Il contesto: perché i certificati Secure Boot stanno scadendo

Giugno 2026 non è solo una data sul calendario: è una scadenza critica per qualsiasi amministratore di sistema che gestisce parchi macchine Windows in ambienti enterprise. I certificati Secure Boot installati nella maggior parte dei dispositivi durante l’era di Windows 8 — quelli che fondano la catena di fiducia UEFI — inizieranno a scadere a partire da questo mese. La conseguenza più immediata: i dispositivi non aggiornati perderanno la capacità di ricevere nuove protezioni per il processo di avvio, inclusi aggiornamenti al Windows Boot Manager, alle revocation list DBX e alle patch per vulnerabilità di boot-level scoperte in futuro.

Microsoft ha risposto a questa urgenza con il Patch Tuesday di maggio 2026, introducendo l’aggiornamento cumulativo KB5089549 per Windows 11 (versioni 24H2 e 25H2). Oltre alle consuete correzioni di sicurezza, questa release porta con sé qualcosa di inedito: una nuova cartella C:\Windows\SecureBoot\ExampleRolloutScripts contenente sette script PowerShell pensati per automatizzare l’intera migrazione dei certificati Secure Boot nelle reti enterprise.

Cosa trovi nella cartella C:\Windows\SecureBoot

La cartella non contiene i certificati stessi, ma una suite di script PowerShell modulari, ben commentati e accompagnati da un file README.md e un CHANGELOG.txt. Microsoft la posiziona deliberatamente sotto C:\Windows — un segnale preciso: la gestione del Secure Boot diventa un’attività di manutenzione ordinaria del sistema operativo, non più un compito relegato a tool OEM o procedure manuali nei menu BIOS.

Gli script sono progettati per operare su flotte di macchine tramite Intune, WSUS o Configuration Manager. Vediamoli uno per uno.

1. Detect-SecureBootCertUpdateStatus.ps1

Questo script viene eseguito su ogni endpoint, tipicamente via Group Policy o come scheduled task distribuito. Raccoglie lo stato di Secure Boot, i valori di registro che tracciano l’avanzamento della migrazione certificati, i dettagli OEM e firmware, e gli entry rilevanti dell’Event Log. L’output è un file JSON scritto su un path di rete condiviso (e su un path locale di fallback), che serve come base dati per gli script successivi.

# Esempio di utilizzo base
.\Detect-SecureBootCertUpdateStatus.ps1 -OutputPath "\\server\SecureBootData"


2. Aggregate-SecureBootData.ps1

Consolida i file JSON prodotti dallo script di rilevamento in un unico report aggregato. Utile per costruire dashboard di stato, identificare dispositivi con certificati non aggiornati e pianificare le wave di deployment. Può essere eseguito dal management server con accesso alla condivisione di rete centralizzata.

3. Deploy-GPO-SecureBootCollection.ps1

Automatizza la creazione di una Group Policy Object che distribuisce lo script di raccolta dati (Detect-SecureBootCertUpdateStatus.ps1) come scheduled task su tutti i target dell’OU specificata. Riduce drasticamente il lavoro manuale nella fase di inventory.

4. Start-SecureBootRolloutOrchestrator.ps1

È il cuore della suite. Legge i dati aggregati, determina quali dispositivi sono pronti per l’aggiornamento, crea security group AD e una GPO dedicata, quindi avvia il deployment progressivo a wave esponenziali: prima 1 dispositivo, poi 2, poi 4 e così via. Se una wave registra errori firmware, il rollout si blocca automaticamente, impedendo la propagazione del problema al resto della flotta.

# Avvio orchestrato con 5% di dispositivi nel primo ring
.\Start-SecureBootRolloutOrchestrator.ps1 `
  -DataPath "\\server\SecureBootData" `
  -RingSize 0.05 `
  -DomainController "dc01.contoso.com"


5. Deploy-OrchestratorTask.ps1

Il processo di orchestrazione può durare settimane in ambienti di grandi dimensioni. Invece di mantenere aperta una sessione PowerShell su un management server, questo script installa l’orchestratore come Windows Scheduled Task, garantendo continuità anche in caso di riavvii o disconnessioni.

6. Get-SecureBootRolloutStatus.ps1

Permette di visualizzare lo stato corrente del rollout: quanti dispositivi sono stati aggiornati, quanti sono in attesa, quanti hanno riscontrato errori. Indispensabile per il monitoraggio durante fasi di deployment attive.

7. Enable-SecureBootUpdateTask.ps1

Script di remediation: se il task automatico di aggiornamento Secure Boot è stato disabilitato, eliminato o modificato (ad esempio da una policy di Configuration Manager), questo script lo ripristina allo stato predefinito, rimettendo in moto i dispositivi che non stanno progredendo.

Considerazioni pratiche prima di eseguire gli script

Microsoft descrive questi script come sample — implementazioni di riferimento, non soluzioni turnkey pronte per il produzione senza revisione. Prima di distribuirli, è necessario tenere a mente alcune criticità.

Esecuzione policy e script non firmati. Gli script sono unsigned. Prima di eseguirli, verificare che la execution policy di PowerShell lo permetta, oppure sbloccarli individualmente:

Unblock-File -Path "C:\Windows\SecureBoot\ExampleRolloutScripts\*.ps1"


Firmware OEM aggiornato. Prima di applicare la migrazione certificati, verificare che i dispositivi target abbiano il firmware UEFI più recente fornito dall’OEM. Alcuni modelli più datati potrebbero non supportare le variabili UEFI necessarie o potrebbero richiedere un aggiornamento firmware preventivo.

Ambienti di test obbligatori. Il rollout progressivo dell’orchestratore è già un meccanismo di sicurezza, ma Microsoft raccomanda comunque di testare gli script in un ambiente non produttivo con hardware rappresentativo prima di qualsiasi deployment su larga scala.

Integrazione con Intune e il report Autopatch

Per chi utilizza Windows Autopatch, l’Intune admin center ha ricevuto un aggiornamento del report Secure Boot Status che fornisce visibilità device-by-device sullo stato dei certificati in vista della scadenza di giugno. Il report mostra quali dispositivi hanno Secure Boot abilitato, se i certificati sono aggiornati, e se si applica il deployment automatico o manuale. Nuove colonne per trust configuration, confidence level e alert aiutano a prendere decisioni mirate anziché dover fare deployment generalizzati.

Conclusione

L’aggiornamento KB5089549 non è solo un Patch Tuesday ordinario: segna un passaggio importante nel modo in cui Microsoft concepisce la gestione della sicurezza firmware in ambienti enterprise. Collocare script PowerShell di migrazione Secure Boot direttamente in C:\Windows, con logging integrato sull’Event Log sotto il provider Microsoft-Windows-SecureBoot-Scripts e un changelog per le future versioni, è un chiaro segnale: il lifecycle management del Secure Boot diventa parte del normale ciclo di manutenzione dei sistemi Windows, esattamente come la gestione dei certificati TLS.

Per i sysadmin che devono affrontare la scadenza di giugno 2026, il punto di partenza è il portale ufficiale aka.ms/GetSecureBoot, dove Microsoft raccoglie tutta la documentazione aggiornata sulla migrazione. Il tempo di agire è adesso: inventariare i dispositivi, testare gli script in un ambiente controllato e pianificare le wave di deployment prima che la scadenza diventi un’emergenza.

Fonti: Neowin – KB5089549, Microsoft Support – Secure Boot Certificate Expiration, 4sysops – Windows 11 SecureBoot folder

Bitdefender Labs ha documentato un’operazione di cyberspionaggio cinese di ampio respiro contro l’industria petrolifera e del gas dell’Azerbaigian, attribuita con confidenza medio-alta al gruppo FamousSparrow — noto anche come Earth Estries — un attore APT allineato con Pechino. L’operazione, durata oltre due mesi tra dicembre 2025 e febbraio 2026, assume una rilevanza geopolitica straordinaria: l’Azerbaigian è diventato un corridoio energetico strategico per l’Europa dopo la scadenza del contratto di transito del gas russo attraverso l’Ucraina e le perturbazioni nello Stretto di Hormuz del 2026.

Il contesto geopolitico: perché l’Azerbaigian è nel mirino cinese

Comprendere questa intrusione richiede un passo indietro sul panorama energetico europeo. A fine 2024, è scaduto il contratto di transito del gas naturale russo attraverso l’Ucraina, eliminando uno dei principali canali di approvvigionamento per l’Europa orientale. Nel primo trimestre del 2026, la sospensione delle spedizioni di GNL dal Qatar e le perturbazioni nello Stretto di Hormuz hanno ulteriormente ridotto le alternative disponibili. In questo scenario, l’Azerbaigian ha consolidato il proprio ruolo di partner energetico strategico, espandendo le forniture a 13 paesi europei — incluse nuove consegne a Germania e Austria — con un volume export cresciuto del 56% dal 2021.

Accesso iniziale: lo stesso server Exchange sfruttato tre volte

Il 25 dicembre 2025, il processo w3wp.exe (worker IIS di Microsoft Exchange) ha tentato di scrivere una web shell malevola in una directory pubblica del server. Il vettore era la catena exploit ProxyNotShell (CVE-2022-41040, CVE-2022-41082), documentata già dal 2022. Ulteriori tentativi di deploy di web shell sono stati registrati il 26 e 29 dicembre, con filename quali key.aspx, log.aspx, errorFE_.aspx e signout_.aspx.

Ciò che rende questa intrusione particolarmente significativa è la disciplina operativa: il medesimo server Exchange vulnerabile è stato ri-sfruttato per tre ondate distinte nell’arco di due mesi, nonostante i tentativi di remediation della vittima. Ogni volta che la difesa rimuoveva il malware, il gruppo tornava attraverso lo stesso punto di accesso, cambiando il backdoor ma preservando il canale.

Prima ondata: Deed RAT tramite la triade LogMeIn Hamachi

Dopo aver stabilito un foothold via web shell, gli attaccanti hanno distribuito il backdoor Deed RAT attraverso una catena DLL sideloading a tre componenti che sfrutta il legittimo software LogMeIn Hamachi:

• LMIGuardianSvc.exe — binario legittimo LogMeIn Hamachi (MD5: 0554f3b69d39d175dd110d765c11347a)
• LMIGuardianDll.dll — loader malevolo che patcha una Windows API e prepara il payload
• .hamachi.lng — payload Deed RAT cifrato con AES-128-CBC

Il meccanismo di evasione è raffinato: la DLL distribuisce la logica malevola su due export separati, Init e ComMain. La funzione Init patcha silenziosamente l’API Windows StartServiceCtrlDispatcherW in memoria, poi termina senza rivelare comportamenti sospetti. Il payload si attiva solo quando l’applicazione legittima raggiunge la chiamata patchata nel suo flusso naturale. Il risultato pratico: le sandbox di analisi automatica che eseguono la DLL in isolamento non osservano alcun comportamento malevolo — il malware rimane completamente inerte senza il contesto applicativo completo.

