Xiaomi sta preparando una svolta importante per la sua serie Note di fascia media. Il Redmi Note 17 Pro Max 5G, atteso per giugno-luglio 2026, punta su scelte tecniche inedite per il segmento: un cambio di chip inaspettato, un comparto fotografico ridisegnato e una batteria da numeri quasi incredibili.

Da Snapdragon a Dimensity: una scelta strategica

La novità più significativa è il passaggio da Qualcomm a MediaTek. I modelli precedenti della serie Note Pro si affidavano spesso ai chip Snapdragon, ma il Note 17 Pro Max adotterà il Dimensity 7500. Una scelta che risponde a logiche di costo e competitività sul mercato mid-range, dove la pressione sui prezzi è altissima. Le prestazioni del Dimensity 7500 sono comunque adeguate per la fascia di riferimento.

Fotocamera semplificata ma più efficace

Xiaomi ha scelto di abbandonare il setup a tripla fotocamera in favore di un sistema duale. Il sensore principale da 200 MP sarà affiancato da una fotocamera ultra-grandangolare, eliminando le fotocamere macro spesso considerate di puro riempimento. Un approccio che privilegia la qualità pratica rispetto al numero di obiettivi. Il sensore frontale sarà da 32 MP, più che sufficiente per foto e videochiamate.

Batteria da 10.100 mAh: numeri da record

Il dato che fa più scalpore è quello della batteria. La variante per il mercato cinese monterà un accumulatore da 10.100 mAh, un valore mai visto su uno smartphone mainstream. La versione globale scenderà a circa 9.200 mAh per rispettare le normative europee, ma resta comunque ai vertici assoluti della categoria. Entrambe le versioni supporteranno la ricarica rapida a 100W. Un’autonomia potenzialmente di due giorni pieni, che potrebbe diventare il punto di forza più convincente per la sua commercializzazione in Europa.

OPPO ha presentato ufficialmente due nuovi tablet che puntano a coprire segmenti di mercato diversi: il Pad 5 Pro, un top di gamma dalle specifiche impressionanti, e il Pad Mini, un modello compatto ma tutt’altro che rinunciatario. Entrambi saranno disponibili in Cina a partire dal 24 aprile 2026.

OPPO Pad 5 Pro: potenza e schermo enorme

Il Pad 5 Pro si posiziona come il dispositivo di punta della gamma tablet di OPPO. Il cuore è lo Snapdragon 8 Elite Gen 5, affiancato da fino a 16 GB di RAM LPDDR5X e 512 GB di storage UFS 4.1. Il display LCD da 13,2 pollici offre una risoluzione di 3392×2400 con refresh rate fino a 144 Hz e luminosità di picco a 1000 nit, con supporto a Dolby Vision e HDR Vivid. La batteria è da 13.380 mAh con ricarica rapida a 67W, e il sistema audio conta ben 8 altoparlanti. Non manca il supporto per stilo e tastiera opzionali, che lo rendono adatto anche al lavoro e alla creatività.

OPPO Pad Mini: compatto ma con schermo AMOLED

Il Pad Mini punta invece sulla portabilità senza rinunciare alle prestazioni. Il display AMOLED da 8,8 pollici con risoluzione 2520×1680 e refresh rate fino a 144 Hz è il punto di forza della scheda tecnica. Il processore è lo Snapdragon 8 Gen 5, con fino a 12 GB di RAM e 512 GB di storage. La batteria da 8.000 mAh supporta la ricarica rapida a 67W. Un equilibrio ben riuscito tra dimensioni ridotte e specifiche di fascia alta.

Prezzi e disponibilità

In Cina, il Pad 5 Pro parte da circa 99.000 yen equivalenti fino a 126.000, mentre il Pad Mini si posiziona tra 85.000 e 103.000 yen equivalenti. Al momento non ci sono conferme su una disponibilità per il mercato europeo, ma OPPO ha spesso portato i propri tablet anche fuori dalla Cina con qualche mese di ritardo.

OPPO ha avviato il rilascio del suo aggiornamento mensile per ColorOS 16, l’interfaccia basata su Android sviluppata dal produttore cinese. L’aggiornamento di aprile 2026 è in distribuzione graduale in India e porta con sé alcune novità interessanti, concentrate soprattutto sull’app Foto.

Watermark UEFA Champions League nell’app Foto

La novità più curiosa di questo aggiornamento è l’aggiunta di filigrane dedicate alla UEFA Champions League direttamente nell’editor fotografico. Gli utenti potranno sovrapporre i loghi della competizione alle proprie immagini, ideale per chi vuole personalizzare le foto scattate durante le partite o condividere contenuti a tema calcistico sui social. Una funzione stagionale, ma sicuramente apprezzata dagli appassionati di calcio.

Velocità di riproduzione video regolabile a 4 livelli

L’altra aggiunta degna di nota riguarda la riproduzione video: nell’app Foto è ora possibile modificare la velocità di playback tra 0,5x, 1x, 1,5x e 2x direttamente dall’interfaccia nativa, senza dover ricorrere ad app di terze parti. Una comodità soprattutto per chi vuole rivedere al rallentatore momenti importanti o scorrere rapidamente clip più lunghe.

Dispositivi compatibili e tempistiche

L’aggiornamento è partito l’8 aprile e sarà disponibile per tutti i dispositivi supportati entro il 30 aprile 2026. I modelli inclusi in questa prima tornata sono OPPO Find X9, Find X9 Pro, Find X8, Find X8 Pro, Reno15 Pro 5G, Reno15 5G, Reno14 Pro 5G e Reno14 5G. Chi possiede uno di questi smartphone può verificare manualmente la disponibilità dell’aggiornamento dal menu Impostazioni → Aggiornamento software.

Xiaomi amplia la sua gamma entry-level con due nuovi smartphone economici: Redmi A7 e Redmi A7 Pro 4G. Presentati ufficialmente per il mercato indiano, i due dispositivi puntano tutto sul rapporto qualità-prezzo, offrendo caratteristiche che vanno ben oltre le aspettative della loro fascia di prezzo.

Display ampio e fluido a 120Hz

Entrambi i modelli si distinguono per display di grandi dimensioni con refresh rate a 120Hz, una specifica che si trova di rado in questa fascia di prezzo. Il Redmi A7 monta un pannello LCD da 6,88 pollici, mentre l’A7 Pro 4G arriva a 6,9 pollici. Il touch sampling rate è di 240Hz su entrambi, garantendo una risposta rapida al tocco. La risoluzione si ferma all’HD+, ma per un uso quotidiano il compromesso è accettabile.

Processore Unisoc e fotocamere essenziali

Sotto la scocca troviamo il chip Unisoc T7250, con fino a 4 GB di RAM e 64 GB di storage espandibile via microSD. Il comparto fotografico è semplice ma funzionale: 13 MP posteriore e 8 MP frontale. La differenza principale tra i due modelli si trova nel software: il Redmi A7 gira su HyperOS 2 basato su Android 15, mentre l’A7 Pro 4G porta già HyperOS 3 con Android 16. Quest’ultimo offre anche un supporto aggiornamenti più lungo: 4 anni di OS e 6 di patch di sicurezza contro i 2+4 del modello base.

Batteria generosa e ricarica inversa

Sul fronte dell’autonomia, il Redmi A7 monta una batteria da 5.200 mAh, mentre il Pro raggiunge i 6.300 mAh. Entrambi supportano la ricarica a 15W e — sorprendentemente per questa fascia — anche la ricarica inversa cablata a 7,5W. Non mancano il jack audio da 3,5mm, il lettore di impronte laterale, la certificazione IP52 e il dual SIM. Il prezzo di partenza è di circa 10-12 euro equivalenti sul mercato indiano, con disponibilità dal 24 aprile.

L’attesa per il prossimo flagship di Sony si fa sempre più breve. Xperia 1 VIII, il nuovo top di gamma del produttore giapponese, non è ancora stato annunciato ufficialmente, ma il suo design sembra ormai un capitolo chiuso: una cover a libro dedicata al dispositivo è comparsa su Rakuten, uno dei principali marketplace giapponesi, rivelando importanti dettagli sul look del futuro smartphone.

Un modulo fotocamera completamente rinnovato

La notizia più rilevante riguarda la fotocamera posteriore. Le immagini della cover mostrano chiaramente un modulo di forma quadrata, una rottura netta con il design verticale allungato che ha contraddistinto i precedenti modelli della serie Xperia 1. Questa evoluzione era già stata anticipata da leak apparsi su Weibo e Facebook nelle scorse settimane, ma la presenza di un accessorio ufficiale in vendita rafforza notevolmente la credibilità di queste informazioni.

Accessori in vendita prima ancora dell’annuncio

Il fatto che una cover dedicata a Xperia 1 VIII sia già disponibile all’acquisto è un segnale importante. I produttori di accessori ricevono solitamente i dati CAD ufficiali del dispositivo con qualche settimana di anticipo rispetto all’annuncio, il che suggerisce che Sony sia già in fase avanzata di preparazione per il lancio. Si tratta di immagini non ufficiali basate sui dati di progetto, ma la corrispondenza con i leak precedenti rende il tutto molto convincente.

Annuncio atteso entro poche settimane

Seguendo il calendario delle edizioni precedenti, Xperia 1 VIII dovrebbe essere annunciato ufficialmente entro poche settimane, con una commercializzazione prevista tra fine maggio e inizio giugno 2026. Il cambiamento nel design della fotocamera potrebbe segnare un punto di svolta per la serie, avvicinandola visivamente alle scelte estetiche di altri produttori che hanno adottato moduli quadrati o rettangolari di grandi dimensioni. L’attesa per la presentazione ufficiale è dunque alta.

Quando all’inizio dello scorso marzo abbiamo pubblicato l’articolo “Il futuro di Debian secondo il Project Leader: più diversità, grazie ai collaboratori e utilizzo strumentale dell’AI“, avevamo riportato la menzione che Andreas Tille, all’epoca DPL (Debian Project Leader), aveva fatto a proposito dell’importanza di candidarsi per questo ruolo. Tille, pur ri...

🔗 Leggi il post completo

Il 7 aprile 2026, sei agenzie federali statunitensi — tra cui CISA, FBI e NSA — hanno pubblicato l’advisory congiunto AA26-097A, confermando che CyberAv3ngers, gruppo di cyberoffensiva direttamente controllato dall’IRGC-CEC (Islamic Revolutionary Guard Corps Cyber-Electronic Command) iraniano, ha condotto attacchi contro infrastrutture critiche americane sfruttando una vulnerabilità critica nei Programmable Logic Controller di Rockwell Automation. L’aspetto più preoccupante: per questa vulnerabilità non esiste alcuna patch del vendor.

