, 2026 (C2 log timestamps)

Ubuntu Touch è una versione mobile del sistema operativo Ubuntu, sviluppata e mantenuta dalla comunità UBports. Il progetto nacque inizialmente all’interno di Canonical, con l’obiettivo ambizioso di creare una vera convergenza tra smartphone e PC, permettendo allo stesso dispositivo di...

🔗 Leggi il post completo

Google sarebbe al lavoro su un nuovo agente AI chiamato Remy, attualmente in fase di test interno all’azienda. L’obiettivo è trasformare Gemini da semplice assistente conversazionale a un vero e proprio agente autonomo, capace di eseguire compiti concreti per conto dell’utente.

Da “AI che risponde” ad “AI che agisce”

Fino ad oggi, gli assistenti AI come Gemini si sono distinti per la capacità di generare risposte e testi. Remy rappresenterebbe un cambio di paradigma: non si limita a dare indicazioni, ma esegue direttamente azioni, come prenotare un volo, cercare e ordinare prodotti online, oppure organizzare automaticamente le attività quotidiane. Secondo Bloomberg, Remy viene descritto internamente come “un AI che agisce al posto dell’utente”, con un ruolo simile a quello di un assistente personale disponibile 24 ore su 24.

Integrazione profonda con l’ecosistema Google

Uno degli elementi chiave di Remy sarebbe la sua capacità di integrarsi con Gmail, Google Calendar e gli altri servizi Google. Questo significa che potrebbe gestire appuntamenti, rispondere a email in modo contestuale, suggerire spostamenti e ottimizzare i promemoria in modo personalizzato. Nel tempo, l’agente imparerebbe le preferenze dell’utente per ridurre le notifiche non pertinenti e anticipare le esigenze.

Android come terreno d’elezione

Google ha un vantaggio significativo rispetto ai competitor: controlla sia il sistema operativo Android che l’intera suite di servizi cloud. Questo le consente di integrare Remy a livello di OS, rendendolo potenzialmente molto più efficace rispetto a soluzioni di terze parti. Se il progetto venisse confermato e reso disponibile al grande pubblico, potrebbe cambiare in modo radicale il modo in cui usiamo lo smartphone: non più aprire app e inserire dati manualmente, ma lasciare che l’AI lo faccia per noi in background.

Anche OpenAI, Microsoft e altri player stanno investendo nella cosiddetta “agentic AI”. Google vuole essere in pole position, sfruttando la capillarità di Android e Gemini. L’annuncio ufficiale di Remy non è ancora avvenuto, ma i segnali indicano che la casa di Mountain View ci sta puntando seriamente.

Google starebbe preparando una delle modifiche più attese dagli utenti Pixel: la possibilità di nascondere la barra di ricerca Google nella schermata home. Stando all’analisi del codice di Android 17 QPR1 Beta 2 effettuata da Android Authority, nell’app Pixel Launcher sono comparse nuove stringhe di testo che suggeriscono l’arrivo di un’opzione di personalizzazione inedita.

Cosa dice il codice

Cosa dice il codice

Le stringhe individuate includono voci come “Personalizza barra di ricerca”, “Impostazioni barra di ricerca”, “Mostra barra di ricerca” e “Mostra in basso nella schermata home”. La presenza di questi testi fa ipotizzare che Google stia sviluppando un toggle per attivare o disattivare la visualizzazione della search bar, probabilmente attraverso le impostazioni del launcher.

Una richiesta di lunga data

La barra di ricerca in fondo alla home è sempre stata un elemento fisso dei Pixel. Per molti utenti è utilissima, ma chi preferisce uno schermo più pulito o utilizza motori di ricerca alternativi l’ha sempre vissuta come un ingombro impossibile da rimuovere. Fino ad oggi, l’unica alternativa era sostituire il Pixel Launcher con uno di terze parti, come Nova Launcher, perdendo però alcune funzioni esclusive di Google.

Google apre alla personalizzazione

Questa novità si inserisce in un trend più ampio: lo stesso Android 17 beta ha già introdotto la possibilità di nascondere il widget “At a Glance”. Sembra quindi che Google stia gradualmente ridando agli utenti il controllo sull’interfaccia dei Pixel, allontanandosi dalla filosofia del “UI ottimizzata da noi” a favore di maggiore libertà di configurazione. L’implementazione definitiva potrebbe arrivare con la versione stabile di Android 17 o in un successivo Pixel Feature Drop.

Il lancio dello Xperia 1 VIII si avvicina e le indiscrezioni si moltiplicano. Un nuovo maxi-leak apparso su Weibo ha rivelato quello che sembra essere il rendering ufficiale dello smartphone, insieme a informazioni su colorazioni, data di lancio ad Hong Kong e prezzi. Non mancano anche notizie sorprendenti sul comparto fotografico.

Quattro colorazioni, con un’inedita Gold

Secondo il leak, Xperia 1 VIII sarà disponibile in quattro varianti cromatiche: Graphite Black, Iolite Silver, Garnet Red e Native Gold. Quest’ultima è una novità per la serie, assente nei modelli recenti, e potrebbe rappresentare un elemento di differenziazione rispetto al predecessore. Il design del pannello posteriore sarebbe già stato anticipato dai precedenti render CAD di un noto leaker, con il logo SONY collocato a fianco del modulo fotocamera.