Seconda ondata: tentativo con Terndoor via Mofu Loader

Circa un mese dopo, FamousSparrow è tornato con un secondo backdoor: Terndoor, caricato attraverso il Mofu Loader. La catena sfruttava USOShared.exe (rinominato da deskband_injector64.exe) per sideloadare winmm.dll malevolo. Il tentativo è stato bloccato dalla soluzione di sicurezza, ma le tracce forensi hanno rivelato il tentativo di installare un driver kernel (vmflt.sys) per persistenza a livello rootkit — una tecnica documentata da Cisco Talos nel report UAT-9244.

Terza ondata: Deed RAT con C2 aggiornato

A fine febbraio 2026, gli attaccanti sono tornati per la terza volta con Deed RAT aggiornato. Le modifiche principali: magic DWORD aggiornato da 0xDEED4554 a 0xFF66ABCD, compressione plugin da Snappy a Deflate, nuovi target per l’injection (wininit.exe, dwm.exe), e nuovo C2: sentinelonepro[.]com:443. La scelta di un dominio che imita SentinelOne, un noto vendor di sicurezza, è emblematica della cura con cui FamousSparrow costruisce l’infrastruttura per eludere l’attenzione degli analisti.

Movimento laterale: RDP, Domain Admin e Impacket

Con persistenza stabilita sul primo host, gli attaccanti si sono spostati lateralmente via RDP verso un secondo server, autenticandosi con un account Domain Administrator — a indicare che le credenziali privilegiate erano già state compromesse. Da quel secondo host hanno poi usato utility in stile Impacket (atexec, smbexec) per propagarsi su un terzo sistema. La sequenza — accesso RDP, apertura console PowerShell, download del malware in pochi minuti — è la firma di un attore con un playbook collaudato.

Indicatori di compromissione

# Deed RAT - Prima ondata
MD5 LMIGuardianSvc.exe:  0554f3b69d39d175dd110d765c11347a
Path installazione:       C:\Program Files (x86)\LogMeIn Hamachi\
Magic header:             0xFF66ABCD (vecchio: 0xDEED4554)
C2 Prima variante:        HTTPS://virusblocker[.]it[.]com:443
C2 Terza variante:        HTTPS://sentinelonepro[.]com:443
# Web shell ProxyNotShell (Exchange)
File:  key.aspx, log.aspx, errorFE_.aspx, signout_.aspx
Path:  directory accessibili via web su Exchange server
# Terndoor - Seconda ondata
Loader:        C:\ProgramData\USOShared\USOShared.exe
DLL malevola:  C:\ProgramData\USOShared\winmm.dll
Driver kernel: C:\ProgramData\USOShared\vmflt.sys
Registry:      HKLM\SYSTEM\ControlSet001\Services\vmflt
# IOC completi: github.com/bitdefender/malware-ioc/
# File: 2026_05_13-famoussparrow-iocs.csv

Due righe per i difensori

• Patch immediata dei server Exchange esposti: ProxyShell e ProxyNotShell sono vulnerabilità note dal 2021-2022. Qualsiasi Exchange non patchato esposto a internet deve essere considerato compromesso
• Monitorare w3wp.exe: il processo IIS worker non dovrebbe mai scrivere file .aspx in directory pubblicamente accessibili nel contesto MSExchangePowerShellAppPool
• Rilevamento API hooking: monitorare modifiche ai primi byte di API Windows critiche (StartServiceCtrlDispatcherW, CreateProcessW) da parte di binari non firmati
• Alert RDP con credenziali DA: sessioni RDP da host interni con account Domain Administrator al di fuori delle finestre di manutenzione devono innescare alert immediati
• Rotazione credenziali post-compromissione: qualsiasi dichiarazione di remediation completata che non includa la rotazione delle credenziali Domain Admin è incompleta per definizione

La capacità di FamousSparrow di tornare sullo stesso accesso per tre ondate consecutive, adattando il toolset ma mantenendo il canale di ingresso, è la lezione operativa centrale di questa campagna: la remediation che rimuova il malware senza affrontare la vulnerabilità sottostante e ruotare le credenziali non è remediation — è una pausa.

Google ha annunciato ufficialmente Continue On, una delle novità più attese di Android 17: una funzione che consente di trasferire istantaneamente ciò che si sta facendo su uno smartphone verso un tablet Android, e viceversa. La caratteristica è stata presentata durante Google I/O 2026, nella sessione dedicata alle novità di Android.

Come funziona Continue On

Il funzionamento è semplice quanto efficace: avviata un’attività su un dispositivo Android — che sia la lettura di un documento su Google Docs, la navigazione in Chrome o la consultazione di una email in Gmail — l’app corrispondente appare automaticamente nel dock del secondo dispositivo collegato allo stesso account Google. Un tocco è sufficiente per riprendere esattamente da dove si era rimasti, con lo stesso file aperto alla stessa pagina.

Google ha mostrato esempi concreti durante la presentazione: un documento aperto sullo smartphone che si trasferisce sul tablet, oppure un’email visualizzata su Chrome del secondo dispositivo. Non si tratta di una semplice condivisione dell’app, ma del trasferimento del contesto completo, ovvero quale schermata era visibile al momento del passaggio.

Il confronto con Apple Handoff

Il paragone con Apple Handoff, la funzione analoga dell’ecosistema Apple introdotta nel 2014, è inevitabile. Handoff permette da anni di passare da iPhone a iPad o Mac mantenendo il lavoro in corso su Safari, Note, Mail e molte altre app. Google arriva ora a proporre qualcosa di simile a livello di sistema operativo, superando i limiti delle soluzioni proprietarie dei singoli produttori che finora si occupavano di questo tipo di integrazione in modo frammentato.

Disponibilità prevista con Android 17 RC1

Secondo Google, Continue On sarà disponibile a partire dalla Release Candidate 1 di Android 17. Al momento il supporto iniziale riguarderà smartphone e tablet Android; in futuro non si esclude l’estensione ad altri dispositivi dell’ecosistema, come i Chromebook. Con la crescita del mercato dei tablet Android e dei dispositivi pieghevoli, una funzione del genere potrebbe rivelarsi un vero punto di svolta per l’ecosistema Google.

Chi stava aspettando il momento giusto per acquistare il Redmi Note 15 Pro 5G ha trovato la sua occasione: mentre Xiaomi ha alzato il prezzo sul proprio store ufficiale in modo silenzioso, Amazon propone il dispositivo a una cifra inferiore rispetto persino al vecchio prezzo di listino, rendendo questo mid-range ancora più interessante per il mercato italiano.

Cosa è successo con il prezzo ufficiale

Xiaomi ha aumentato il prezzo del Redmi Note 15 Pro 5G sul proprio store online senza alcun annuncio ufficiale, un fenomeno noto come “silent price increase”. L’aumento sarebbe nell’ordine di circa 10.000 yen (circa 60-70 euro) rispetto al prezzo di lancio. Questo tipo di aggiustamento silenzioso non è insolito nel settore, ma lascia spesso l’amaro in bocca a chi aveva rimandato l’acquisto.

Specifiche di riferimento della fascia media

Il Redmi Note 15 Pro 5G è equipaggiato con il chip MediaTek Dimensity 7400 Ultra, supporta NFC e FeliCa (per i pagamenti contactless), monta un display da 6,83 pollici con risoluzione 1.5K e integra una batteria con ricarica rapida da 45W TurboCharge. Uscito a gennaio 2026, rappresenta ancora uno dei migliori acquisti nella sua fascia di prezzo, soprattutto ora che Amazon lo propone a condizioni particolarmente vantaggiose.

Conviene acquistarlo adesso?

Se siete alla ricerca di un mid-range completo con connettività 5G, questo potrebbe essere il momento giusto per agire. Gli sconti Amazon tendono a essere temporanei, e con l’aumento registrato sullo store Xiaomi, è possibile che il prezzo sul marketplace di Jeff Bezos si allinei verso l’alto nel prossimo futuro. Verificate sempre il prezzo aggiornato prima di procedere all’acquisto.

Il primo trimestre del 2026 si chiude in negativo per il mercato dei tablet in Cina: secondo i dati IDC, le spedizioni sono calate del 4,8% anno su anno. Il rallentamento riflette una combinazione di fattori: la riduzione dei sussidi governativi sui dispositivi consumer, l’aumento generalizzato dei prezzi e una domanda nella fascia economica che si è progressivamente esaurita.

Huawei mantiene la leadership

Nonostante il contesto difficile, Huawei conferma la propria posizione di numero uno nel mercato cinese dei tablet. L’azienda di Shenzhen ha continuato a spingere su dispositivi di fascia alta, dove la marginalità è maggiore e la domanda risulta meno sensibile alle variazioni di prezzo. I tablet Huawei della serie MatePad continuano a godere di un forte appeal tra i consumatori cinesi grazie all’integrazione con l’ecosistema HarmonyOS.

La fascia bassa si contrae

Il calo più significativo si registra nella fascia di prezzo più bassa, storicamente quella più voluminosa in Cina. Con la riduzione degli incentivi governativi che avevano sostenuto gli acquisti consumer negli ultimi anni, molti utenti che avrebbero acquistato tablet economici hanno rimandato o rinunciato. Questo ha penalizzato in modo particolare i marchi che puntavano sul volume più che sulla marginalità.

Un segnale per il mercato globale?

La Cina è spesso un indicatore anticipatore delle tendenze globali nel mercato dei dispositivi mobile. Il calo nel Q1 potrebbe suggerire una saturazione generale del mercato tablet a prezzi accessibili, con una progressiva polarizzazione verso i dispositivi premium. Per i produttori Android che competono in questa categoria — Xiaomi, Lenovo, Samsung — sarà fondamentale rispondere con innovazione di prodotto piuttosto che semplici tagli di prezzo.

OPPO ha svelato un nuovo dettaglio della serie Reno16 che potrebbe rubare la scena a tutti gli altri smartphone della stagione: uno speciale trattamento estetico chiamato “3D floating planet design”, ovvero un effetto tridimensionale sulla scocca posteriore che crea l’illusione visiva di un pianeta sospeso nello spazio.

Il modello “Heartbeat” protagonista

La colorazione che sfrutta questa lavorazione si chiama Heartbeat ed è senza dubbio la più spettacolare della gamma. OPPO ha utilizzato un processo di lavorazione multistrato che crea un rilievo fisico tridimensionale sulla superficie del vetro, visibile e percepibile al tatto. L’effetto ricorda le texture dei pianeti gassosi, con sfumature di colore che cambiano in base all’angolazione della luce.

Gamma di colori completa

Oltre al Heartbeat, la serie OPPO Reno16 sarà disponibile in altre colorazioni più sobrie per chi preferisce un look meno appariscente. Le nuove immagini condivise da OPPO mostrano almeno tre varianti di colore, tra cui tonalità più classiche in bianco e nero che bilanciano l’offerta per diversi gusti. Tutti i modelli condivideranno la stessa struttura flat già annunciata.