Il gruppo: CyberAv3ngers e la struttura del comando IRGC

CyberAv3ngers è un threat group state-directed attivo almeno dal 2020, tracciato dalla comunità di threat intelligence con molteplici denominazioni: Storm-0784 (Microsoft), Bauxite (Dragos), Hydro Kitten, UNC5691 (Mandiant) e classificato da MITRE ATT&CK come G1027. Il gruppo opera come persona ufficiale dell’IRGC-CEC, distinguendosi per la focalizzazione sulle Operational Technology (OT) e i sistemi di controllo industriale (ICS), un dominio in cui pochi gruppi APT hanno sviluppato capacità analoghe.

La traiettoria evolutiva del gruppo è significativa: da attacchi opportunistici con credenziali di default su PLC Unitronics di fabbricazione israeliana nel 2023, alla distribuzione della piattaforma malware ICS custom IOCONTROL nel 2024, fino alla campagna 2026 contro i controller Rockwell Automation, che rappresenta un salto qualitativo nell’ambito delle capacità offensive ICS.

Il contesto geopolitico: rappresaglia cyber dopo gli attacchi del febbraio 2026

La campagna si inserisce in un contesto geopolitico estremamente teso. Il 28 febbraio 2026, USA e Israele hanno condotto un’operazione militare congiunta contro obiettivi iraniani, innescando una campagna di rappresaglia cyber multi-vettore che Unit 42 di Palo Alto Networks ha tracciato come cluster CL-STA-1128. In questo contesto, CyberAv3ngers ha intensificato le operazioni contro infrastrutture critiche americane, spostando il focus dai precedenti target israeliani verso obiettivi statunitensi.

CVE-2021-22681: la vulnerabilità senza patch al centro degli attacchi

Il vettore tecnico primario della campagna è CVE-2021-22681, una vulnerabilità di authentication bypass con CVSS score 9.8 che affligge i controller Logix di Rockwell Automation. La vulnerabilità permette a un attaccante di bypassare l’autenticazione e ottenere accesso ai PLC senza credenziali valide. Il problema strutturale: Rockwell Automation non ha rilasciato una patch, indicando invece misure di difesa in profondità come unica mitigazione disponibile.

I prodotti vulnerabili includono un ampio portfolio:

• RSLogix 5000 (versioni 16-20)
• Studio 5000 Logix Designer (versione 21 e successive)
• Famiglie di controller: CompactLogix, ControlLogix, GuardLogix, DriveLogix, SoftLogix

Secondo la scansione Cortex Xpanse di Palo Alto, risultano esposti su internet globalmente 5.600 indirizzi IP con servizi Rockwell Automation o Allen-Bradley SCADA, inclusi FactoryTalk e vari PLC — una superficie di attacco di proporzioni allarmanti.

Le TTPs operative: preparazione con FactoryTalk su VPS

L’analisi di Unit 42 rivela che gli attaccanti hanno adottato un approccio metodico nella preparazione. Con moderata confidenza, i ricercatori ritengono che CL-STA-1128 abbia installato il software FactoryTalk di Rockwell Automation su infrastruttura VPS per abilitare le proprie attività di exploitation, sviluppando internamente la capacità di interagire con il protocollo CIP (Common Industrial Protocol) prima di colpire i target reali. La mappatura delle porte utilizzate dai dispositivi esposti ha permesso al gruppo di identificare i target mediante pattern statici caratteristici dei prodotti Rockwell.

I settori colpiti confermati dall’advisory federale comprendono Water and Wastewater Systems (WWS), Energy e Government Services and Facilities. L’advisory CISA AA26-097A, primo caso in cui sei agenzie federali attribuiscono congiuntamente un’operazione all’IRGC, conferma interruzioni operative e perdite economiche in organizzazioni multiple.

Escalation della minaccia: dall’hacktivism all’OT warfare

La progressione di CyberAv3ngers illustra una tendenza preoccupante nel panorama delle minacce state-sponsored: la convergenza tra capacità IT e OT in un unico gruppo APT. Nelle prime operazioni del 2023, il gruppo si limitò a modificare i display HMI dei Unitronics PLC presso impianti idrici israeliani e americani, un’azione prevalentemente dimostrativa. Con IOCONTROL nel 2024, il gruppo ha sviluppato malware custom per dispositivi IoT e OT. La campagna del 2026, che sfrutta una vulnerabilità critica senza patch in uno dei vendor di automazione industriale più diffusi al mondo, rappresenta una capacità offensiva significativamente più matura.

Mitigazioni: nessuna patch disponibile, solo difesa in profondità

In assenza di una patch per CVE-2021-22681, le organizzazioni che utilizzano controller Rockwell Automation devono implementare le seguenti misure di difesa in profondità raccomandate dall’advisory federale:

• Segmentazione di rete: isolare i PLC e i sistemi OT in zone di rete separate, con firewall tra IT e OT, eliminando qualsiasi esposizione diretta a internet
• Isolamento delle engineering workstation: le workstation che comunicano con i PLC devono essere dedicate e segregate dalla rete corporate generale
• Abilitazione di CIP Security: configurare il protocollo CIP Security per autenticazione e cifratura delle comunicazioni tra EWS e PLC dove supportato
• Physical mode switch: impostare i PLC in modalità fisica protetta dove applicabile, impedendo modifiche al firmware via software
• Monitoraggio anomalie CIP-IP: deployare soluzioni di monitoraggio OT (es. Dragos, Claroty, Nozomi) in grado di rilevare download anomali e cambi di modalità sui PLC tramite protocollo CIP
• Rimozione dell’esposizione internet: verificare con Shodan o Censys la presenza di dispositivi Rockwell/Allen-Bradley esposti e rimuoverli immediatamente

Implicazioni strategiche

La campagna di CyberAv3ngers evidenzia la crescente militarizzazione del cyberspazio nelle operazioni di rappresaglia tra stati. La scelta di colpire infrastrutture idriche, energetiche e governative — settori con potenziale impatto diretto sulla popolazione civile — segnala una volontà di massimizzare l’effetto psicologico e operativo degli attacchi. Il fatto che Rockwell Automation non abbia rilasciato una patch per CVE-2021-22681 pone interrogativi seri sul modello di sicurezza dei vendor OT: in un settore dove i device lifecycle si misurano in decenni, l’assenza di aggiornamenti di sicurezza per vulnerabilità critiche è un rischio sistemico che va affrontato con urgenza a livello regolatorio.

Con 5.600 dispositivi Rockwell Automation esposti su internet a livello globale e nessuna patch in vista, la superficie di attacco rimane aperta. Le organizzazioni che operano infrastrutture critiche devono trattare l’advisory AA26-097A come una priorità assoluta e avviare immediatamente una revisione dell’esposizione OT.

Motorola sta cambiando passo sul fronte degli aggiornamenti software. L’azienda ha ampliato il programma beta di Android 17 includendo alcuni dei suoi modelli di punta, tra cui smartphone pieghevoli e flagship, con distribuzione in più paesi. Un segnale che la storica lentezza di Motorola negli aggiornamenti OS potrebbe appartenersi al passato.

I modelli inclusi nel beta

Il programma beta di Android 17 è ora disponibile per Motorola Razr Plus 2025, Motorola Razr Plus 2024 e Motorola Edge 50 Ultra. Si tratta di una selezione significativa che copre sia la gamma foldable che quella flagship, dimostrando un approccio più strutturato alla gestione degli aggiornamenti.

La partecipazione al beta non è aperta a tutti: richiede la registrazione su una community dedicata, la fornitura dell’IMEI e l’iscrizione a una rete di feedback. L’accesso viene approvato individualmente, quindi non è garantito per tutti i richiedenti.

Distribuzione globale in più aree

Il beta è attivo in USA, India, Europa e America Latina, coprendo un’area geografica ampia rispetto ai programmi di test solitamente più circoscritti. Anche questo è un segnale di una struttura di sviluppo software più matura rispetto al passato.

Motorola si riscatta sugli aggiornamenti

Per anni Motorola è stata criticata per i tempi lunghi e la scarsa continuità negli aggiornamenti Android, con alcuni modelli che ricevevano solo un major update. Nell’ultimo periodo l’azienda ha esteso le finestre di supporto e accelerato le distribuzioni. La partecipazione anticipata al beta di Android 17, ancora in sviluppo, è la conferma più concreta di questo cambio di rotta.

Il futuro top di gamma Sony si mostra indirettamente attraverso le cover. Alcune immagini che mostrano una custodia trasparente progettata per lo Xperia 1 VIII montata su modelli precedenti della serie permettono di dedurre informazioni importanti sul formato del display, che manterrebbe il rapporto d’aspetto 19.5:9 già visto sugli ultimi modelli.

Il metodo del leak: le cover sui vecchi modelli

La tecnica è già nota nella comunità degli appassionati: quando una cover per un modello futuro viene prodotta in anticipo, montarla su dispositivi esistenti permette di confrontare i punti di riferimento fisici, come i fori per la fotocamera e le aperture per i pulsanti, e ricavare indicazioni sulle dimensioni e sul layout del nuovo dispositivo.

Nel caso dello Xperia 1 VIII, le immagini suggeriscono che il form factor allungato tipico della serie venga mantenuto. Il rapporto 19.5:9 sarebbe confermato, in continuità con i modelli VI e VII della serie, contrariamente all’ipotesi che Sony potesse tornare al classico 21:9 delle generazioni precedenti.

Xperia 1 VIII: cosa sappiamo finora

Oltre al formato dello schermo, i dettagli ufficiali sullo Xperia 1 VIII rimangono ancora scarsi. Sony è tradizionalmente restia a rivelare informazioni in anticipo e presenta i suoi flagship quasi sempre nel corso della prima metà dell’anno. Gli appassionati del brand attendono di scoprire se la nuova generazione porterà novità importanti sul fronte fotografico, da sempre il punto di forza della serie Xperia 1.

Il fenomeno del Green Line torna a colpire Samsung. Questa volta tocca al Galaxy S26 Ultra, il top di gamma più recente della casa coreana, che secondo le prime segnalazioni degli utenti starebbe manifestando la comparsa di linee verticali verdi sullo schermo. Un problema già visto su molti modelli precedenti e che torna ciclicamente a creare preoccupazioni.

Una storia che si ripete

Il problema del Green Line su Samsung non è una novità: nel corso degli anni è stato segnalato su Galaxy S21 Ultra, S21 FE, S22 Ultra, S23 e Z Fold 4, tra gli altri. La caratteristica comune è la comparsa improvvisa di sottili righe verticali sullo schermo senza una causa esterna apparente — nessuna caduta, nessun impatto fisico — il che ha sempre alimentato il dibattito sulla natura del difetto, se hardware o software.