Prezzo ad Hong Kong in rialzo del 19%

Sul fronte dei prezzi, le cifre indicate per il mercato di Hong Kong sono piuttosto significative: il modello da 256 GB sarebbe venduto a 12.099 dollari di Hong Kong, mentre quello da 512 GB a 12.899 HKD. Si tratta di un rincaro di circa il 18-19% rispetto allo Xperia 1 VII, che veniva proposto rispettivamente a 10.199 e 10.999 HKD. Se lo stesso incremento venisse applicato al mercato italiano, il modello SIMfree potrebbe superare i 240 euro rispetto ai circa 204.600 yen (circa 1.300 euro) del predecessore. Un salto non da poco, soprattutto in un segmento già molto premium.

Lancio ad Hong Kong il 20 maggio, Italia attesa a giugno

Il leak indica il 20 maggio come data di disponibilità ad Hong Kong (anche se potrebbe trattarsi dell’apertura dei preordini). Per l’Europa, una precedente indiscrezione parlava di fine giugno, mentre per l’Italia e il Giappone si ipotizza un’uscita intorno ai primi di giugno, seguendo il consueto calendario di Sony per la serie Xperia.

Addio al continuum zoom? La grande sorpresa

La notizia più discussa riguarda il teleobiettivo: secondo la stessa fonte, Xperia 1 VIII potrebbe eliminare lo zoom ottico a variazione continua, introdotto per la prima volta con Xperia 1 VI appena due generazioni fa. Si tratterebbe di un passo indietro inatteso, considerata la natura identitaria di quella funzione per il brand. Le motivazioni non sono note, ma si ipotizzano ragioni legate ai costi, alla disponibilità dei componenti o a scelte di ottimizzazione ottica. Se confermato, è un elemento che farà discutere non poco la community Xperia.

Nel complesso, il quadro che emerge da questo leak è abbastanza dettagliato da suggerire un’attendibilità elevata. Nelle prossime settimane si attendono comunicazioni ufficiali da Sony.

Mentre Google dice no al Liquid Glass su Pixel, Xiaomi sembra andare nella direzione opposta. Le ultime indiscrezioni sulla prossima versione dell’interfaccia HyperOS, la versione 4, parlano di un profondo rinnovamento grafico ispirato proprio a questo tipo di estetica: trasparenze, effetti di sfocatura e un senso di profondità che cambierebbe radicalmente l’aspetto visivo dei telefoni Xiaomi.

Cosa si intende per Liquid Glass design

Il concetto di Liquid Glass in ambito UI si riferisce a interfacce con superfici semi-trasparenti che filtrano i contenuti sottostanti, effetti di luce e rifrazione, e un senso di tridimensionalità. Non si tratta semplicemente di estetica: l’idea è creare un’esperienza visiva più immersiva e coerente. Già nella tastiera di sistema dell’attuale HyperOS si vedono i primi test di sfocatura, considerati come anteprima di ciò che verrà.

Non tutti i dispositivi ne beneficeranno allo stesso modo

Gli effetti di trasparenza e sfocatura richiedono risorse GPU significative, quindi HyperOS 4 proporrà presumibilmente un’esperienza scalata in base all’hardware. I modelli Xiaomi 17, 15T Pro e alcuni della serie 13 dovrebbero ricevere l’implementazione completa, mentre i dispositivi di fascia più bassa — come alcuni Redmi e POCO entry-level — otterranno una versione semplificata.

Un trend che potrebbe diffondersi nell’ecosistema Android

Quello che rende interessante la mossa di Xiaomi è il possibile effetto domino. Se HyperOS 4 avrà successo con questo approccio, altri produttori Android potrebbero seguire la stessa strada. Del resto, anche Android 17 stesso sembra voler introdurre effetti visivi più sofisticati, pur nel rispetto del proprio DNA Material Design. Il 2026 potrebbe segnare l’inizio di una nuova era estetica per gli smartphone Android.

OPPO potrebbe presto presentare un dispositivo fuori dagli schemi: il Reno X, uno smartphone con un rapporto d’aspetto 16:10 — decisamente più largo del normale — pensato per offrire un’esperienza visiva simile a quella di un pieghevole, ma con un corpo rigido tradizionale. Un’idea originale in un mercato che sembra seguire sempre gli stessi percorsi.

Un formato insolito per uno schermo da 6,39 pollici

Il display da 6,39 pollici del Reno X sarebbe decisamente più largo rispetto agli smartphone attuali, con dimensioni fisiche di circa 143 x 91 mm. Un telefono quasi quadrato, insomma, che strizza l’occhio ai tablet mini e ai device multimedia. L’obiettivo dichiarato è ottenere un’area video più ampia senza ricorrere a cerniere o meccanismi pieghevoli — con tutto ciò che comporta in termini di costo e fragilità.

Specifiche da flagship: Dimensity top, 7000 mAh e tele periscopico

Sotto la scocca ci sarebbe un chipset Dimensity di fascia alta (probabilmente la serie 9), abbinato a una batteria da ben 7000 mAh. Il comparto fotografico non delude: tripla fotocamera con sensore principale da 50 MP e teleobiettivo periscopico per un elevato zoom ottico. Una configurazione da smartphone serio, non da semplice esperimento di design.

Possibile debutto insieme ai nuovi Find di OPPO

Secondo le indiscrezioni, il Reno X potrebbe essere presentato insieme alla prossima generazione di Find Series, il che suggerirebbe un posizionamento premium anche nella comunicazione di lancio. Per ora si tratta ancora di un progetto in fase di sviluppo, con specifiche non definitive. Ma l’idea di base — grande schermo senza piegarsi — è abbastanza intrigante da tenere d’occhio.

Un nuovo "bel colpo" da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre un compenso mensile tra i 4.800 e i 5.200 euro ai maintaner di progetti open-source dedicati agli standard.

🔗 Leggi il post completo