Una tendenza che potrebbe diffondersi

OPPO non è la prima a sperimentare texture tridimensionali sulle scocche — anche Samsung e Honor hanno proposto soluzioni simili — ma il trattamento mostrato sulla Reno16 Heartbeat sembra particolarmente elaborato. Se la qualità costruttiva sarà all’altezza delle aspettative, questo potrebbe diventare uno dei telefoni più fotografati e invidiati della fascia media del 2026.

Con l’avanzare delle prestazioni degli smartphone di fascia alta, emerge con prepotenza un problema che l’industria mobile non riesce ancora a risolvere del tutto: il calore. I nuovi chip di ultima generazione, come lo Snapdragon 8 Elite e il MediaTek Dimensity 9400, erogano prestazioni straordinarie, ma generano quantità di calore difficili da smaltire in un corpo così sottile come quello di uno smartphone.

Camere di vapore e materiali avanzati non bastano più

I produttori hanno già adottato tecnologie di raffreddamento sofisticate: camere di vapore di grandi dimensioni, grafene, materiali a cambiamento di fase e persino sistemi di raffreddamento a liquido. Eppure, sotto carichi prolungati — gaming intenso, registrazione video 4K, elaborazione AI in locale — molti dispositivi mostrano segni di throttling termico, ovvero la riduzione automatica delle prestazioni per evitare surriscaldamenti pericolosi.

Il nodo del fattore di forma

Il vero ostacolo è fisico: uno smartphone deve essere sottile, leggero e comodo da tenere in mano. Questo limita enormemente lo spazio disponibile per le soluzioni di raffreddamento. A differenza dei laptop, dove è possibile integrare ventole e dissipatori più grandi, gli smartphone devono fare tutto con pochi millimetri di spessore. Finché i produttori non troveranno una soluzione radicalmente diversa — che potrebbe essere un cambio architetturale nei chip stessi — il problema del calore rimarrà un’ombra sulle prestazioni dei top di gamma.

Cosa aspettarsi in futuro

I prossimi anni potrebbero portare soluzioni interessanti: chip progettati con processi produttivi ancora più efficienti (2nm e oltre), nuovi materiali termoconduttivi e architetture di calcolo distribuite tra chip principale e coprocessori AI dedicati. Nel frattempo, per chi usa lo smartphone in modo intensivo, la realtà è che il calore rimane ancora oggi uno dei principali fattori limitanti delle prestazioni.

Lo Trump Mobile T1 Phone, lo smartphone brandizzato con il nome dell’ex e attuale presidente americano Donald Trump, ha finalmente iniziato le spedizioni verso alcune testate giornalistiche selezionate. Il dispositivo, atteso da mesi tra scetticismo e curiosità, aveva fatto discutere per l’opacità delle informazioni e i continui ritardi nella consegna.

Il sospetto: si tratta di un HTC ribrandizzato?

Tra le questioni più dibattute c’è quella dell’hardware: diverse fonti e analisi preliminari suggeriscono che il T1 Phone sia in realtà un dispositivo prodotto da HTC con un rebrand. HTC, azienda taiwanese che ha attraversato anni difficili dopo aver ceduto a Google gran parte del suo team hardware, sembrerebbe tornare nel mercato sotto forma di partner OEM per iniziative di questo tipo. Trump Mobile non ha confermato né smentito ufficialmente questa ipotesi.

La dicitura “Made in USA” sotto scrutinio

Un altro punto controverso riguarda l’etichetta “Made in USA” presente nelle comunicazioni iniziali del prodotto. Nelle versioni consegnate ai giornalisti questa dicitura sarebbe stata modificata o rimossa, alimentando dubbi sull’effettivo luogo di produzione. In un momento politico in cui la produzione americana è al centro del dibattito, questa ambiguità non passa certo inosservata.

Un Android come tanti, ma col marchio Trump

Dal punto di vista tecnico, il T1 Phone sembrerebbe essere un dispositivo Android nella media, senza caratteristiche hardware particolarmente distintive. La vera differenza starebbe nel software personalizzato e nei servizi inclusi, orientati a un pubblico di fede trumpiana. Nelle prossime settimane le recensioni complete daranno un quadro più chiaro di cosa aspettarsi da questo bizzarro smartphone.

Xiaomi ha fatto trapelare online un dispositivo concettuale che rappresenta la sua visione del futuro della fotografia mobile: uno smartphone in grado di decidere in autonomia quando scattare una foto, senza che l’utente debba premere nessun pulsante. L’AI monitora continuamente il campo inquadrato e cattura l’immagine nel momento ritenuto ottimale.

Come funziona la fotografia AI autonoma

Il sistema si basa su un modello di intelligenza artificiale che analizza in tempo reale il soggetto inquadrato, valutando parametri come la composizione, le espressioni facciali, il movimento e la qualità della luce. Quando l’AI ritiene di avere davanti il “momento perfetto”, scatta automaticamente. L’obiettivo è catturare istanti irripetibili che l’utente avrebbe potuto perdere, come l’espressione di un bambino o un tramonto nel momento di massima bellezza.

Concetto o prodotto futuro?

Per ora si tratta di un dispositivo concettuale, non di un prodotto in vendita. Xiaomi usa spesso i concept per testare la reazione del pubblico e sondare l’interesse verso tecnologie ancora in fase di sviluppo. Tuttavia, alcune delle funzioni mostrate in questi dispositivi “sperimentali” finiscono poi per essere integrate nelle generazioni successive degli smartphone di produzione, magari con modalità più raffinate.

La fotografia mobile sempre più automatizzata

La direzione è chiara: i produttori di smartphone vogliono rendere la fotografia sempre più accessibile e automatica, togliendo all’utente il peso tecnico e lasciandogli solo il piacere del risultato. Google, con il suo algoritmo Best Shot, si muove già in questa direzione. Xiaomi sembra voler fare un passo in più, portando l’autonomia decisionale dell’AI a un livello superiore.

Lenovo ha ufficialmente rilanciato il brand Legion nel mondo degli smartphone gaming con il nuovo Legion Y70, presentato per il mercato cinese. Si tratta del primo gaming phone Lenovo dal Legion Y90 del 2022, e segna il ritorno serio del produttore nel segmento degli smartphone ad alte prestazioni.

Display OLED 2K da 6,82 pollici a 144Hz

Il Lenovo Legion Y70 monta un display OLED BOE Q10 da 6,82 pollici con risoluzione 2K e refresh rate fino a 144Hz. La tecnologia LTPO garantisce variazione dinamica del refresh rate per bilanciare fluidità e risparmio energetico. La luminosità di picco raggiunge i 7.000 nit e il pannello supporta Dolby Vision, per un’esperienza visiva di alto livello sia in gaming che nella fruizione di contenuti multimediali.

Snapdragon 8 Elite e batteria da 6.000 mAh

Sotto la scocca batte uno Snapdragon 8 Elite, affiancato da un sistema di raffreddamento avanzato con camera di vapore e materiali a cambiamento di fase per gestire le temperature nelle sessioni di gioco prolungate. La batteria è da 6.000 mAh con ricarica rapida da 80W, pensata per sostenere sessioni di gaming intense senza necessità di ricaricare a metà giornata.

Tasti fisici e design orientato al gaming

Come da tradizione Legion, il Y70 integra tasti fisici dedicati ai giochi posizionati sui lati del dispositivo, per un controllo più preciso senza ricorrere a accessori esterni. Il design è volutamente aggressivo e orientato ai gamer. Per ora la vendita è limitata alla Cina, ma vista la popolarità dei gaming phone in Asia, non si esclude un’eventuale espansione verso altri mercati.

Si parla di:
Toggle

Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario nazionale. Sul palco si alternano dirigenti pubblici, giuristi, esperti di compliance, rappresentanti istituzionali e figure di primo piano della sicurezza informatica italiana.

Un convegno importante per far diventare la cybersicurezza un tema per tutti

I temi sono quelli inevitabili del momento: AI generativa, governance del dato, regolamentazione europea, rischio cyber, continuità operativa, resilienza.

Il tono è solenne, spesso tecnico, quasi rassicurante. Si parla di protezione delle infrastrutture critiche, di necessità di regolamentare l’uso dell’intelligenza artificiale, di responsabilità giuridica e organizzativa. Ma mentre scorrono le slide e si susseguono gli interventi, emerge una sensazione difficile da ignorare: manca il protagonista principale di tutta questa discussione. Il dato sanitario reale. Quello che ogni giorno viene esposto, rubato, venduto, pubblicato o utilizzato senza controllo.

Il convegno è stato un momento di grande opportunità per innescare discussioni sul tema a me molto a cuore: la cybersicurezza nazionale. E gli interventi sono stati un momento importante per sentire punti di vista e situazione attuale nel campo della sanità. Ciò che mi piacerebbe introdurre con questo articolo, vista la qualità della discussione introdotta dal convegno, è la necessità come paese Italia di fare un passo indietro rispetto a ciò che attualmente occupa il maggior spazio nelle scrivanie decisionali, di vedere cosa davvero sta succedendo ai dati dei cittadini italiani.

Il mio intento con questo intervento è quello di farci porre delle domande affinché si possano innescare processi per migliorare eventuali situazioni quotidiane.

Il dato sanitario purtroppo è già ovunque

C’è un paradosso evidente. Tutti concordano sul fatto che il dato sanitario sia “speciale”, “sensibile”, “delicato”, “meritevole di protezione rafforzata”. Eppure quasi nessuno affronta davvero cosa accade quando questi dati finiscono fuori controllo. Nessuno racconta il destino concreto delle cartelle cliniche sottratte durante gli attacchi ransomware. Gli unici interventi che si sono avvicinati a centrare questo punto sono stati il brillante discorso introduttivo del Gen CdA Luciano Carta e quello del Gen CdA Leandro Cuzzocrea entrambi con una visione estramente strategica del mondo criminale dei dati. Che poi è esattamente ciò che occorre su questo tema al Paese Italia.

Nessuno spiega dove finiscono referti, analisi, documenti oncologici, dati psicologici, informazioni genetiche o amministrative una volta pubblicati sui leak site dei gruppi criminali. Nessuno sembra voler affrontare il fatto che, in Italia, gli attacchi contro strutture sanitarie non siano scenari ipotetici o eventualità remote, ma eventi ormai sistematici.

Basta osservare quanto monitorato negli ultimi anni da piattaforme indipendenti come quella sviluppata e mantenuta da me Ransomfeed, che da tempo traccia le rivendicazioni ransomware pubblicate dai gruppi criminali a livello globale. Nel database compaiono ASL, aziende ospedaliere universitarie, strutture territoriali, centri diagnostici e realtà sanitarie italiane finite nel mirino di operatori ransomware ovunque nel tempo: c’è Lazio Crea del 2020 ma dopo quello ce ne sono nel 2021, 2022, 2023, 2024, 2025. Non episodi isolati, ma una sequenza costante di compromissioni che racconta un fenomeno strutturale. Alcuni casi sono rimasti confinati ai disservizi temporanei; altri hanno comportato la sottrazione e pubblicazione di grandi quantità di documentazione sanitaria e amministrativa.