Il Galaxy S26 Ultra non fa eccezione

Le prime segnalazioni sul Galaxy S26 Ultra mostrano casi simili a quelli del passato, con alcuni utenti che riportano la comparsa di una linea verde spessa e persistente sul display. Trattandosi di un telefono di fascia altissima dal costo superiore ai 1000 euro, ritrovarsi con un display difettoso è particolarmente frustrante.

Cosa fare se si verifica il problema

Chi si trova in questa situazione dovrebbe contattare il supporto Samsung il prima possibile, soprattutto se il dispositivo è ancora in garanzia. In passato Samsung ha sostituito i display difettosi in alcuni mercati, ma le politiche variano da paese a paese. È consigliabile documentare il problema con foto e video prima di contattare l’assistenza, per avere prove concrete del difetto.

Il prossimo anno potrebbe portare uno Xiaomi ancora più ambizioso. Le prime indiscrezioni sullo Xiaomi 18 Pro Max delineano un flagship da record: display piatto da 6,9 pollici, il futuro Snapdragon 8 Elite Gen 6 Pro, una batteria da 8500 mAh e una configurazione fotografica con sensori da 200 megapixel. Tutto basato su HyperOS 4 con Android 17.

Snapdragon di nuova generazione al debutto

Secondo il leaker Digital Chat Station, tra i più affidabili nel settore, è in corso il testing di un dispositivo con chip Qualcomm SM8975, che nella versione commerciale diventerà probabilmente lo Snapdragon 8 Elite Gen 6 Pro. Le caratteristiche tecniche individuate puntano allo Xiaomi 18 Pro Max come candidato principale a ospitare questo processore.

200 megapixel su due ottiche, audio e haptic migliorati

Sul fronte fotografico, si parla di un sensore principale da 200 megapixel (1/1.28″) e un teleobiettivo periscopico anch’esso da 200 megapixel, una configurazione che punterebbe alla massima qualità anche con lo zoom ottico. La fotocamera ultrawide sarebbe da 50 megapixel. Il comparto audio prevede speaker duali simmetrici, mentre il motore aptico lineare sull’asse X garantirebbe un feedback tattico più preciso.

Batteria da 8500 mAh e HyperOS 4

La batteria da 8500 mAh con ricarica rapida da 100W cablata e 50W wireless sarebbe il punto di maggiore discontinuità rispetto ai flagship precedenti. Il sistema operativo sarà HyperOS 4 basato su Android 17, con possibile display secondario AI sul retro come già visto su Xiaomi 15 Ultra. Il lancio è previsto per il 2026 inoltrato.

I prossimi occhiali smart di Samsung si avvicinano, almeno stando alle tracce trovate nel codice interno di One UI 8.5. L’icona di un dispositivo riconducibile agli smart glasses è stata individuata all’interno del SystemUI, confermando che lo sviluppo del progetto è in corso e probabilmente prossimo a una fase più concreta.

La scoperta nel codice di One UI 8.5

Il ritrovamento è opera di un noto leaker che ha analizzato le componenti interne dell’interfaccia Samsung. Nell’area riservata del SystemUI è emersa un’icona che raffigura quello che sembra un paio di occhiali smart, distinta da qualsiasi altro dispositivo già in commercio sotto il marchio Galaxy. Non si tratta di un design definitivo del prodotto, ma è un segnale chiaro che lo sviluppo ha raggiunto un punto avanzato.

Collaborazione con Google e i brand dell’eyewear

Samsung ha già confermato ufficialmente di lavorare a un dispositivo di questo tipo, e di farlo in collaborazione con Google. Il progetto prevede anche partnership con marchi di occhiali come Warby Parker e Gentle Monster, con l’obiettivo di creare un dispositivo che sia accettabile come accessorio quotidiano, non solo come gadget tecnologico.

La piattaforma software alla base sarà Android XR, lo stesso sistema operativo che alimenta il visore Galaxy XR già presentato da Samsung. Gli smart glasses rappresenterebbero però un approccio molto più leggero e portabile.

Un mercato in fermento

Il settore degli occhiali smart sta attraversando un momento di rinascita: i Ray-Ban Meta hanno dimostrato che un approccio più discreto e fashion può funzionare commercialmente. Con Samsung e Google che lavorano insieme, e Apple che si dice stia sviluppando qualcosa di simile, il segmento degli eyewear smart potrebbe diventare una delle grandi battaglie tecnologiche del biennio 2026-2027.

Un cambiamento epocale si avvicina per il mondo degli smartphone. La normativa europea che entrerà in vigore nel febbraio 2027 imporrà ai produttori di progettare dispositivi la cui batteria possa essere sostituita dall’utente finale con semplici strumenti domestici. Una rivoluzione che potrebbe ridisegnare l’intero settore.

Cosa prevede il nuovo regolamento UE

La normativa dell’Unione Europea non chiede un ritorno alle batterie completamente rimovibili degli anni ’90, ma qualcosa di più equilibrato: gli smartphone in vendita dopo il febbraio 2027 dovranno permettere la sostituzione della batteria usando strumenti di base come un cacciavite, senza necessità di assistenza tecnica specializzata.

Non è una misura isolata: già a partire da giugno 2025 era entrata in vigore la prima fase della normativa, che obbligava i produttori a garantire aggiornamenti software e fornitura di pezzi di ricambio per almeno 10 anni dalla commercializzazione del dispositivo.

Standard di durata per le batterie

La normativa fissa anche requisiti minimi per la longevità delle batterie: dopo almeno 800 cicli di ricarica, la cella dovrà conservare almeno l’80% della capacità originale. I produttori saranno inoltre tenuti a rendere disponibili manuali di riparazione e a non ostacolarne l’accesso da parte di officine indipendenti.

Impatto globale, non solo europeo

Sebbene si tratti di una normativa europea, le ricadute potrebbero essere globali. Produrre versioni diverse dello stesso smartphone per mercati distinti non è conveniente per i produttori, quindi è probabile che le specifiche pensate per l’UE vengano adottate anche nei modelli destinati ad altri mercati, inclusa l’Italia e il resto del mondo. Uno smartphone più riparabile e durevole potrebbe diventare lo standard universale entro il 2027.

Con C# 12, Microsoft ha introdotto i primary constructors per tutte le classi e le struct — non solo per i record come in precedenza. Per chi lavora quotidianamente con ASP.NET Core e il pattern di dependency injection, questa feature merita attenzione: riduce il boilerplate in modo significativo, ma nasconde un'insidia che è bene conoscere prima di adottarla sistematicamente.

Il problema: il boilerplate del costruttore classico

Chi ha scritto servizi ASP.NET Core sa bene come appare il costruttore tradizionale con dependency injection:

public class OrderService
{
    private readonly IOrderRepository _orderRepository;
    private readonly ILogger<OrderService> _logger;
    private readonly IEventBus _eventBus;
    private readonly IValidator<Order> _validator;

    public OrderService(
        IOrderRepository orderRepository,
        ILogger<OrderService> logger,
        IEventBus eventBus,
        IValidator<Order> validator)
    {
        _orderRepository = orderRepository;
        _logger = logger;
        _eventBus = eventBus;
        _validator = validator;
    }
}

La soluzione con primary constructors

Con i primary constructors di C# 12, lo stesso servizio si scrive così:

public class OrderService(
    IOrderRepository orderRepository,
    ILogger<OrderService> logger,
    IEventBus eventBus,
    IValidator<Order> validator)
{
    public async Task<Order?> GetOrderAsync(Guid id)
    {
        logger.LogInformation("Fetching order {OrderId}", id);
        return await orderRepository.GetByIdAsync(id);
    }

    public async Task PlaceOrderAsync(Order order)
    {
        await validator.ValidateAndThrowAsync(order);
        await orderRepository.SaveAsync(order);
        await eventBus.PublishAsync(new OrderPlacedEvent(order.Id));
    }
}

L'insidia della mutabilità: perché Milan Jovanović era inizialmente scettico

Il motivo di resistenza di molti sviluppatori esperti è legittimo: i parametri del primary constructor non sono campi readonly. Il compilatore non impedisce la riassegnazione accidentale:

public class OrderService(IOrderRepository orderRepository)
{
    public void SomeMethod()
    {
        orderRepository = null!;  // Compila senza warning
    }
}

Mitigazione: assegnazione esplicita a readonly field

Quando la garanzia di immutabilità è critica, si può assegnare esplicitamente il parametro a un campo readonly:

public class CriticalService(IRepository repository)
{
    private readonly IRepository _repository = repository;

    // Da qui in poi si usa _repository, mai repository direttamente
}

Quando usare i primary constructors

La valutazione pragmatica è che i primary constructors offrono il massimo vantaggio nelle classi di servizio DI tipiche di ASP.NET Core, dove i parametri vengono usati ma raramente riassegnati. In questi scenari, il rischio di mutabilità accidentale è basso e i benefici di leggibilità sono immediati.

Vale la pena usarli anche per entity e value object dove i parametri di costruzione diventano proprietà read-only:

public class Order(Guid customerId, Money total)
{
    public Guid Id { get; } = Guid.NewGuid();
    public Guid CustomerId { get; } = customerId;
    public Money Total { get; } = total;
    public DateTime CreatedAt { get; } = DateTime.UtcNow;
}

Quando evitarli

Tre scenari in cui i primary constructors non sono la scelta giusta:

• Logica di validazione nel costruttore: se il costruttore deve eseguire guard clause o validazioni prima dell'assegnazione, il corpo esplicito del costruttore tradizionale è necessario.
• Multiple signature di costruttore: i primary constructors supportano una sola firma. Con overload multipli (es. per serializzazione), la sintassi tradizionale è l'unica opzione.
• Cinque o più dipendenze: se una classe richiede molte dipendenze, il problema non è la sintassi del costruttore ma il design della classe. Il segnale che suggerisce un refactoring verso interfacce più coese o il pattern Facade.

Conclusione: adottarli con consapevolezza

I primary constructors di C# 12 non sono una rivoluzione, ma un'evoluzione pragmatica del linguaggio. Per la maggior parte delle classi di servizio in ASP.NET Core, il tradeoff è favorevole: meno boilerplate, codice più leggibile, rischio di mutabilità basso nel contesto DI. L'importante è conoscere il comportamento del compilatore e scegliere consapevolmente quando la garanzia di readonly è effettivamente necessaria.

Come sempre con le feature di C#, il consiglio è adottarle dove migliorano la leggibilità del codice reale, non per seguire una moda sintattica.

Fonte originale: Why I Switched to Primary Constructors for DI in C# di Milan Jovanović.

OPPO svela le specifiche ufficiali del Find X9 Ultra prima del lancio. Il nuovo flagship dell’azienda cinese punta in alto su tutti i fronti: processore di ultima generazione, display da competizione e una batteria che rompe i confini della categoria. E per l’Italia, la distribuzione è già prevista per l’estate.