È assolutamente prioritario e strategico sapere e far sapere a tutti i cittadini che questi Terabyte di dati persi nell’Internet e nelle mani criminali, sono gli stessi dati alla base di altri attacchi personali ai cittadini. Sono spesso la risposta alla domanda che spesso ci poniamo su Come ha fatto questo numero sconosciuto dall’Africa a inviarmi un SMS/messaggio Whatsapp, con una truffa a tema bancario?

Eppure, durante il convegno, il tema dominante sembra essere soprattutto la resilienza operativa. Il backup. Il ripristino rapido. La continuità del servizio. Elementi certamente fondamentali, ma che spesso finiscono per ridurre il problema cyber a una semplice questione di disponibilità dei sistemi. Come se il vero obiettivo fosse soltanto “riaccendere tutto il prima possibile”. Come se la perdita definitiva del controllo sui dati fosse un danno secondario.

Ma nel settore sanitario il problema non è soltanto il downtime. È la persistenza del danno. Un referto medico pubblicato online non può essere “ripristinato” da un backup. Una diagnosi oncologica esfiltrata non può essere annullata. Una banca dati sanitaria sottratta e venduta può continuare a circolare per anni in forum criminali, marketplace underground, archivi privati o circuiti di estorsione. E questo aspetto sembra quasi assente dal dibattito istituzionale.

Dico quasi perché effettivamente mi sono ritrovato molto nel discorso conclusivo del Prof. UNICAL Mario Caligiuri, che in qualche modo ha tracciato una “strada del pericolo” di quello che realmente sta già accadendo da anni.

Anche l’AI non è nemica, il problema è caricarci dentro dati sensibili

Lo stesso discorso vale per l’intelligenza artificiale. Sul palco si discute di AI Act, governance, responsabilità dell’algoritmo, supervisione umana. Ma raramente emerge una domanda molto più concreta: cosa accade quando personale sanitario, amministrativo o tecnico inizia a utilizzare chatbot di AI generativa caricando documenti clinici, referti o informazioni dei pazienti? Dove finiscono quei dati? Come vengono trattati? Vengono conservati? Utilizzati per training? Processati da terze parti? Quali controlli esistono realmente nelle strutture pubbliche?

È una questione enorme, eppure ancora affrontata in modo marginale. In molte realtà sanitarie italiane manca completamente una cultura operativa capace di gestire questi strumenti. Il rischio non è teorico. È quotidiano.

Basta osservare cosa accade negli ospedali: porte USB liberamente utilizzabili, workstation condivise, installazione incontrollata di software terzi, accessi a servizi cloud esterni, credenziali riutilizzate, navigazione senza restrizioni, segmentazione di rete insufficiente. In alcuni casi persino software obsoleti e dispositivi medicali non aggiornabili continuano a convivere con infrastrutture moderne.

Tutto questo è sicuramente governance, ma non che sia ancora da normare. È tutto perfettamente normato, ma l’attuale infrastruttura non ne permette la precisa attuazione, purtroppo, all’interno della pubblica amministrazione, come invece avviene da decenni nelle grandi aziende private (come giustamente indicato dal responsabile della sicurezza informatica di Poste Italiane, Rocco Mammoliti).

Il contrasto tra il linguaggio istituzionale del convegno e la realtà operativa percepibile sul campo è netto. Da una parte la narrazione strategica, fatta di regolamenti, framework e governance. Dall’altra la quotidianità di strutture spesso prive di risorse adeguate, personale insufficiente, processi fragili e superfici di attacco enormi. E soprattutto una mancanza cronica di trasparenza pubblica su ciò che avviene dopo un incidente.

Anche il post incidente è una questione di sicurezza

Perché il vero nodo è anche questo: in Italia si parla pochissimo delle conseguenze concrete degli attacchi cyber sulla sanità. Quando una struttura viene colpita, il dibattito si concentra sul blocco dei servizi, sulle prenotazioni sospese, sui disagi temporanei. Molto meno sulla sorte dei dati sottratti. Raramente i cittadini vengono informati in modo chiaro su cosa sia stato realmente esfiltrato, dove quei dati possano finire o quali rischi futuri possano derivarne.

Ed è forse proprio qui che emerge il limite più evidente di molti eventi istituzionali sul tema cybersecurity: la distanza tra il racconto teorico della sicurezza e la realtà pratica delle compromissioni. La cybersicurezza sanitaria non può essere ridotta a compliance normativa o disaster recovery. Richiede una presa di coscienza molto più dura: i dati sanitari italiani sono già oggi un bersaglio costante del cybercrime internazionale, e in molti casi sono già stati sottratti.

Continuare a trattare questi temi come eccezioni anziché come parte di una crisi strutturale rischia di produrre soltanto altra burocrazia, altra documentazione e altri tavoli tecnici. Mentre nel mondo reale, i leak site ransomware continuano ad aggiornarsi. Ogni settimana. Anche con nomi italiani.

Lo Xiaomi 17T è sempre più vicino al debutto ufficiale: alcune immagini di quello che sembra essere il dispositivo reale sono state avvistate in Tailandia, offrendo i primi sguardi concreti al design del nuovo smartphone di Xiaomi. Le foto rivelano anche differenze importanti tra le varianti destinate al mercato globale e quelle locali.

Design confermato dalle immagini

Le immagini mostrano uno smartphone con un modulo fotocamera circolare sul retro, in linea con le tendenze estetiche della gamma Xiaomi degli ultimi anni. Il design appare più raffinato rispetto allo Xiaomi 17 standard, con bordi curati e una qualità costruttiva che si preannuncia elevata. I colori visibili nelle foto suggeriscono una palette sobria ed elegante.

Differenze tra i modelli e variante internazionale

Uno degli aspetti più interessanti emersi dalle immagini riguarda le differenze di specifiche tra le versioni. Il modello destinato al mercato internazionale potrebbe presentare alcune variazioni rispetto alla variante cinese, in particolare per quanto riguarda la connettività e i servizi Google pre-installati. Xiaomi ha già confermato l’intenzione di portare la serie 17T sui mercati globali, e si attendono dettagli ufficiali nelle prossime settimane.

Atteso con Snapdragon di fascia alta

Lo Xiaomi 17T dovrebbe montare un chip Snapdragon di fascia alta, probabilmente lo Snapdragon 8 Gen 4 o una sua variante, affiancato da molta RAM e uno schermo AMOLED con refresh rate elevato. La presentazione ufficiale è attesa per i prossimi mesi, e con queste prime immagini l’attesa diventa ancora più concreta.

Una piccola gaffe — o forse no — ha animato i corridoi virtuali di Google I/O 2026: durante la dimostrazione di Gemini Spark, uno dei nuovi modelli AI di Google, un dirigente dell’azienda è apparso sul palco con un iPhone 17 Pro in mano anziché con un Pixel. La cosa non è passata inosservata, e sui social sono partite le inevitabili ironie.

Perché non un Pixel?

La risposta ufficiale da parte di Google è stata pragmatica: Gemini Spark è disponibile su entrambe le piattaforme — Android e iOS — e mostrarlo su iPhone sottolineava proprio la natura cross-platform del servizio. Google vuole che Gemini raggiunga il maggior numero possibile di utenti, indipendentemente dal sistema operativo che usano. In questo senso, la scelta dell’iPhone non è necessariamente una figuraccia ma una dichiarazione di strategia.

Gemini sempre più universale

L’episodio riflette la filosofia attuale di Google: Gemini non è solo per Android. L’assistente AI è disponibile su iOS tramite app dedicata e si integra anche con altri servizi Google su iPhone, iPad e Mac. Questo approccio aperto è coerente con la strategia “AI first” di Google, che mira a posizionare Gemini come il principale assistente intelligente per tutti gli utenti connessi ai servizi Google, a prescindere dal dispositivo.

Una battuta d’arresto per l’immagine Pixel?

Che si voglia difendere Google o criticarla, rimane un dato di fatto: in uno degli eventi più importanti dell’anno per l’ecosistema Android, il flagship di casa — il Pixel — non era sul palco a fare bella mostra di sé. Per i fan di Pixel e Android, è un momento che lascia qualche amaro in bocca, anche se tecnicamente comprensibile.

OPPO ha alzato il sipario sul design ufficiale della serie Reno16, il nuovo capitolo della sua linea mid-range. Le immagini mostrano un’estetica rinnovata che abbandona le superfici curve in favore di un profilo piatto e moderno, con una palette di colori che punta a distinguersi sugli scaffali.

Design flat e finiture premium

La serie Reno16 adotta un telaio flat su tutti i lati, in linea con la tendenza che ha preso piede nel settore anche grazie all’influenza dei modelli premium di Samsung e Apple. Il retro presenta una texture sofisticata disponibile in diverse colorazioni, con un modulo fotocamera di forma circolare che si integra armoniosamente nel design complessivo. La costruzione appare curata, con dettagli che suggeriscono un posizionamento ambizioso per la fascia media.

Batteria capiente in arrivo

OPPO ha anticipato che la serie Reno16 sarà equipaggiata con una batteria di grande capacità, pensata per garantire un’autonomia superiore alla media della categoria. Non sono ancora stati comunicati i valori esatti, ma i rumor parlano di una cella da oltre 5.500 mAh, potenzialmente tra le più grandi mai viste su un Reno. La ricarica rapida sarà ovviamente presente, con potenze in linea con le ultime generazioni OPPO.

Quando arriva in Italia

La presentazione ufficiale della serie OPPO Reno16 è attesa nel corso delle prossime settimane per il mercato cinese, con un’eventuale espansione globale da confermare. OPPO è storicamente presente anche in Europa e Italia con la sua linea Reno, quindi è probabile che anche questa generazione approdi nel nostro paese entro fine anno.

Ardour è una stazione audio digitale (in italiano Digital Audio Workstation, sigla DAW) completamente open‑source, gratuita e multi‑piattaforma, progettata per registrare, modificare e mixare audio e MIDI con un livello di precisione adatto anche...

🔗 Leggi il post completo

Mozilla Thunderbird è considerato uno dei client di posta elettronica più maturi e affidabili nel panorama del software libero. Nato come progetto della comunità Mozilla, oggi è sviluppato dal Thunderbird Council insieme a un team dedicato che continua...

🔗 Leggi il post completo

Mozilla Firefox è un browser libero e open source sviluppato dalla Mozilla Foundation e dalla Mozilla Corporation. Nonostante non sia tra i browser più utilizzati a livello globale, rimane una scelta molto apprezzata dagli utenti delle distribuzioni GNU/Linux grazie alla...

🔗 Leggi il post completo

Il Google Play Store sta per cambiare volto. Durante Google I/O 2026, Google ha annunciato una revisione profonda del negozio di app Android, con al centro l’intelligenza artificiale. La novità principale si chiama Ask Play: un assistente conversazionale che sostituisce la classica barra di ricerca per trovare app.

Ask Play: cercare app parlando all’AI

Con Ask Play, gli utenti non dovranno più pensare al nome esatto di un’app o al termine di ricerca giusto. Sarà possibile descrivere ciò che si vuole fare — ad esempio “voglio un’app per tenere traccia delle mie spese mensili con grafici” — e l’AI comprenderà la richiesta, proporrà le app più adatte e spiegherà brevemente perché le sta consigliando. È anche possibile fare domande di follow-up per affinare i risultati, senza dover ricominciare da capo la ricerca.

Play Shorts: i video brevi per scoprire le app

Accanto ad Ask Play, Google introduce anche Play Shorts: un feed di video verticali a schermo intero, simile nelle modalità ai Reels di Instagram o ai video di TikTok, ma dedicato alla presentazione delle app. Gli sviluppatori potranno caricare brevi clip per mostrare le funzionalità dei propri prodotti in azione, aiutando gli utenti a capire immediatamente se un’app fa al caso loro prima di scaricarla.

Strumenti per gli sviluppatori

L’aggiornamento non riguarda solo gli utenti finali: Google ha potenziato anche gli strumenti per gli sviluppatori, introducendo funzioni automatizzate per la creazione delle schede app, la localizzazione dei contenuti e l’analisi delle recensioni grazie all’AI. L’obiettivo è semplificare il lavoro di chi pubblica app sul Play Store, riducendo i tempi di configurazione e migliorando la visibilità delle app di qualità. Il nuovo Google Play Store inizierà a essere rilasciato progressivamente nei prossimi mesi.

Google ha annunciato a Google I/O 2026 la trasformazione più radicale del suo motore di ricerca in 25 anni. Il cambiamento è profondo: la classica casella in cui si digita una parola chiave cede il passo a un’interfaccia conversazionale alimentata da Gemini 3.5 Flash, il nuovo modello AI adottato come standard per Google Search.

La casella di ricerca si espande e diventa intelligente

Il nuovo design della ricerca Google prevede un campo di testo dinamico che si espande automaticamente per accogliere query dettagliate e articolate. Non è più necessario sintetizzare tutto in poche parole: gli utenti potranno scrivere domande complesse con condizioni multiple, e l’AI le interpreterà per fornire risposte precise e contestualizzate. Il sistema è in grado di analizzare contemporaneamente testo, immagini, video e persino le schede aperte nel browser.

AI Overviews e risposta diretta

Le AI Overviews, già introdotte in precedenza in forma sperimentale, diventano ora parte integrante dell’esperienza di ricerca. Prima dei link tradizionali, Google mostrerà un riassunto elaborato dall’AI con le informazioni più rilevanti, che risponde direttamente alla domanda posta. I link ai siti web restano presenti, ma in posizione secondaria rispetto alla risposta sintetica generata da Gemini.

Un cambiamento epocale per il web

Questa evoluzione ha implicazioni significative non solo per gli utenti ma per l’intero ecosistema web. Con meno click sui risultati tradizionali, molti siti potrebbero vedere ridursi il traffico organico proveniente da Google. La transizione sarà graduale, ma l’annuncio a Google I/O segna chiaramente la direzione: il futuro della ricerca su internet, almeno secondo Google, è la conversazione con l’AI.

Il prossimo smartphone del marchio economico di Nothing, CMF Phone 3 Pro, fa capolino online grazie a nuove indiscrezioni del leaker Debayan Roy. Stando alle informazioni trapelate, il dispositivo arriverà nel terzo trimestre del 2026 — probabilmente tra agosto e settembre — con specifiche tecniche più ambiziose rispetto ai predecessori.

Snapdragon 7s Gen 4 e display OLED 120Hz

Il cuore del CMF Phone 3 Pro sarà il chip Snapdragon 7s Gen 4 di Qualcomm, una scelta che posiziona questo modello decisamente al di sopra dei precedenti CMF Phone nella fascia media. Il display sarà un pannello OLED flat con refresh rate a 120Hz, affiancato da altoparlanti stereo e cornici in metallo: dettagli costruttivi che si trovano raramente a questo livello di prezzo.

Batteria abbondante e ricarica rapida

Sul fronte energetico, il CMF Phone 3 Pro dovrebbe montare una batteria da circa 5.090 mAh con supporto alla ricarica rapida da 45W. Completano il quadro la memoria UFS 3.1 per letture e scritture più veloci rispetto alla generazione precedente. Si tratta di specifiche che, se confermate, faranno del CMF Phone 3 Pro uno dei migliori rapporti qualità-prezzo nella fascia intermedia.

Prima arriva un altro modello Nothing

Secondo le stesse fonti, prima del CMF Phone 3 Pro verrà lanciato un dispositivo a prezzo ancora più contenuto sotto il marchio Nothing. Il CMF Phone 3 Pro si posizionerà quindi come modello di punta del sub-brand, rivolto a chi vuole qualcosa di più senza spendere quanto richiede uno smartphone Nothing Phone di fascia alta. La data ufficiale di presentazione non è ancora stata comunicata.

Durante Google I/O 2026, Big G ha presentato ufficialmente Wear OS 7, la nuova versione del sistema operativo per smartwatch. Tra le principali novità spiccano un miglioramento sensibile dell’autonomia della batteria e l’arrivo dell’intelligenza artificiale Gemini su alcuni dispositivi compatibili.

Fino al 10% di autonomia in più

Google ha dichiarato che gli smartwatch aggiornati da Wear OS 6 a Wear OS 7 beneficeranno di un incremento dell’autonomia pari a circa il 10%. Un risultato ottenuto principalmente attraverso ottimizzazioni a livello di sistema, con una gestione più efficiente delle risorse in background. Per chi usa lo smartwatch tutto il giorno e magari tiene attivo il monitoraggio continuo della salute, questo miglioramento potrebbe fare la differenza tra arrivare a sera con la batteria scarica o avere ancora qualche ora di riserva.

Gemini arriva al polso

La novità più interessante è sicuramente l’integrazione di Gemini su una selezione di smartwatch. L’assistente AI di Google potrà essere interpellato direttamente dal polso, senza dover estrarre lo smartphone dalla tasca. Inizialmente la funzione sarà disponibile solo su determinati modelli, presumibilmente quelli con hardware più potente come i futuri Pixel Watch e alcuni smartwatch Samsung con Wear OS.

Quando arriva e su quali dispositivi

Wear OS 7 sarà distribuito nel corso del secondo semestre 2026. Google non ha ancora fornito la lista completa dei dispositivi compatibili con l’aggiornamento, ma è lecito aspettarsi che i modelli più recenti della linea Pixel Watch e i Galaxy Watch di Samsung — che già supportano le versioni precedenti — ricevano l’update. L’ecosistema Wear OS continua a crescere e questo aggiornamento rappresenta un ulteriore passo avanti nella competizione con watchOS di Apple.

L'AI è solo un tool, se questo tool è usato male, anziché creare benefici rende la vita complicata a quanti svolgono il lavoro effettivo.
Una questione che non riguarda solamente il progetto Linux, ma tutti gli ambiti: senza equilibrio non c'è evoluzione.

🔗 Leggi il post completo

Mozilla ha annunciato il rilascio della versione 151.0 del browser Firefox, la quale introduce una serie di aggiornamenti significativi riguardanti l'interfaccia utente, i meccanismi di tutela della privacy e svariate ottimizzazioni prestazionali, con un occhio di riguardo a macOS.
L'articolo Firefox 151.0: Aggiornamenti relativi alla privacy, all’interfaccia utente e miglioramenti per macOS...

🔗 Leggi il post completo

RedMagic ha reso ufficiale il suo nuovo flagship gaming, il RedMagic 11S Pro, disponibile in Cina in due varianti: il modello standard e il RedMagic 11S Pro+. Entrambi puntano a ridefinire lo standard per gli smartphone dedicati al gaming mobile con una combinazione di chip potente, batteria enorme e sistema di raffreddamento da primato.

Il chip più veloce disponibile

Entrambi i modelli montano lo Snapdragon 8 Elite Gen 5 “Leading Version”, la versione con clock massimo elevato a 4,74 GHz. A questo si aggiunge il chip gaming proprietario RedCore R4 per ottimizzare rendering e latenza. RAM LPDDR5X Ultra e storage UFS 4.1 completano la dotazione hardware di fascia massima. Il sistema operativo è REDMAGIC OS 11.5 basato su Android 16, con integrazione diretta Steam, emulatore PC e il sistema AI “Magic Cube AI 3.0”.

Raffreddamento estremo: VC da 13.000 mm² e ventola a 24.000 RPM

Il sistema di raffreddamento è il punto di orgoglio principale di RedMagic. Il RedMagic 11S Pro incorpora una camera di vapore da ben 13.000 mm², abbinata a materiale liquido metallico composito di terza generazione, una ventola interna che gira fino a 24.000 giri al minuto e persino un sistema di raffreddamento a liquido. La ricarica bypass permette poi di giocare collegati alla corrente riducendo al minimo il calore generato dalla batteria.

Display, batteria e dettagli tecnici

Il pannello è un BOE X10 da 6,85 pollici con risoluzione 1.5K, refresh rate a 144 Hz, luminosità di picco a 2000 nit e campionamento touch a 3000 Hz. La batteria da 8000 mAh supporta la ricarica rapida da 165W. Il RedMagic 11S Pro è già in vendita in Cina, con lancio internazionale presumibilmente atteso nei prossimi mesi.

OPPO ha annunciato ufficialmente un evento di lancio per il 25 maggio in Cina, dove debutteranno il nuovo Reno 16 e molti altri prodotti. Tra i protagonisti ci sarà anche un accessorio particolarmente insolito: l’OPPO Bubble, un mini display magnetico da applicare al retro dello smartphone per migliorare i selfie con fotocamera posteriore.

OPPO Reno 16: standard e Pro in arrivo

Il Reno 16 arriverà in due varianti: il modello base e il Reno 16 Pro. OPPO non ha ancora comunicato le specifiche complete, ma le indiscrezioni indicano un posizionamento mid-high con focus su fotografia e intelligenza artificiale — la tradizione consolidata della serie Reno. In Cina sono già aperte le prenotazioni, segno che il lancio è imminente.

OPPO Bubble: il selfie screen che si applica alla scocca

La vera novità dell’evento è l’OPPO Bubble, un piccolo display che si aggancia magneticamente al retro del telefono. Il suo scopo principale è consentire di inquadrare i selfie usando la fotocamera posteriore — normalmente più potente di quella frontale — tramite uno schermo ausiliario visibile all’utente mentre scatta. OPPO sostiene che sia possibile fare selfie nitidi anche a circa 10 metri di distanza e che supporti anche la visualizzazione di wallpaper personalizzati.