Snapdragon 8 Elite Gen 5 e display 2K a 144 Hz

La scheda tecnica è di tutto rispetto: a bordo del Find X9 Ultra troviamo il nuovo Snapdragon 8 Elite Gen 5 di Qualcomm, accoppiato alle ottimizzazioni software proprietarie di OPPO per massimizzare efficienza energetica e prestazioni. Il display è un pannello 2K con refresh rate fino a 144 Hz, luminosità minima da 1 nit per la visione notturna, e correzione gamma per pixel per una fedeltà cromatica elevata.

Batteria da 7050 mAh con ricarica rapida e wireless

La batteria in silicio-carbonio da 7050 mAh è uno dei punti di forza più significativi: per un flagship, è una capacità sorprendente. La ricarica cablata arriva a 100W, mentre quella wireless si ferma a 50W: in entrambi i casi, i tempi di attesa sono ridotti al minimo nonostante la grande capacità.

Resistenza all’acqua e connettività satellitare

Il Find X9 Ultra punta anche sulla robustezza, con una certificazione IP di fascia alta, e integra la connettività satellitare, una funzione sempre più comune tra i top di gamma 2026. Per il mercato italiano, OPPO ha già anticipato una distribuzione prevista per l’estate 2026, confermando l’interesse del brand per il nostro mercato.

Samsung potrebbe finalmente fare il grande passo verso le batterie in silicio-carbonio con la gamma Galaxy S27. Una tecnologia che l’azienda studia da anni e che potrebbe portare a un aumento significativo della capacità energetica, superando per la prima volta in modo deciso la soglia dei 5000 mAh nei flagship della serie S.

Cos’è la batteria in silicio-carbonio

La tecnologia silicio-carbonio sostituisce il grafite tradizionale nell’anodo della batteria con una miscela di silicio e carbonio, capace di immagazzinare una quantità molto maggiore di ioni di litio. Il risultato è una densità energetica superiore che consente di aumentare la capacità senza ingrandire fisicamente la cella, o di ridurre le dimensioni mantenendo la stessa autonomia.

Il nodo della durata: ora vicino alla soluzione

Il principale ostacolo all’adozione di questa tecnologia è sempre stato il degrado accelerato dopo i cicli di ricarica. Samsung ha ritenuto per anni che la tecnologia non fosse matura abbastanza, mentre altri produttori come Xiaomi e OPPO l’avevano già adottata. Ora, grazie a miglioramenti nel separatore, nella struttura delle celle e nel software di gestione della batteria, l’obiettivo dei 1500 cicli di ricarica con degrado minimo sarebbe quasi raggiunto.

Galaxy S27 Ultra come primo modello candidato

Secondo le indiscrezioni, il Galaxy S27 Ultra sarà il primo della gamma a beneficiare della nuova tecnologia. Le stime parlano di capacità significativamente superiori agli attuali 5000 mAh, sebbene i test con configurazioni estreme da 12.000-18.000 mAh siano stati ridimensionati per garantire sicurezza e praticità. Il Galaxy S27 Ultra è atteso nella prima parte del 2027.

I Google Pixel 10 stanno facendo i conti con un nuovo problema: il GPS. Molti utenti segnalano comportamenti anomali del sistema di geolocalizzazione, con la posizione che tende a “saltare” in modo irregolare anziché aggiornarsi con fluidità. Un inconveniente che rischia di rendere inaffidabile l’uso del navigatore.

Cosa sta succedendo con il GPS

Il problema descritto dagli utenti è caratteristico: il punto sulla mappa non si sposta in modo continuo, ma compie salti bruschi da una posizione all’altra, con indicazioni sulla direzione e sulla velocità che non corrispondono alla realtà. Chi usa app di navigazione come Google Maps o Waze si trova di fronte a percorsi confusi e istruzioni errate.

L’aspetto più insidioso è che il GPS non smette del tutto di funzionare: chi non usa attivamente la navigazione potrebbe non accorgersi del problema, ma per chi guida o si sposta in zone poco conosciute l’impatto è concreto.

Android 16 potrebbe essere coinvolto

Le segnalazioni si concentrano sul Pixel 10, ma gli analisti non escludono che il problema possa avere origine software piuttosto che hardware. Android 16 ha introdotto alcune modifiche al sistema di gestione della posizione, e queste potrebbero aver introdotto regressioni non ancora risolte.

Se così fosse, la questione potrebbe non limitarsi ai Pixel 10 ma interessare potenzialmente altri dispositivi aggiornati ad Android 16. Un aggiornamento software potrebbe essere sufficiente a risolvere il tutto.

Google non ha ancora risposto ufficialmente

Al momento Google non ha rilasciato dichiarazioni ufficiali sul problema. La community degli utenti Pixel monitora la situazione con attenzione, sperando in una patch rapida. Trattandosi di una funzione fondamentale per l’uso quotidiano, una risposta tempestiva da parte di Google sarebbe auspicabile.

La nuova generazione di Motorola Razr non aspetterà fino a maggio. Un teaser ufficiale pubblicato dall’azienda sui social suggerisce che la presentazione avverrà il 29 aprile 2026, con settimane di anticipo rispetto alle previsioni. Il video anticipa anche un design coraggioso dominato dal colore viola.

Annuncio anticipato rispetto alle aspettative

L’indiscrezione sulla data del 29 aprile emerge da un teaser breve che Motorola ha diffuso sui suoi canali ufficiali. Fino a poco tempo fa, le voci davano per probabile un lancio a fine maggio: l’accelerazione del calendario sorprende, ma potrebbe essere una mossa strategica per posizionarsi sul mercato prima di altri competitor nel segmento dei foldable.

Il nome del modello non è ancora ufficiale, ma si prevede che la gamma includa almeno un modello standard e un Razr Ultra, ovvero il successore del top di gamma attuale.

Design viola e lavorazione trapuntata

Dal teaser video emerge chiaramente una colorazione viola intensa come scelta di punta, con una finitura che ricorda una texture trapuntata, un riferimento estetico già visto su alcune edizioni speciali precedenti. Anche mocha, nero e verde farebbero parte della palette disponibile.

Lo stile fashionista che da sempre contraddistingue i Razr sembra confermato anche per questa generazione, con un occhio di riguardo all’aspetto visivo come elemento differenziante rispetto ai foldable di Samsung.

Prezzi in aumento: fino a 1500 dollari per il top

La nota meno positiva riguarda il prezzo. Secondo le indiscrezioni, il modello Razr Ultra potrebbe partire da circa 1500 dollari, mentre il modello base si attesterebbe intorno agli 800 dollari. Cifre in aumento rispetto alla generazione precedente, probabilmente dovute al costo crescente dei componenti. Il rapporto qualità-prezzo sarà quindi sotto esame al momento della presentazione ufficiale, ormai prossima.

Google Foto introduce una nuova funzionalità di ritocco del volto basata sull’intelligenza artificiale. Lo strumento, ora disponibile in distribuzione ufficiale, permette di migliorare i ritratti con un semplice tocco sullo schermo, offrendo risultati naturali senza dover ricorrere ad applicazioni dedicate.

Cosa fa il nuovo strumento di ritocco

La nuova funzione si attiva toccando il volto di una persona all’interno di una foto. A quel punto compare un pannello con diverse opzioni di correzione, tra cui la levigatura della pelle, la riduzione di imperfezioni come brufoli o macchie, la luminosità degli occhi e lo sbiancamento dei denti. È anche possibile agire separatamente su sopracciglia e labbra.

Ogni parametro è accompagnato da un cursore per regolare l’intensità del ritocco, così da evitare risultati artefatti e mantenere un aspetto autentico. Google ha spiegato che l’obiettivo dello strumento non è trasformare il soggetto, ma “riflettere nella foto l’umore e l’impressione del momento”.

Una funzione in sviluppo da tempo

La novità non è arrivata senza preavviso: da tempo gli analisti del codice di Google Foto avevano individuato riferimenti a questa funzionalità all’interno dell’app, con voci come “riduzione delle occhiaie”, “whitening dei denti” e “correzione brufoli”. Ora la funzione è finalmente disponibile agli utenti reali.

Disponibilità e compatibilità

La distribuzione è progressiva e, come spesso accade con le novità di Google Foto, potrebbe non essere disponibile immediatamente per tutti. Il rollout dovrebbe estendersi nelle prossime settimane. La funzione è accessibile all’interno degli strumenti di modifica dell’app, senza richiedere abbonamenti aggiuntivi.

Nova Launcher, tra i launcher Android più popolari e longevi, si prepara a un’evoluzione significativa. Dall’analisi della versione beta 8.6.8 emergono i contorni di Nova AI, un assistente basato sull’intelligenza artificiale integrato direttamente nell’app, accompagnato da un piano in abbonamento chiamato Nova Plus.

Nova AI: un assistente chat nel launcher

Nova AI si presenta come un assistente conversazionale integrato nel launcher, accessibile senza uscire dalla schermata home. Gli utenti potranno porre domande e interagire con l’IA in stile chat, con la possibilità di visualizzare la cronologia delle conversazioni, eliminarla o condividerla tramite link.

Una caratteristica interessante è la presenza delle fonti citate nelle risposte dell’assistente, un elemento che aumenta la trasparenza dei risultati forniti. La funzione sembra voler competere con soluzioni già integrate a livello di sistema come Google Assistant e Gemini.

Nova Plus: il modello in abbonamento si avvicina

Insieme a Nova AI, il codice del beta rivela l’esistenza di Nova Plus, un piano a pagamento che probabilmente darà accesso alle funzionalità premium inclusa l’intelligenza artificiale. Questo segna una svolta nella strategia di Nova Launcher, che fino ad ora ha seguito il modello del pagamento unico per sbloccare le funzioni avanzate.

Un launcher che si trasforma

Nova Launcher è da anni una scelta di riferimento per gli utenti Android che vogliono personalizzare l’interfaccia del proprio smartphone. L’integrazione dell’AI rappresenta un cambio di passo notevole, trasformando quello che era fondamentalmente uno strumento di personalizzazione estetica in qualcosa di più simile a una piattaforma di produttività. Resta da vedere come reagirà la base di utenti consolidata, spesso legata al modello classico senza abbonamento.

POCO ha annunciato ufficialmente il nuovo M8s 5G, un dispositivo di fascia entry-level che punta a ridefinire gli standard della categoria. Con una batteria da 7000 mAh e un display da 6,9 pollici a 144 Hz, l’M8s 5G si presenta come un’opzione allettante per chi cerca autonomia e fluidità senza spendere una fortuna.

Batteria da 7000 mAh: autonomia da record per la fascia

Il punto di forza principale del POCO M8s 5G è senza dubbio la batteria da 7000 mAh, che secondo il produttore garantisce fino a due giorni di utilizzo anche con un uso intensivo. La cella è progettata per mantenere l’80% della capacità originale anche dopo 1600 cicli di ricarica, un dato che promette longevità nel tempo.

La ricarica rapida da 33W permette di ricaricare il dispositivo in tempi ragionevoli, e non manca la ricarica inversa via cavo da 18W, che consente di usare il telefono come un vero e proprio power bank per altri dispositivi.

Display da 6,9 pollici con 144 Hz

Lo schermo FHD+ da 6,9 pollici supporta un refresh rate massimo di 144 Hz, garantendo uno scorrimento fluido per giochi, social e navigazione. Il pannello include anche una tecnologia per il riconoscimento del tocco anche con le dita bagnate, una comodità apprezzabile nella vita di tutti i giorni.

Snapdragon 6s Gen 3 e connettività 5G

Sotto la scocca lavora il processore Snapdragon 6s Gen 3, una soluzione orientata all’efficienza piuttosto che alle prestazioni pure, adeguata per l’uso quotidiano. La connettività 5G è inclusa, così come NFC. Il POCO M8s 5G rappresenta un aggiornamento concreto per chi cerca un telefono affidabile con grande autonomia nella fascia economica del mercato Android.

Quando si utilizzano più formati di pacchetti software nelle distribuzioni GNU/Linux, può diventare complicato ricordare come è stata installata una determinata applicazione. Potrebbe provenire da APT (Advanced Package Tool), essere stata installata come Snap,...

🔗 Leggi il post completo

Si parla di:
Toggle

• Il profilo del gruppo: RaaS ad alta velocità
• La scoperta della botnet SystemBC
• La kill chain: da accesso iniziale a cifratura domain-wide in poche ore
• Evasione difensiva: preparazione metodica alla cifratura
• Schema crittografico ibrido: X25519 + XChaCha20
• Indicatori di compromissione (IoC)
• Raccomandazioni per i difensori

Un’indagine di Check Point Research ha portato alla luce l’infrastruttura operativa di The Gentlemen, uno dei gruppi ransomware-as-a-service (RaaS) a crescita più rapida del 2026. L’analisi forense di un singolo incidente ha disvelato una botnet SystemBC con oltre 1.570 host aziendali compromessi, un arsenale di post-exploitation maturo e un modello operativo che spiega la rapidità con cui il gruppo ha raggiunto 320 vittime rivendicate, 240 delle quali concentrate nei primi mesi di quest’anno.

Il profilo del gruppo: RaaS ad alta velocità

Emerso intorno alla metà del 2025, The Gentlemen si è rapidamente affermato come uno dei programmi RaaS più aggressivi nel panorama del cybercrime organizzato. Il modello economico è generoso per gli affiliati: 90% dei proventi ai partner, 10% agli operatori. Questo split ha attratto affiliati con elevate competenze tecnico-operative, capaci di orchestrare intrusioni complesse nelle reti enterprise. Il gruppo opera una piattaforma di doppia estorsione con leak site Tor e countdown di 7 giorni prima della pubblicazione dei dati esfiltrati. Le comunicazioni avvengono tramite Tox, Session e l’account X @TheGentlemen25. Tra le vittime documentate: Oltenia Energy Complex (Romania) e Adaptavist Group.

La scoperta della botnet SystemBC

L’elemento più allarmante emerso dall’analisi è la presenza di una botnet SystemBC con 1.570 host compromessi, prevalentemente in ambienti aziendali distribuiti tra Stati Uniti, Regno Unito, Germania, Australia e Romania. SystemBC è un malware proxy che stabilisce tunnel SOCKS5 all’interno della rete vittima, comunicando con il C2 tramite un protocollo custom cifrato RC4. La botnet non è di proprietà esclusiva di The Gentlemen: indica che gli affiliati si integrano in un ecosistema più ampio di tooling condiviso, amplificando l’impatto operativo ben oltre le vittime rivendicate pubblicamente. I settori più colpiti sono manifatturiero e tecnologico, con healthcare in crescita come terzo target.

La kill chain: da accesso iniziale a cifratura domain-wide in poche ore

Il processo di attacco documentato rivela una kill chain estremamente efficiente. Dopo l’accesso iniziale — vettore non ancora determinato nell’incidente analizzato — gli attaccanti procedono con la compromissione del Domain Controller tramite Mimikatz per credential harvesting, seguita dal deploy di Cobalt Strike via RPC per il controllo remoto. Una volta ottenuti i privilegi di Domain Admin, viene attivata la propagazione via Group Policy Objects (GPO) per una detonazione sincronizzata sull’intera rete.

Per il lateral movement, il gruppo implementa sei vettori simultanei: PsExec con credenziali esplicite, WMI tramite wmic /node: process call create, Scheduled Tasks remoti, Windows Services, PowerShell Remoting via WinRM e accesso alle SMB Admin Shares (ADMIN$ e C$\Temp). L’uso parallelo di tutti i vettori massimizza la velocità di propagazione e rende difficile il contenimento.

Evasione difensiva: preparazione metodica alla cifratura

Prima dell’avvio della cifratura, il ransomware esegue una sequenza di operazioni per neutralizzare le difese:

# Disabilita Windows Defender real-time
powershell -Command Set-MpPreference -DisableRealtimeMonitoring $true -Force

# Disabilita Windows Firewall
netsh advfirewall set allprofiles state off

# Elimina le Shadow Copy
vssadmin delete shadows /all /quiet

# Cancella i log di sistema
wevtutil cl System
wevtutil cl Application
wevtutil cl Security

Schema crittografico ibrido: X25519 + XChaCha20

Il payload Windows è scritto in Go, quello ESXi/Linux in C. Lo schema crittografico è progettato per massimizzare la velocità. Per ogni file viene generata una chiave privata effimera random a 32 byte; l’algoritmo X25519 (Curve25519) effettua lo scambio ECDH e i primi 24 byte del segreto condiviso diventano il nonce per XChaCha20. File inferiori a 1 MB vengono completamente cifrati; file più grandi subiscono cifratura parziale (1%, 3% o 9% del contenuto) per ottimizzare la velocità. Il footer apposto ai file è del tipo: --eph--[base64_key]--marker--GENTLEMEN.

La variante ESXi gestisce le VM tramite vim-cmd vmsvc/power.off e esxcli vm process kill --type=force, con persistenza tramite /etc/rc.local.d/local.sh e crontab @reboot, mascherandosi come /bin/.vmware-authd.

Indicatori di compromissione (IoC)

# Cobalt Strike C2
91.107.247[.]163

# SystemBC C2
45.86.230[.]112

# SystemBC SHA-256
992c951f4af57ca7cd8396f5ed69c2199fd6fd4ae5e93726da3e198e78bec0a5

# Leak site Tor
tezwsse5czllksjb7cwp65rvnk4oobmzti2znn42i43bjdfd2prqqkad.onion

# Contatto operatori
@TheGentlemen25 (X/Twitter)

Raccomandazioni per i difensori

Le priorità difensive si concentrano su tre fronti. Credential protection: implementare Windows Credential Guard, monitorare l’esecuzione di Mimikatz e lsass dumps, imporre MFA su tutti gli account privilegiati e in particolare su quelli con accesso al Domain Controller. GPO e lateral movement: allertare su modifiche non autorizzate ai Group Policy Objects, monitorare la creazione di scheduled task con contesto SYSTEM su host remoti, disabilitare SMB1 dove non strettamente necessario e bloccare PsExec non autorizzato. Detection comportamentale: correlare l’esecuzione parallela di PsExec, WMI e PowerShell Remoting su più host in breve tempo; monitorare la disabilitazione di Windows Defender e la cancellazione massiva di log come precursori di un evento ransomware. Check Point ha rilasciato una YARA rule specifica che rileva campioni compilati in Go tramite le stringhe caratteristiche del gruppo.

The Gentlemen rappresenta l’evoluzione moderna del RaaS: affiliati specializzati, infrastruttura condivisa con altri threat actor, velocità operativa che comprime la finestra di rilevamento a poche ore. La scoperta di 1.570 host aziendali compromessi nella botnet correlata suggerisce che l’impatto reale del gruppo superi significativamente le 320 vittime rivendicate pubblicamente — e che l’ecosistema criminale che supporta le sue operazioni sia molto più vasto di quanto finora documentato.

Il problema di consumo anomalo della batteria sui dispositivi Google Pixel sta assumendo proporzioni sempre più preoccupanti. Quello che inizialmente sembrava un disservizio circoscritto si sta rivelando un fenomeno di massa, con nuovi dati che confermano un impatto su larga scala degli utenti.

Il problema: batteria che si scarica dopo l’aggiornamento di marzo

A partire dall’aggiornamento di sistema rilasciato a marzo 2026, numerosi possessori di smartphone Pixel hanno iniziato a segnalare un degrado significativo dell’autonomia. Il fenomeno non riguarda un singolo modello, ma si estende a più generazioni della gamma, come già riportato in precedenza su queste pagine.

Le segnalazioni sono esplose sui forum di community e sui social network, con utenti che descrivono un calo drastico delle prestazioni della batteria avvenuto improvvisamente dopo l’installazione dell’aggiornamento.

Sondaggio Android Authority: il 76% conferma il peggioramento

A fornire una dimensione concreta al problema ci ha pensato Android Authority con un sondaggio che ha coinvolto migliaia di utenti Pixel. Il risultato è inequivocabile: circa il 76% dei partecipanti ha dichiarato di aver riscontrato un peggioramento dell’autonomia dopo l’aggiornamento di marzo. Un numero che rende impossibile ignorare il problema.

I dati del sondaggio confermano che si tratta di un’anomalia diffusa e non di casi isolati, e la varietà di modelli coinvolti suggerisce un’origine software comune piuttosto che un difetto hardware specifico.

Google al lavoro su una soluzione

Di fronte a un’evidenza così schiacciante, Google non può permettersi di rimandare. L’azienda è consapevole del problema e si è impegnata a lavorare su una correzione, anche se al momento non è stata comunicata una data precisa per il rilascio di un aggiornamento risolutivo.

Nel frattempo, gli utenti Pixel colpiti possono tentare alcune contromisure temporanee come controllare le app in background, resettare le statistiche della batteria o, in casi estremi, eseguire un reset del dispositivo — soluzioni parziali che non eliminano il problema ma possono attenuarne l’impatto in attesa della patch ufficiale.

Samsung si prepara a espandere la gamma Galaxy Buds con un modello inedito. Secondo quanto emerso dall’interno del software One UI, l’azienda sta sviluppando un nuovo auricolare di tipo open-ear con design a clip chiamato Galaxy Buds Able, pensato per chi vuole ascoltare musica senza isolarsi dall’ambiente.