OPPO Pad 6, Pad Air 5 e nuove cuffie

All’evento verranno presentati anche nuovi tablet: l’OPPO Pad 6 con display da 3K, chip MediaTek Dimensity 9500s, batteria da 10.420 mAh e supporto stilo; e l’OPPO Pad Air 5 con display 2.8K, ColorOS 16 con AI migliorata e batteria da 10.050 mAh. Attesi anche nuovi auricolari wireless. Seguiremo l’evento del 25 maggio e vi aggiorneremo su tutti i prodotti presentati.

Introduzione: le passkey non bastano da sole

Le passkey rappresentano uno dei passi più significativi nell’evoluzione dell’autenticazione moderna. Basate sullo standard FIDO2, eliminano le password tradizionali sostituendole con coppie di chiavi crittografiche legate al dispositivo e all’identità biometrica dell’utente. Su Microsoft Entra ID, abilitare le passkey è diventato relativamente semplice — il vero problema emerge subito dopo: abilitarle non significa renderle obbligatorie.

Molte organizzazioni configurano le passkey come metodo di autenticazione disponibile e si fermano lì, convinte di aver rafforzato significativamente la loro postura di sicurezza. In realtà, senza un enforcement esplicito tramite Conditional Access, l’utente può ancora scegliere di autenticarsi con password e SMS — esattamente come prima. Questo scenario introduce un rischio spesso sottovalutato: il downgrade attack.

Cos’è un downgrade attack nel contesto dell’autenticazione

Un downgrade attack, nell’ambito dell’autenticazione, non è un attacco sofisticato nel senso tradizionale del termine. È semplicemente la possibilità di utilizzare un metodo di autenticazione meno sicuro rispetto a quello ideale. Dal punto di vista dell’utente, si manifesta come il familiare link “Accedi in un altro modo” nella schermata di login di Microsoft.

Gli attaccanti dispongono di toolkit avanzati — come Evilginx2 o strumenti analoghi — capaci di rilevare automaticamente quali metodi di autenticazione sono disponibili per un determinato account. Se il sistema accetta password + SMS come alternativa alla passkey, l’attaccante sfrutterà il percorso più debole. La passkey registrata diventa di fatto irrilevante dal punto di vista della sicurezza pratica.

Il problema non è tecnico, è organizzativo: manca il tassello dell’enforcement. Ed è qui che entra in gioco Conditional Access insieme alle Authentication Strengths.

Authentication Strengths: il fondamento dell’enforcement

Microsoft Entra ID offre il concetto di Authentication Strength come meccanismo per specificare non solo che si richiede la MFA, ma quali specifici metodi sono accettati. Esistono tre Authentication Strengths predefinite:

• Multifactor authentication — la più permissiva, accetta password + qualsiasi secondo fattore (incluso SMS)
• Passwordless MFA — richiede metodi senza password, come Windows Hello o Microsoft Authenticator
• Phishing-resistant MFA — la più restrittiva, accetta solo certificati, Windows Hello for Business, passkey FIDO2

Il problema è che la maggior parte delle organizzazioni usa ancora la prima categoria — quella meno restrittiva. Alcune sono migrate dalla vecchia grant control “Require MFA”, ma si sono fermate al livello base. Usare Phishing-resistant MFA come Authentication Strength è già un passo corretto, ma la vera potenza arriva con le Custom Authentication Strengths.

Custom Authentication Strengths: controllo granulare

Le Authentication Strengths personalizzate permettono di specificare esattamente quali metodi sono ammessi, incluso il vincolo a specifici tipi di passkey tramite gli AAGUID (Authenticator Attestation GUID). Ogni tipo di passkey certificata — YubiKey 5C NFC, Google Titan, Microsoft Authenticator su iOS — ha il proprio AAGUID. Limitare l’accesso a specifici AAGUID garantisce che solo i dispositivi approvati dall’organizzazione possano autenticarsi.

Questo livello di granularità è particolarmente importante per gli account amministrativi, dove il rischio di compromissione è massimo.

Configurare la policy Conditional Access di baseline

Il punto di partenza consigliato è una policy di Conditional Access che prenda di mira un gruppo pilota di utenti che hanno già registrato una passkey. La policy deve:

1. Essere creata inizialmente in modalità report-only per monitorare l’impatto senza bloccare gli accessi
2. Targetizzare un security group contenente gli utenti del pilota
3. Usare la grant control “Require authentication strength” con l’Authentication Strength appropriata
4. Essere attivata in produzione solo dopo aver verificato i log di accesso e confermato che tutti gli utenti del gruppo hanno una passkey funzionante

Man mano che più utenti registrano le passkey, il gruppo viene espanso. Questo approccio graduale riduce il rischio di lockout e costruisce fiducia nelle varie business unit.

Account amministrativi: requisiti più stringenti

Gli account privilegiati richiedono una policy separata e più restrittiva. Le considerazioni principali sono:

• Creare una Custom Authentication Strength dedicata agli amministratori che accetti solo passkey specifiche (con AAGUID approvati)
• La policy Conditional Access per gli admin deve targetizzare esclusivamente le identità amministrative
• Aggiungere condizioni supplementari: accesso solo da reti trusted, dispositivi compliant o hybrid-joined
• Mantenere policy separate per accessi admin e utenti standard: facilita il troubleshooting e riduce la complessità

Un pattern comune negli ambienti Entra è la mancanza di protezioni specifiche per gli account amministrativi. Spesso questi account non hanno policy Conditional Access dedicate, o le policy esistenti si basano su MFA generica anziché su metodi phishing-resistant. Gli account amministrativi sono il bersaglio primario degli attaccanti: una compromissione a questo livello equivale a una compromissione del tenant.

Come usare i Sign-in Logs per verificare l’efficacia

Una volta attivate le policy in report-only, i log di accesso di Entra ID mostrano il risultato teorico della policy per ogni accesso. Per ogni evento di login è possibile vedere quale Authentication Strength è stata valutata, se l’accesso avrebbe soddisfatto i requisiti e quale metodo è stato effettivamente utilizzato.

Filtrando per gli utenti del gruppo pilota è possibile identificare chi ancora non ha registrato una passkey o chi tenta di usare metodi alternativi. Questo permette un’azione proattiva prima di attivare la policy in enforcement completo.

Conclusione: l’enforcement è dove il valore si manifesta

Le passkey sono una tecnologia potente e in rapida evoluzione, soprattutto nell’ecosistema Microsoft. Ma la loro efficacia dipende interamente dall’enforcement. Distribuire passkey senza Conditional Access che ne imponga l’uso equivale a blindare la porta principale lasciando le finestre aperte.

La sequenza corretta è: abilitare le passkey → creare le Custom Authentication Strengths appropriate → configurare le Conditional Access policy in report-only → espandere gradualmente il gruppo → attivare l’enforcement. Gli account amministrativi richiedono attenzione immediata e policy separate con requisiti più stringenti, incluso il binding a AAGUID specifici.

In un contesto di minacce sempre più sofisticate — con phishing kit come Tycoon 2FA che aggirano la MFA tradizionale — i metodi phishing-resistant non sono più un’opzione premium: sono il requisito minimo per chi gestisce identità critiche nel cloud Microsoft.

Fonte: Passkeys Aren’t Enough: Why Enforcement Matters in Entra ID — Petri IT Knowledgebase, Brandon Colley (TrustedSec)

ONLYOFFICE ha rilasciato ufficialmente ONLYOFFICE Docs 9.4, un aggiornamento completo ricco di nuove funzionalità e miglioramenti in tutta la suite. L'ultima versione introduce importanti aggiornamenti alle licenze, strumenti di modifica dei documenti più intelligenti, miglioramenti visivi per i fogli di calcolo e robuste aggiunte per sviluppatori e amministratori enterprise.
La v...

🔗 Leggi il post completo

Si infittiscono le indiscrezioni sui prossimi smartphone pieghevoli Samsung. Nuovi leak rivelano dettagli tecnici sia sul Galaxy Z Fold8 classico che su un nuovo modello atteso, il Galaxy Z Fold Wide. L’evento di presentazione sarebbe fissato al 22 luglio 2026.

Galaxy Z Fold8: più sottile che mai

Il Galaxy Z Fold8 sarebbe equipaggiato con lo Snapdragon 8 Elite Gen 5 di Qualcomm. Le dimensioni trapelate sono particolarmente impressionanti: appena 4,1 mm di spessore quando aperto e circa 210 grammi di peso. Se confermato, sarebbe un miglioramento notevole rispetto alle generazioni precedenti, avvicinando l’esperienza d’uso a quella di un normale smartphone quando dispiegato.

Fotocamere potenziate e batteria da 5000 mAh

Sul fronte fotografico, il sensore principale da 200 megapixel resterebbe invariato, ma la fotocamera ultragrandangolare farebbe un salto significativo, passando a 50 megapixel. La batteria, secondo i leak, sarebbe da 5000 mAh con ricarica rapida cablata a 45W — una buona notizia per chi usa intensamente il pieghevole durante la giornata.

Galaxy Z Fold Wide: un nuovo formato per nuovi utenti

Ancora più interessante è il Galaxy Z Fold Wide, un modello inedito con display interno da 7,6 pollici in formato 4:3. Si tratterebbe di uno schermo più largo rispetto ai modelli tradizionali, pensato per chi vuole avvicinarsi il più possibile all’esperienza di un tablet quando aperto. Con queste specifiche, Samsung sembra voler rafforzare la propria leadership nel mercato dei foldable Android. L’annuncio ufficiale del 22 luglio chiarirà tutti i dettagli.

Il Redmi K100 si prepara a fare il suo ingresso sul mercato con specifiche da capogiro. Un noto leaker ha condiviso i dettagli chiave del prossimo flagship di Xiaomi per il brand Redmi, rivelando una scheda tecnica orientata chiaramente alle prestazioni e alla durata della batteria.

Display, chip e perché non il Gen 6

Il Redmi K100 adotterebbe un display da 6,59 pollici con risoluzione 1.5K e alto refresh rate. Interessante la scelta del processore: secondo i leak, il dispositivo monterà lo Snapdragon 8 Elite Gen 5 invece del più recente Gen 6 basato su processo a 2 nm. Una decisione strategica tipica di Redmi, che privilegia il rapporto qualità-prezzo rispetto all’utilizzo del chip di punta più costoso.

Batteria da 8000 mAh con ricarica da 100W

Il dato più sorprendente riguarda la batteria: 8000 mAh con ricarica rapida da 100W e ricarica wireless. Si tratta di una capacità enorme per uno smartphone, che potrebbe garantire due giorni interi di utilizzo intenso. Completano il profilo tecnico la certificazione IP68/IP69, il lettore di impronte a ultrasuoni 3D, i doppi altoparlanti stereo e una fotocamera principale da 200 megapixel abbinata a un teleobiettivo.