Design a clip: un’alternativa all’isolamento acustico

La scoperta arriva dall’analisi dei dati interni di One UI, dove è stata trovata un’icona che raffigura un dispositivo con design completamente diverso rispetto agli attuali Galaxy Buds. Il nuovo modello adotta una forma a clip che si aggancia all’orecchio dall’esterno, senza inserirsi nel canale uditivo.

Questo tipo di auricolare, classificato come “open-ear”, permette di percepire i suoni ambientali mentre si ascolta musica o si effettuano chiamate. Una soluzione apprezzata da chi si muove in contesti urbani o svolge attività fisiche, dove la consapevolezza dell’ambiente circostante è importante per la sicurezza.

Una nuova categoria di prodotto, non solo una variante

I Galaxy Buds Able sembrano rappresentare qualcosa di più di una semplice variante del catalogo esistente. Il sistema di denominazione utilizzato internamente è distinto da quello dei Buds tradizionali, il che suggerisce l’intenzione di lanciare una linea separata, rivolta a un segmento di utenza diverso.

In passato era emersa la voce di un possibile auricolare a conduzione ossea con il nome in codice “Able”, ma le immagini attuali sembrano indicare un approccio più tradizionale con tecnologia open-ear convenzionale.

Il mercato open-ear è in forte crescita

Samsung non sarebbe certo la prima ad avventurarsi in questo segmento: Bose con gli OpenBuds e Anker con la serie SoundCore AeroFit hanno già dimostrato che c’è domanda per questi dispositivi. L’ingresso di un brand come Samsung darebbe ulteriore impulso a questa categoria. I Galaxy Buds Able potrebbero essere annunciati in concomitanza con la prossima generazione di dispositivi pieghevoli Samsung, probabilmente i Galaxy Z Fold 8 e Z Flip 8.

Samsung non si ferma nell’evoluzione degli smartphone pieghevoli. Secondo nuove indiscrezioni provenienti dalla catena di approvvigionamento, il prossimo Galaxy Z TriFold 2 sarà dotato di un sistema di cerniere completamente riprogettato, con l’obiettivo di ridurre ulteriormente lo spessore del dispositivo rispetto al modello precedente.

Cerniere inedite per uno spessore record

Il cuore dell’aggiornamento sarebbe proprio il meccanismo di chiusura: le fonti parlano di una cerniera “completamente nuova”, progettata appositamente per la struttura tri-fold che caratterizza questo modello. Nel caso di uno smartphone con tre pannelli e due punti di piegatura, la cerniera è il componente più critico in termini di ingombro, resistenza e affidabilità nel tempo.

Il Galaxy Z TriFold originale presentava uno spessore di circa 3,9–4,2 mm da aperto e di circa 12,9 mm quando chiuso. L’obiettivo per la versione 2 sarebbe quello di spingere questi valori ancora più in basso, avvicinandosi alle dimensioni degli smartphone tradizionali.

La tecnologia si estenderà all’intera gamma Galaxy Z

Le novità non riguarderanno solo il TriFold 2. Stando alle stesse fonti, la nuova soluzione tecnica per le cerniere potrebbe essere adottata anche dagli altri modelli della linea pieghevole Samsung. In particolare, si parla di una possibile integrazione su Galaxy Z Fold 8 e Galaxy Z Flip 8, aprendo la strada a uno spessore ridotto su tutta la gamma.

Si tratterebbe di un passo importante: le cerniere sono da sempre uno dei principali limiti tecnici degli smartphone pieghevoli, sia per le dimensioni che per la longevità. Un sistema più compatto e robusto potrebbe migliorare significativamente l’esperienza d’uso quotidiana.

Il primo TriFold aveva una distribuzione limitata

Il Galaxy Z TriFold di prima generazione era stato lanciato con disponibilità molto limitata, accessibile solo in alcuni mercati selezionati. Nonostante le recensioni positive sulla qualità costruttiva e la rigidità delle cerniere, il dispositivo non è mai diventato un prodotto di largo consumo.

Attesa per un lancio globale

Con il TriFold 2, Samsung punta a correggere questa situazione. Oltre alle migliorie tecniche, si spera in una distribuzione più ampia a livello internazionale. Se così fosse, il formato tri-fold potrebbe finalmente raggiungere un pubblico più vasto e segnare una svolta nel mercato degli smartphone pieghevoli premium. La sfida per Samsung è dimostrare che la piegatura in tre non è solo un esercizio di stile, ma una soluzione pratica e duratura per l’utente di tutti i giorni.

Il design del prossimo flagship Sony potrebbe essere radicalmente diverso da quanto visto finora. Le indiscrezioni su Xperia 1 VIII parlano di un modulo fotocamera quadrato sul retro, abbandonando la storica disposizione verticale delle lenti. Un sondaggio condotto sul social X ha raccolto le opinioni degli utenti, con risultati sorprendentemente equilibrati.

Il sondaggio: chi aspetta e chi ha già deciso

Il sondaggio, promosso dall’account SUMAHO-DIGEST su X, ha chiesto agli utenti se acquisterebbero uno Xperia 1 VIII con design a fotocamera quadrata. I risultati mostrano una netta prevalenza di chi preferisce rimandare la decisione:

• Lo comprerei comunque: 19,8%
• Non lo comprerei: 21,6%
• Dipende dal design del prodotto reale: 34,2%
• Dipende da prezzo e specifiche: 24,3%

La fascia più numerosa, oltre il 34%, vuole vedere il prodotto finito prima di esprimere un giudizio. Sommando chi è indeciso per motivi di design con chi attende prezzo e specifiche, si supera ampiamente la metà degli intervistati. Un segnale chiaro: la curiosità c’è, ma il giudizio è sospeso.

Pochi rifiuti categorici, molti “aspettiamo”

Uno degli aspetti più interessanti del sondaggio è che solo il 21,6% degli utenti ha dichiarato di non voler acquistare il dispositivo. Nonostante il cambio di design rappresenti una rottura netta con la tradizione Xperia, la maggioranza non chiude la porta. Questo suggerisce che il brand Sony conserva ancora una buona credibilità, e che gli utenti sono disposti a valutare il nuovo design senza pregiudizi, purché la qualità complessiva sia all’altezza.

Cosa sappiamo del design di Xperia 1 VIII

Secondo i leak circolati finora, il retro di Xperia 1 VIII potrebbe presentare un modulo fotografico quadrato che raggruppa le lenti in un unico blocco compatto, abbandonando la classica colonna verticale che caratterizzava i modelli precedenti. Le immagini trapelate su Weibo mostravano anche altri elementi familiari dell’ecosistema Xperia: il logo ZEISS, il tasto fisico per l’otturatore, il sensore di impronte integrato nel tasto di accensione e persino il jack per le cuffie da 3,5 mm.

Una svolta storica per Sony?

Se confermato, il nuovo layout rappresenterebbe la modifica estetica più significativa per la serie Xperia 1 negli ultimi anni. In precedenza si era ipotizzato un layout simile a quello di Xperia 10 VII, con lenti disposte orizzontalmente, ma i leak più recenti indicano invece una soluzione a modulo quadrato. Sony dovrà convincere il suo pubblico storico che il cambiamento vale la pena: la qualità fotografica, il prezzo competitivo e l’esperienza d’uso saranno determinanti per il successo del modello.

Nel mondo dei browser disponibili per una distribuzione GNU/Linux, la famiglia basata su Chromium rappresenta una delle scelte più diffuse. Tutti e tre i progetti, cioè Google Chrome, Chromium e ungoogled-chromium, utilizzano lo stesso...

🔗 Leggi il post completo

RAG — Retrieval-Augmented Generation — è diventato il pattern dominante per integrare conoscenza dominio-specifica nei modelli linguistici. Ma tra un tutorial “hello world” e un sistema RAG che funziona davvero in produzione c’è un abisso. Questo articolo esplora le insidie reali che i tutorial non affrontano, partendo da un’implementazione in .NET con Semantic Kernel.

Il pipeline RAG in cinque fasi

Prima di entrare nei dettagli critici, è utile avere una mappa mentale del pipeline completo. Un sistema RAG ben strutturato si articola in cinque fasi sequenziali:

1. Ingestion — caricamento dei documenti sorgente
2. Chunking — suddivisione in segmenti adatti all’embedding
3. Embedding — conversione dei chunk in vettori numerici
4. Storage — persistenza dei vettori in un vector store
5. Retrieval + Generation — ricerca dei chunk rilevanti e generazione della risposta

Ogni fase nasconde decisioni non banali. Vediamo quelle che fanno davvero la differenza.

Il chunking è la variabile più sottovalutata

La qualità del chunking influenza il retrieval più di qualsiasi altra scelta, incluso il modello di embedding. La maggior parte dei tutorial usa split naive basati su caratteri o token fissi, ignorando la struttura semantica del documento.

Con Semantic Kernel, la scelta corretta per documenti Markdown è TextChunker.SplitMarkdownParagraphs(), che rispetta i confini dei paragrafi:

var chunks = TextChunker.SplitMarkdownParagraphs(
    lines: markdownContent.Split('\n').ToList(),
    maxTokensPerParagraph: 512,
    overlapTokens: 50
);

• overlapTokens: senza sovrapposizione, le frasi che cadono al confine tra due chunk vengono perse. Una sovrapposizione del 10-15% (qui 50 token su 512) risolve il problema.
• Pre-processing HTML→Markdown: se i sorgenti sono pagine web, convertire in Markdown prima del chunking (con librerie come HtmlAgilityPack) elimina tag irrilevanti che degradano la qualità dell’embedding.

Un’altra best practice avanzata: separare i blocchi di codice dalla prosa e taggare ogni chunk con metadati (tipo di contenuto, sezione, sorgente) per poter filtrare durante il retrieval.

Le soglie di rilevanza non sono universali

I tutorial usano tipicamente soglie di similarità coseno tra 0.75 e 0.80. Questo valore è quasi sempre sbagliato per il tuo corpus specifico. La soglia ottimale dipende da: qualità dell’embedding model, distribuzione semantica del corpus, tipologia delle query.

L’approccio corretto:

1. Costruire manualmente un set di valutazione di 20-30 coppie query/risposta attesa
2. Partire da 0.70 e iterare misurando Context Recall
3. Non affidarsi mai ai default senza validazione corpus-specifica

Scegliere il vector store giusto

Semantic Kernel supporta diversi backend. La scelta sbagliata genera complessità inutile o performance inadeguate:

• VolatileMemoryStore — solo per demo, dati persi al restart
• SqliteMemoryStore — sviluppo locale e prime versioni production: zero infrastruttura, persistenza garantita
• Elasticsearch — stack esistenti con ricerca ibrida (full-text + vettoriale)
• Azure AI Search — produzione su Azure, gestione scalabilità automatica
• Qdrant / Pinecone — carichi vettoriali dedicati ad alta scala

Per molte applicazioni aziendali, SQLite è la scelta razionale fino a migliaia di documenti. Aggiungere infrastruttura vettoriale dedicata ha senso solo con volumi e requisiti di latenza che lo giustificano effettivamente.