Per il modello superiore Redmi K100 Pro Max, i rumor parlano invece dello Snapdragon 8 Elite Gen 6 e di un sensore ultragrandangolare da 50 MP aggiuntivo. La data di presentazione ufficiale non è ancora stata comunicata.

Samsung starebbe valutando l’adozione di memoria HBM (High Bandwidth Memory) nel suo prossimo chip mobile Exynos 2800. Se la cosa si concretizzasse, sarebbe una vera prima volta nel mondo degli smartphone: l’HBM è una tecnologia finora riservata ai chip per intelligenza artificiale enterprise e alle GPU da gaming. L’obiettivo dichiarato è migliorare drasticamente le capacità di AI on-device, ovvero l’elaborazione dell’intelligenza artificiale direttamente sul telefono senza dipendere dal cloud.

Perché la memoria è il collo di bottiglia dell’AI

Quando si parla di intelligenza artificiale su smartphone, il limite spesso non è la potenza di calcolo del processore, bensì la velocità con cui i dati vengono trasferiti alla CPU e alla NPU. La RAM tradizionale dei telefoni ha una banda limitata, il che crea un imbuto che rallenta i modelli AI. L’HBM risolve questo problema grazie a un’architettura a stack tridimensionale che offre una banda di memoria enormemente superiore.

Le sfide tecniche da superare

Portare l’HBM in uno smartphone non è banale. Secondo fonti di ETNews, Samsung starebbe sviluppando un nuovo packaging basato su pilastri di rame ad alto rapporto d’aspetto e tecnologia Fan-Out Wafer Level Packaging, abbinata a una tecnica “Vertical Copper Post Stack” per l’impilamento efficiente dei chip di memoria. Si tratta di sfide ingegneristiche significative, ma Samsung è uno dei pochi produttori al mondo con le competenze per affrontarle.

Siamo ancora in una fase di ricerca e sviluppo, e non è detto che questa tecnologia arrivi con i prossimi Galaxy S. Ma il segnale è chiaro: Samsung sta investendo pesantemente per non farsi superare nella corsa all’AI mobile.

Se avete un tablet Android o uno smartphone pieghevole e state notando comportamenti anomali su Gmail — schermata che lampeggia, email che scompaiono, display che diventa bianco — sappiate che non siete soli. Numerosi utenti stanno segnalando questo problema, con i dispositivi Samsung tra i più colpiti.

I dispositivi colpiti

Le segnalazioni più frequenti arrivano da utenti di Galaxy Tab S9, Galaxy Tab A11+ e della serie Galaxy Z Fold. I sintomi sono vari ma riconoscibili: aprendo Gmail e scorrendo la posta in arrivo, lo schermo inizia a lampeggiare, il contenuto delle email sparisce o la schermata diventa completamente bianca. In alcuni casi il problema persiste per giorni sullo schermo interno dei pieghevoli, e svuotare la cache o forzare la chiusura dell’app non risolve nulla.

La causa probabile: Android System WebView

Secondo le ipotesi più accreditate nella community, la responsabile sarebbe una versione aggiornata di Android System WebView, il componente di sistema che permette alle app Android di visualizzare contenuti web al proprio interno. Gmail lo utilizza per mostrare il corpo HTML delle email. Non sarebbe la prima volta: in passato aggiornamenti di WebView hanno causato crash diffusi su moltissime app Android. Il team di supporto Google ha confermato di aver escalato la segnalazione internamente, senza però indicare una data per la correzione.

Come aggirare il problema nell’attesa

Nel frattempo, alcuni workaround sembrano funzionare: ruotare lo schermo (passare da verticale a orizzontale e ritornare) spesso fa scomparire temporaneamente il lampeggio; è possibile anche cancellare i dati di Android System WebView dalle impostazioni app, oppure disinstallare gli aggiornamenti recenti di WebView. Se utilizzate Gmail come client principale su un tablet o un pieghevole Samsung, vi consigliamo di tenere d’occhio gli aggiornamenti nelle prossime ore.

Sony potrebbe presto aggiungere il supporto alla condivisione file compatibile con AirDrop sui propri smartphone Xperia. La notizia arriva da un post su Weibo che cita Sony — insieme a Motorola — tra i prossimi produttori Android ad adottare questa funzionalità tramite un aggiornamento software significativo.

Cos’è AirDrop e perché sta arrivando su Android

AirDrop è la funzione di condivisione rapida di file via Wi-Fi diretto e Bluetooth sviluppata da Apple. Tradizionalmente limitata all’ecosistema iOS/macOS, negli ultimi anni l’industria Android ha lavorato a soluzioni equivalenti e interoperabili. Già Google Pixel, Samsung Galaxy e OPPO supportano funzioni simili o parzialmente compatibili. L’estensione a Sony Xperia rappresenterebbe un ulteriore passo verso uno standard di condivisione multi-brand nel mondo Android.

Xperia 1 VIII: il primo candidato

Il modello più probabile per il debutto della funzione è lo Xperia 1 VIII, l’attuale flagship di Sony. Come da prassi nel settore, le nuove feature tendono ad arrivare prima sull’ultimo modello, per poi essere estese via aggiornamento ai dispositivi precedenti. Secondo la fonte su Weibo, l’arrivo è previsto con un “grande aggiornamento software” nei prossimi mesi, e potrebbe riguardare anche modelli meno recenti come Xperia 1 VII e Xperia 5 VIII.

Come sempre, trattandosi di informazioni da social media cinesi e non di una comunicazione ufficiale Sony, è consigliabile attendere conferme ufficiali. Ma la tendenza verso una maggiore interoperabilità nel file sharing mobile è chiara, e l’arrivo su Xperia sarebbe una mossa benvenuta.

Motorola ha iniziato a promuovere ufficialmente il suo prossimo smartphone, il Motorola Edge 70 Pro Plus, con una campagna teaser che punta tutto sul design. L’azienda non ha ancora rivelato le specifiche tecniche complete, ma ha mostrato tre varianti di finitura che promettono di distinguersi nel segmento mid-range.

Tre finiture, tre personalità

I teaser mostrano tre colorazioni molto caratterizzate: una rossa con effetto satinato, una marrone con texture che richiama il legno scolpito e una azzurra con pattern a intreccio tessile. Non si tratta di semplici varianti cromatiche: ogni versione ha una propria texture e identità visiva, un approccio che Motorola ha già sperimentato con l’Edge 70 Pro, noto per i suoi colori Pantone certificati.

Cosa sappiamo delle specifiche

Al momento i dettagli tecnici restano riservati. Tuttavia, considerando la linea Edge 70 Pro già disponibile — con display AMOLED da 6,78 pollici a 144 Hz, chip MediaTek Dimensity 8500 Extreme e batteria da 6.500 mAh — è lecito attendersi una configurazione simile per il Pro Plus, con possibili miglioramenti al comparto fotografico come principale differenziatore.

Lancio previsto principalmente in India

Motorola non ha ancora comunicato una data di lancio precisa, ma ha indicato che il dispositivo arriverà “a breve”. Il mercato di riferimento iniziale sembra essere l’India, dove la gamma Edge è particolarmente competitiva. Eventuali informazioni su prezzi e disponibilità internazionale arriveranno con l’annuncio ufficiale.

Si parla di:
Toggle

Un nuovo implant Linux mai documentato prima — denominato Quasar Linux RAT (QLNX) — sta prendendo di mira sviluppatori e ambienti DevOps con l’obiettivo di appropriarsi silenziosamente delle credenziali più preziose del ciclo di sviluppo software: token npm, PyPI, AWS, Kubernetes, GitHub e molto altro. La scoperta, opera dei ricercatori Aliakbar Zahravi e Ahmed Mohamed Ibrahim di Trend Micro, descrive uno strumento che non si limita ad essere un semplice trojan di accesso remoto, ma una piattaforma di spionaggio industriale progettata per persistere, nascondersi e colpire l’intera supply chain del software.

Cosa rende QLNX diverso dagli altri RAT Linux

A differenza di molti implant Linux che puntano sulla semplicità, QLNX è costruito come una piattaforma d’attacco coerente e modulare. Il suo punto di forza non sta in una singola tecnica innovativa, ma nell’integrazione armoniosa di più capacità offensive che si concatenano in un flusso d’attacco preciso: arriva, cancella le tracce dal disco, si radica con sei meccanismi ridondanti, si nasconde sia a livello userspace che kernel, e infine raccoglie sistematicamente le credenziali che contano davvero.

Il malware esegue filelessly dalla memoria, mascherandosi da thread del kernel attraverso nomi come kworker o ksoftirqd — nomi che ogni amministratore di sistema Linux incontra quotidianamente nei propri processi. Questo lo rende praticamente invisibile a una normale ispezione manuale. È inoltre in grado di profilare l’host per rilevare ambienti containerizzati, cancellare i log di sistema e stabilire persistenza attraverso non meno di sette metodi diversi, tra cui systemd, crontab e shell injection nel file .bashrc.

Un harvester di credenziali pensato per la supply chain

Il componente di furto credenziali di QLNX è ciò che lo rende particolarmente pericoloso per l’ecosistema open source. Il malware estrae sistematicamente segreti da un elenco preciso di file ad alto valore per uno sviluppatore:

File target di QLNX per il furto credenziali:

.npmrc              → Token di pubblicazione npm
.pypirc             → Credenziali PyPI
.git-credentials    → Credenziali Git
.aws/credentials    → Chiavi di accesso AWS
.kube/config        → Credenziali Kubernetes
.docker/config.json → Autenticazione Docker Registry
.vault-token        → Token HashiCorp Vault
.env                → Variabili d'ambiente con segreti
**/terraform.tfvars → Credenziali Terraform
GitHub CLI tokens   → Token di accesso GitHub

Architettura rootkit a doppio livello: LD_PRELOAD + eBPF

L’aspetto più sofisticato di QLNX è la sua architettura rootkit a due livelli, che combina tecniche di occultamento a livello userspace e kernel.

Il primo strato è un rootkit userland deployato attraverso il meccanismo LD_PRELOAD del dynamic linker di Linux. Questo garantisce che tutti gli artefatti e i processi dell’implant rimangano nascosti agli strumenti di ispezione standard. Il secondo strato è un componente kernel-level basato su eBPF (Extended Berkeley Packet Filter) — il potente sottosistema Linux originariamente pensato per il networking e l’osservabilità dei sistemi. QLNX sfrutta eBPF per nascondere processi, file e porte di rete agli strumenti userland come ps, ls e netstat, su istruzione del server di comando e controllo (C2).

L’uso offensivo di eBPF per il rootkitting è una tendenza già documentata da altri ricercatori, ma la sua integrazione in un RAT con builder pipeline modulare indica una maturazione significativa di queste tecniche al di fuori di ambienti di ricerca accademica.