Evitare il re-embedding a ogni avvio

Uno degli errori più costosi (in termini economici e di latenza) è re-embeddare l’intero corpus a ogni riavvio dell’applicazione. La soluzione è semplice: verificare l’esistenza della collection prima di procedere all’ingestion:

var collections = await sqliteStore.GetCollectionsAsync().ToListAsync();
if (!collections.Contains(CollectionName))
{
    await ragService.IngestDocumentsAsync(documents, CollectionName);
}

Il prompt di grounding non è opzionale

La costruzione del prompt è la difesa principale contro le allucinazioni. C’è una differenza sostanziale tra queste due istruzioni:

• “Usa il contesto seguente per rispondere” — il modello può integrare con la sua conoscenza generale
• “Rispondi SOLO usando il contesto seguente. Se la risposta non è nel contesto, dillo esplicitamente.” — vincolo semantico forte

La parola “SOLO” cambia radicalmente il comportamento del modello. In produzione, il prompt di sistema deve essere esplicito e non ambiguo.

Semantic caching per ridurre latenza e costi

Un ottimizzazione ad alto impatto spesso ignorata: se una query è semanticamente simile a una già elaborata, si può restituire la risposta cached senza chiamare il vector store né il modello:

var cachedAnswer = await cacheService.FindSimilarAsync(query, threshold: 0.92f);
if (cachedAnswer != null)
{
    return cachedAnswer.Answer;
}

Osservabilità: cosa monitorare

Un sistema RAG senza osservabilità è un sistema cieco. I KPI da tracciare per ogni richiesta:

• TopChunkScore: se costantemente sotto 0.75, il retrieval fatica. Rivedere chunking o embedding model.
• ChunksRetrieved: se raggiunge sempre il limite massimo, espandere la finestra di ricerca.
• CacheHit: se sempre false con alta latenza, la soglia del cache è troppo restrittiva.
• Latency: separare la latenza di retrieval da quella LLM per identificare il bottleneck.

Valutazione continua e CI

Il rischio silenzioso del RAG è la regressione: una modifica al chunking o alla soglia migliora alcune query e ne peggiora altre. La soluzione è integrare un set di valutazione nel pipeline CI con xUnit:

• Context Recall: i chunk corretti vengono recuperati?
• Faithfulness: la risposta rimane ancorata al contesto?
• Answer Correctness: corrisponde alla risposta attesa?

Il set di test deve includere query facili, domande che richiedono sintesi multi-documento, e domande a cui il sistema non dovrebbe rispondere (out-of-scope) — queste ultime sono fondamentali per rilevare allucinazioni.

Conclusione

Costruire un sistema RAG che funziona nei demo è relativamente semplice con Semantic Kernel. Costruirne uno che funziona in produzione — con costi controllati, latenza accettabile, assenza di allucinazioni e monitoraggio efficace — richiede decisioni architetturali precise. Il chunking con overlap, le soglie calibrate sul corpus reale, il caching semantico e l’osservabilità non sono optional: sono la differenza tra un prototipo e un sistema affidabile.

Fonte originale: RAG in .NET: What the Tutorials Don’t Tell You di Jamie Maguire.

Verso la metà dello scorso febbraio, commentando il consueto appuntamento mensile di aggiornamenti a proposito del progetto, avevamo ragionato sui problemi che un progetto come Linux Mint deve affrontare. Nata come distribuzione Linux derivata di Ubuntu, Linux Mint ha effettuato alcune scelte progettuali che se da un lato l’hanno resa unica, dall’altro hanno comportato un...

🔗 Leggi il post completo

In occasione del lancio globale di Oppo Find X9 Ultra, previsto per il 21 aprile 2026, Oppo ha annunciato anche cinque accessori ufficiali che faranno il loro debutto internazionale. Prodotti già noti in Cina, finalmente disponibili anche per i mercati europei e globali.

Caricatori compatti ad altissima potenza

Due dei nuovi accessori sono caricatori ultra-compatti. Il 120W Mini dispone di due porte e promette di caricare il Find X9 Ultra dallo 0% al 71% in soli 30 minuti. Il 100W Mini Pro è invece a porta singola USB-C, per chi preferisce un design ancora più essenziale. Entrambi sono progettati per essere facilmente trasportabili, ideali per chi viaggia spesso.

Power bank da 15.000 mAh con SuperVOOC 120W

C’è anche un power bank da 15.000 mAh compatibile con la ricarica rapida SuperVOOC a 120W, con doppia porta (USB-A e USB-C). Il design compatto e le numerose protezioni di sicurezza lo rendono una scelta solida per chi vuole tenere il proprio smartphone Android sempre carico.

Accessori per il raffreddamento: innovazione e praticità

Oppo ha pensato anche alla gestione termica con due prodotti dedicati. Il Magnetic Ice Card Cooler è un raffreddatore ultrasottile (9,8 mm al punto più sottile) con modalità silenziosa a soli 22 dB. Il caricatore wireless magnetico da 50W combina ricarica e raffreddamento attivo in un unico accessorio con supporto integrato, pensato per sessioni di gaming o streaming prolungate.

Compatibilità con altri dispositivi Android

Vale la pena notare che molti di questi accessori, in particolare i caricatori, sono compatibili con qualsiasi smartphone Android dotato di porta USB-C. Alcuni di essi saranno distribuiti anche attraverso i canali OnePlus, confermando la sinergia tra i due brand dello stesso gruppo.

Si avvicina il momento del lancio e le fughe di notizie si fanno sempre più dettagliate: nuovi render del Sony Xperia 1 VIII sono apparsi online, rivelando un design che segna una rottura netta con la tradizione della serie. Dopo anni di fotocamere disposte verticalmente in fila, Sony sembrerebbe pronta ad adottare un modulo fotografico di forma quadrata.

Addio alla colonna verticale di obiettivi

Da quando è nato nel 2019, Xperia 1 ha sempre mantenuto un’identità visiva riconoscibile: tre o quattro obiettivi disposti in verticale lungo il bordo sinistro del pannello posteriore. I nuovi render suggeriscono che questa caratteristica verrà abbandonata a favore di un modulo rettangolare/quadrato, un design molto più comune tra i flagship Android contemporanei. Una scelta che potrebbe far storcere il naso ai fan di lunga data, ma che potrebbe anche rendere il dispositivo più immediatamente riconoscibile come top di gamma da un pubblico più ampio.

Tre fotocamere da 48 MP: la grande novità tecnica

Sul fronte fotografico, la vera rivoluzione sarebbe l’adozione di tre sensori da 48 megapixel per grandangolo, ultra-grandangolo e teleobiettivo. Sui modelli precedenti, la camera periscopica si fermava a 12 MP, una scelta voluta per privilegiare le ottiche Zeiss e il processore d’immagine, ma spesso criticata in confronto con la concorrenza. Con l’uniformazione a 48 MP su tutti e tre i sensori, la coerenza qualitativa nelle fotografie a diverse focali dovrebbe migliorare sensibilmente.

Le caratteristiche Sony restano: jack audio e microSD confermati

Nonostante il cambiamento estetico, Xperia 1 VIII manterrebbe le peculiarità che da sempre contraddistinguono la serie: il jack da 3,5 mm per le cuffie e lo slot microSD per l’espansione della memoria. Due dotazioni sempre più rare nel panorama flagship 2026, che continuano a essere un punto di forza per chi non vuole rinunciare alla praticità. L’annuncio ufficiale è atteso intorno a maggio 2026.

Un dipendente che scarica script per un gioco su un dispositivo personale. Un infostealer silenzioso che raccoglie credenziali aziendali. Un gruppo criminale che usa quell’accesso come testa di ponte per violare una delle piattaforme di deployment più utilizzate al mondo dagli sviluppatori. La storia del breach di Vercel del 19 aprile 2026 è un manuale perfetto sulle supply chain attack nell’era dell’AI-as-a-service.

L’epicentro: Context.ai e il dipendente con Roblox

Tutto inizia con un’infezione apparentemente irrilevante. A febbraio 2026, un dipendente di Context.ai — un servizio di AI analytics utilizzato da numerose aziende tech tra cui Vercel — scarica sul proprio dispositivo degli script per automatizzare il gioco Roblox. Gli script sono trojanizzati e distribuiscono Lumma Stealer, uno degli infostealer-as-a-service più prolifici del 2025-2026, venduto nei mercati underground per pochi dollari al mese con funzionalità di raccolta credenziali da browser, password manager, wallet di criptovalute e token di sessione.

L’impatto è immediato: Lumma esfiltra le credenziali salvate sul dispositivo, tra cui accessi amministrativi a Google Workspace, Supabase, Datadog, Authkit e — il jackpot — account Vercel con privilegi elevati. I ricercatori di Hudson Rock hanno documentato come questa singola infezione abbia fornito il punto d’accesso iniziale che ha reso possibile tutta la catena successiva.

Il pivot: da Context.ai a Vercel

La vulnerabilità reale non era tecnica ma architetturale: Context.ai aveva accesso all’ecosistema Vercel tramite un’applicazione OAuth di Google Workspace. Una volta compromesso l’account Google del dipendente, il threat actor ha potuto usare quel token OAuth per accedere all’account Vercel collegato — senza bisogno di conoscere la password Vercel, senza trigger di MFA (perché il token era già autenticato), senza lasciare tracce convenzionali di accesso non autorizzato.

Questo tipo di attacco — noto come OAuth token hijacking tramite compromissione di terze parti — è sempre più frequente nell’ecosistema SaaS moderno, dove le integrazioni tra servizi si moltiplicano e la superficie d’attacco cresce esponenzialmente. L’analisi di Hudson Rock evidenzia come la “60-second OAuth Client ID audit” — una revisione rapida delle applicazioni OAuth connesse agli account aziendali — avrebbe potuto identificare e revocare l’accesso compromesso prima che la situazione degenerasse.

ShinyHunters rivendica: $2 milioni per codice sorgente e token

Il 19 aprile 2026, un threat actor utilizzando il nome ShinyHunters pubblica su forum underground l’offerta di un pacchetto di dati esfiltrati da Vercel, con un prezzo richiesto di 2 milioni di dollari. Il pacchetto includerebbe codice sorgente proprietario, token NPM e GitHub con accesso ai repository, credenziali database, API key interne e un file con 580 record di dipendenti Vercel contenenti nomi, email aziendali e timestamp di attività.

È importante notare che il gruppo criminale ShinyHunters — responsabile di breaches storici tra cui Ticketmaster (2024), Snowflake (2024) e decine di altri — ha pubblicamente negato il coinvolgimento in questo specifico breach. Questo è un pattern ricorrente: l’uso del brand di gruppi noti da parte di attori minori o criminali opportunisti che acquistano dati rubati da infostealer operations per poi rivenderli attribuendoli a APT o gruppi di alto profilo.

Il rischio supply chain: Next.js e Turbopack

La preoccupazione più grave non era la fuga di credenziali dei dipendenti, ma il potenziale impatto sulla supply chain software. Vercel è il creatore e maintainer principale di Next.js — il framework React più scaricato al mondo con oltre 6 milioni di download settimanali su NPM — e di Turbopack, il successore di webpack. L’accesso a token NPM e repository GitHub avrebbe potuto consentire la modifica del codice sorgente di questi framework e la pubblicazione di versioni trojanizzate, con un impatto a cascata su milioni di applicazioni web globalmente.

Vercel ha risposto rapidamente: il CEO Guillermo Rauch ha confermato che l’analisi della supply chain condotta con Google Mandiant ha verificato che Next.js, Turbopack e tutti i progetti open source della piattaforma non sono stati modificati. I token compromessi sono stati revocati immediatamente e le credenziali esposte sono state rigenerate. Un numero limitato di clienti è stato contattato direttamente per la rotazione delle variabili d’ambiente.

Il vettore più sottovalutato: i dispositivi dei dipendenti di terze parti

Questo incident è un caso di studio emblematico per un problema strutturale della sicurezza moderna: le organizzazioni investono massicciamente nella protezione dei propri endpoint aziendali, ma la catena di accesso si estende inevitabilmente ai dispositivi dei dipendenti di vendor, partner e fornitori di servizi SaaS — dispositivi su cui non hanno visibilità né controllo. Un dipendente di Context.ai che scarica uno script Roblox su un dispositivo personale non usato per lavoro potrebbe comunque avere credenziali aziendali salvate nel browser, vanificando ogni investimento in EDR aziendale.

Il 2025-2026 ha visto Lumma Stealer protagonista di decine di breaches di alto profilo. La sua distribuzione via gaming scripts, crack software e SEO poisoning è particolarmente insidiosa perché colpisce utenti che non percepiscono il rischio — e i cui dispositivi spesso hanno accesso a ecosistemi aziendali critici proprio in virtù delle integrazioni OAuth che caratterizzano il SaaS moderno.

Indicatori e azioni raccomandate

# Vettore iniziale
Lumma Stealer distribuito tramite script Roblox "auto-farm" trojanizzati

# Credenziali compromesse sul dispositivo Context.ai
- Google Workspace (account dipendente)
- Supabase (database as a service)
- Datadog (monitoraggio/osservabilità)
- Authkit (authentication service)
- Vercel (piattaforma di deployment — accesso admin)

# Dati rivendicati da ShinyHunters
- Codice sorgente proprietario Vercel
- NPM authentication tokens
- GitHub tokens
- Credenziali database
- 580 record dipendenti (nome, email, timestamp attività)

# Prezzo richiesto: $2.000.000 USD (forum underground)

# Stato supply chain (confermato da Vercel + Mandiant)
Next.js: NON compromesso
Turbopack: NON compromesso
Open source projects Vercel: NON compromessi

# Azioni immediate raccomandate per chi usa Vercel
1. Ruotare TUTTE le variabili d'ambiente non marcate "sensitive"
2. Revocare e rigenerare NPM tokens e GitHub tokens connessi a Vercel
3. Revisione audit log per accessi anomali (aprile 2026)
4. Audit OAuth apps connesse agli account Google Workspace aziendali
5. Verificare integrazioni AI tools di terze parti e relativi permessi OAuth

Lezione per i CISO: la sicurezza si ferma all’ultimo anello debole

La catena Roblox script → Lumma Stealer → Context.ai employee → OAuth token → Vercel admin access → potenziale supply chain attack su milioni di app Next.js è una dimostrazione pratica di come la sicurezza di un’organizzazione dipenda dall’anello più debole dell’intera rete di trust. I CISO devono estendere i programmi di gestione del rischio ai vendor di servizi AI — una categoria in rapida espansione con accesso privilegiato agli ambienti produttivi — e implementare politiche di revisione periodica delle OAuth app connesse agli account aziendali. La “60-second OAuth audit” non è un’esagerazione: pochi minuti potrebbero aver evitato un breach da $2 milioni e un potenziale disastro di supply chain.

La distribuzione GNU/Linux Debian è uno dei progetti più longevi e influenti dell’intero ecosistema del software libero. Nata nel 1993, è sviluppata da una vasta comunità internazionale di volontari e si distingue per la...

🔗 Leggi il post completo

LXQt è un ambiente desktop libero e open source, progettato per offrire un’esperienza leggera, reattiva e adatta sia ai sistemi con risorse limitate sia agli utenti che preferiscono un’interfaccia essenziale ma moderna. Questo progetto...

🔗 Leggi il post completo

Il 16 aprile 2026 è uscita Rust 1.95.0, una release che porta novità significative al linguaggio e alla sua libreria standard. Questa versione si segnala in particolare per l’introduzione della macro cfg_select!, il supporto agli if-let guard nei blocchi match, e una serie di nuove API per la gestione della memoria e degli atomici.

Vediamo nel dettaglio cosa cambia e come queste novità influenzano il codice quotidiano dei Rustaceans.

cfg_select!: condizionali di compilazione senza dipendenze esterne

La macro cfg_select! introduce un modo più espressivo per scrivere codice condizionale basato sulla configurazione di compilazione. Si comporta come un match valutato a compile-time sulle condizioni cfg, rimpiazzando di fatto il crate esterno cfg-if che molti progetti Rust usano da anni.

Prima di Rust 1.95, per scrivere codice dipendente dalla piattaforma si usava tipicamente:

// Prima: con cfg-if (dipendenza esterna nel Cargo.toml)
cfg_if::cfg_if! {
    if #[cfg(target_os = "linux")] {
        fn get_system_info() -> String {
            linux_system_info()
        }
    } else if #[cfg(target_os = "macos")] {
        fn get_system_info() -> String {
            macos_system_info()
        }
    } else {
        fn get_system_info() -> String {
            String::from("unknown")
        }
    }
}

// Ora: built-in nella libreria standard
fn get_system_info() -> String {
    cfg_select! {
        target_os = "linux" => { linux_system_info() }
        target_os = "macos" => { macos_system_info() }
        _ => { String::from("unknown") }
    }
}

if-let guard nei match: pattern matching più espressivo

Rust 1.95 stabilizza gli if-let guard all’interno delle espressioni match, costruendo sulle let chain introdotte in Rust 1.88. Un guard in un match è la condizione if che può seguire un pattern. Finora, questa condizione doveva essere un’espressione booleana semplice. Ora si può usare if let per abbinare pattern aggiuntivi direttamente nella guardia:

fn process(value: Option<Result<i32, String>>) {
    match value {
        Some(x) if let Ok(y) = x => {
            println!("Valore ottenuto: {}", y);
        }
        Some(Err(ref e)) => {
            println!("Errore: {}", e);
        }
        None => {
            println!("Nessun valore");
        }
    }
}

fn handle_request(req: &Request) -> Response {
    match req.method() {
        Method::POST if let Ok(body) = serde_json::from_str::<Payload>(req.body()) => {
            process_payload(body)
        }
        Method::POST => {
            Response::bad_request("Payload JSON non valido")
        }
        _ => {
            Response::method_not_allowed()
        }
    }
}

Nuove API per Vec, VecDeque e atomici

push_mut e push_back_mut: riferimenti mutabili post-inserimento

Una delle aggiunte più pratiche riguarda i metodi push_mut e varianti per Vec e VecDeque. Questi metodi inseriscono un elemento e restituiscono immediatamente un riferimento mutabile all’elemento appena inserito, eliminando il doppio accesso che prima era necessario:

// Prima: due operazioni separate
let mut v: Vec<String> = Vec::new();
v.push(String::new());
let last = v.last_mut().unwrap(); // secondo accesso necessario
last.push_str("hello");

// Ora con push_mut: un unico accesso, più efficiente
let mut v: Vec<String> = Vec::new();
let elem = v.push_mut(String::new());
elem.push_str("hello"); // riferimento diretto all'elemento appena inserito

update e try_update sugli atomici

I tipi atomici (AtomicUsize, AtomicBool, AtomicI32, ecc.) guadagnano i metodi update e try_update per semplificare i pattern read-modify-write senza dover scrivere manualmente il loop CAS (Compare-And-Swap):

use std::sync::atomic::{AtomicUsize, Ordering};

let counter = AtomicUsize::new(0);

// Incrementa atomicamente, restituisce il vecchio valore
let old = counter.update(Ordering::SeqCst, |x| x + 1);
println!("Valore precedente: {}", old);

// try_update: permette di fallire condizionalmente
// (ritorna Err se la chiusura restituisce None)
let result = counter.try_update(Ordering::SeqCst, |x| {
    if x < 100 { Some(x + 1) } else { None }
});

match result {
    Ok(old_val) => println!("Aggiornato da {}", old_val),
    Err(_) => println!("Limite raggiunto, nessun aggiornamento"),
}

Stabilizzazioni in const context

Rust 1.95 estende il supporto ai const context per alcune API già stabili, consentendo un uso più ampio della valutazione a compile-time:

• fmt::from_fn ora utilizzabile in contesti const
• Metodi di ControlFlow ora const-stabili
• Nuovi metodi unsafe per puntatori: as_ref_unchecked e as_mut_unchecked
• Layout::dangling_ptr per manipolazione avanzata della memoria in allocatori custom

Breaking change: JSON target spec non più supportata su stable

Rust 1.95 rimuove il supporto alle specifiche di target in formato JSON sul canale stable. Questa funzionalità era già effettivamente limitata al canale nightly (costruire core richiedeva già nightly), quindi l’impatto pratico è minimo per la maggior parte dei progetti. Chi usa target custom non standard dovrà assicurarsi di usare il canale nightly o di migrare a definizioni di target ufficialmente supportate.

Come aggiornare

Per aggiornare Rust all’ultima versione stabile, basta eseguire:

rustup update stable

rustc --version
# rustc 1.95.0 (xxxxxxxx 2026-04-16)

Conclusioni

Rust 1.95.0 è una release solida che porta miglioramenti trasversali all’ergonomia del linguaggio. cfg_select! riduce la dipendenza da crate esterni per il codice condizionale, gli if-let guard aumentano l’espressività del pattern matching, e le nuove API per Vec e atomici semplificano pattern comuni nella gestione dello stato condiviso in contesti concorrenti.

Nel complesso, questa release conferma la direzione del progetto Rust: migliorare l’ergonomia senza compromettere la sicurezza, incorporando nella libreria standard soluzioni che prima richiedevano crate esterni.

Fonte: Announcing Rust 1.95.0 — The Rust Programming Language Blog