Backdoor PAM: furto di credenziali SSH in tempo reale

QLNX include anche un backdoor basato su PAM (Pluggable Authentication Module) che intercetta le credenziali in chiaro durante gli eventi di autenticazione SSH. Il componente PAM inline-hook registra i dati delle sessioni SSH in uscita e li trasmette al C2. È inoltre presente un secondo logger PAM che viene caricato automaticamente in ogni processo collegato dinamicamente, per estrarre nome del servizio, username e token di autenticazione.

Questa tecnica è particolarmente insidiosa perché i moduli PAM girano tipicamente con privilegi root e operano a un livello così basso nello stack di autenticazione che la maggior parte dei sistemi di monitoring tradizionali non riesce a intercettarli. Non a caso, negli ultimi mesi sono emersi altri strumenti simili — come PamDOORa, venduto su forum russi di cybercrime per 900 dollari — che sfruttano lo stesso vettore.

58 comandi C2 e un’infrastruttura operativa completa

QLNX supporta ben 58 comandi distinti che conferiscono agli operatori il controllo completo dell’host compromesso. Le capacità operative includono esecuzione di shell commands, gestione file, code injection nei processi, cattura di screenshot, keylogging, SOCKS proxy, TCP tunneling, esecuzione di Beacon Object Files (BOFs) — la stessa tecnica usata da Cobalt Strike — e gestione di una rete P2P mesh tra host compromessi.

La comunicazione con il C2 avviene su tre protocolli — TCP grezzo, HTTPS e HTTP — con un loop persistente che tenta continuamente di mantenere attiva la connessione. La vettore di infezione iniziale rimane ancora sconosciuto, ma una volta stabilito il foothold, QLNX cancella i propri artefatti dal disco e avvia la fase operativa principale.

Indicatori di compromissione e contromisure

QLNX evidenzia una tendenza preoccupante: la supply chain del software sta diventando il bersaglio privilegiato di attori sofisticati, perché compromettere un singolo sviluppatore con accesso ai registri npm o PyPI può avere effetti moltiplicatori su migliaia di utenti downstream. Per i team di sicurezza, alcune contromisure prioritarie:

• Ruotare regolarmente tutti i token di pubblicazione per npm, PyPI, GitHub e altri registri, soprattutto dopo accessi da sistemi non familiari.
• Monitorare processi Linux con nomi simili a thread del kernel — kworker, ksoftirqd ecc. — che non corrispondono agli effettivi thread del kernel: strumenti come pstree con verifica del PPID possono rivelare anomalie.
• Verificare l’integrità dei moduli PAM: controllare regolarmente che i file .so nei percorsi PAM non siano stati modificati rispetto alla versione del package manager.
• Abilitare audit logging di eBPF per rilevare il caricamento di programmi eBPF non autorizzati: auditctl -a always,exit -F arch=b64 -S bpf.
• Isolare i segreti CI/CD dall’ambiente di sviluppo locale, usando secret manager dedicati piuttosto che file in chiaro su disco.

Trend Micro ha pubblicato i dettagli tecnici completi nel proprio blog di ricerca. La natura fileless di QLNX e il suo doppio rootkit rendono il rilevamento basato su signature sostanzialmente inefficace: la difesa deve puntare su behavioral analytics e monitoraggio delle anomalie a livello di syscall, combinati con soluzioni EDR capaci di ispezionare la memoria dei processi.

Il Sony Xperia 1 VIII è uno degli smartphone Android più attesi della stagione, ma chi è ossessionato dai dettagli tecnici potrebbe restare leggermente sorpreso: secondo le misurazioni del noto leaker @OnLeaks, lo spessore reale del dispositivo sarebbe di circa 8,59 mm, a fronte degli 8,3 mm indicati nelle specifiche ufficiali Sony. Una differenza di appena 0,29 mm, ma che ha acceso un interessante dibattito sui metodi di misurazione adottati dai produttori.

Come mai questa discrepanza?

La spiegazione più probabile riguarda il metodo di misurazione. Dalle immagini disponibili, sembra che i pannelli in vetro anteriore e posteriore sporgano leggermente rispetto al frame metallico laterale. In questo caso, il valore di 8,3 mm potrebbe riferirsi alla parte più sottile del telaio, non alla profondità massima del dispositivo. È una pratica non insolita nell’industria degli smartphone: molti produttori escludono il bump della fotocamera o misurano dal punto più sottile.

C’è anche la finitura opaca e ruvida della scocca da considerare: questa texture, apprezzata per la migliore presa in mano, presenta micro-rilievi superficiali che potrebbero aver influenzato leggermente la misurazione.

Una pratica comune nel settore

Dispositivi pieghevoli come Honor Magic V5 o Samsung Galaxy Z Fold7 presentano spesso valori ufficiali che variano sensibilmente in base al punto di misurazione scelto. In definitiva, 0,29 mm in più non cambiano l’esperienza d’uso dello Xperia 1 VIII — ma è un promemoria utile quando si confrontano le specifiche tra modelli diversi, tenendo conto delle differenze nei criteri di misurazione adottati dai vari brand.

Red Magic ha annunciato ufficialmente che il suo nuovo tablet gaming, il Red Magic Gaming Tablet 5 Pro, sarà presentato a giugno. Il dispositivo promette di portare le caratteristiche tipiche degli smartphone gaming del brand su uno schermo più grande, con alcune novità che puntano a renderlo unico nel suo genere.

Design trasparente e illuminazione RGB

Tra le caratteristiche più evidenti del Gaming Tablet 5 Pro spicca il design trasparente a scheletro, che rivela le componenti interne attraverso la scocca. Abbinato all’illuminazione RGB, l’estetica è volutamente “da gaming” e si distacca nettamente dall’aspetto dei tablet Android tradizionali. Chi cerca discrezione dovrà guardare altrove; chi vuole che il proprio tablet faccia parlare di sé ha trovato il suo dispositivo.

Raffreddamento avanzato come punto di forza

Red Magic punta molto sulle prestazioni termiche, promettendo materiali conduttori di calore tipici dei PC e un sistema di raffreddamento migliorato rispetto ai modelli precedenti. L’obiettivo è mantenere frame rate stabili anche durante sessioni di gioco prolungate — uno dei punti deboli più critici dei tablet Android quando si parla di titoli impegnativi.

Display ad alto refresh rate e motore di gioco proprietario

Il tablet monterà un pannello gaming ad alto refresh rate con un chip dedicato al controllo touch di fascia alta. Sarà inoltre compatibile con il “CUBE Sky Game Engine”, il sistema di ottimizzazione software proprietario di Red Magic. Il predecessore Red Magic Gaming Tablet 3 Pro era già un prodotto apprezzato dagli appassionati: se il nuovo modello mantiene le promesse, potrebbe diventare uno dei tablet Android più interessanti per il gaming mobile nel secondo semestre 2026.

Sono emerse in rete le prime immagini render del prossimo Motorola Edge 2026, e portano con sé alcune novità interessanti rispetto all’attuale generazione. Il dispositivo sembra puntare su un’estetica più raffinata, con materiali premium e un cambio di rotta significativo per quanto riguarda il display.

Champagne gold e pannello posteriore con texture

I render mostrano una colorazione champagne gold dall’aspetto elegante e sofisticato. Il pannello posteriore presenta una finitura che ricorda un tessuto intrecciato, con tre fotocamere disposte verticalmente. Rispetto ai modelli precedenti, l’impressione generale è di un design più adulto e meno sportivo, che punta chiaramente a un pubblico che cerca un dispositivo dall’aspetto premium a un prezzo ragionevole.

Addio al display curvo, arriva il flat

La novità più rilevante riguarda il display. Se il Motorola Edge 2025 montava un pannello pOLED con bordi curvi — soluzione apprezzata esteticamente ma talvolta criticata per i tocchi accidentali sui lati — il nuovo modello sembra adottare un display completamente piatto. Questa scelta migliora generalmente la leggibilità ai bordi e rende più semplice l’applicazione di protezioni in vetro.

Specifiche ancora sconosciute

Per ora le informazioni disponibili riguardano solo il design esterno. Nulla è trapelato su processore, fotocamere, batteria o fascia di prezzo. Con questo cambio di stile, Motorola sembra voler rafforzare l’identità della linea Edge come alternativa di qualità ai flagship delle grandi marche. Restate sintonizzati per le prossime anticipazioni.

Il prossimo smartphone pieghevole di Xiaomi, che potrebbe chiamarsi Xiaomi MIX Fold 5 o Xiaomi 17 Fold, ha fatto la sua prima comparsa in modo inaspettato: attraverso i file interni di HyperOS 4. I dati trapelati rivelano indizi sul design dell’interfaccia ottimizzata per i foldable, ma soprattutto la possibilità che il dispositivo monti il nuovo chip proprietario XRING O3.

HyperOS 4 rivela l’interfaccia per foldable

Nelle risorse grafiche di HyperOS 4, i ricercatori hanno trovato immagini che mostrano un ampio dispositivo pieghevole con angoli arrotondati, con un’interfaccia ottimizzata per l’utilizzo in orizzontale. Si notano funzioni multitasking avanzate, layout adattivi per il cambio di schermata e gestione ottimizzata delle app recenti. I file interni citano anche il codice “Q18” associato al progetto “lhasa”, che potrebbe corrispondere proprio al Xiaomi MIX Fold 5 / 17 Fold.

Il chip XRING O3: architettura inedita

La notizia più interessante riguarda il processore. Secondo i leak, lo Xiaomi 17 Fold potrebbe essere tra i primi dispositivi a montare lo XRING O3, il nuovo SoC sviluppato internamente da Xiaomi. Le caratteristiche trapelate parlano di un clock massimo di 4,05 GHz, una nuova architettura CPU a 3 cluster (Prime / Titanium / Little) senza i tradizionali core Big, core Little fino a 3,02 GHz, GPU con prestazioni grafiche in crescita del 25% e banda di memoria a 9600 MT/s.

Se confermato, si tratterebbe di un approccio architetturale originale che richiama la filosofia di Apple con i suoi chip A-series. L’annuncio del Xiaomi 17 Fold è atteso per la seconda metà del 2026.

Diversi utenti di Google Pixel stanno segnalando un fastidioso problema: il dispositivo non vibra quando arriva una chiamata, anche quando la modalità vibrazione è attiva. Il fenomeno sta spingendo molte persone a perdere telefonate importanti, e la situazione si sta diffondendo su vari forum e social network.

Le segnalazioni si moltiplicano

Su Reddit e in altri forum Android, i possessori di Pixel stanno condividendo esperienze simili: la chiamata appare sullo schermo, ma il telefono non vibra affatto. Tra i casi più curiosi, alcuni utenti di Pixel 8 Pro hanno notato che nella cronologia delle chiamate veniva indicato “modalità silenziosa”, nonostante la vibrazione fosse abilitata nelle impostazioni. Questo suggerisce che il problema non sia semplicemente un errore di configurazione da parte dell’utente.

Al momento non è ancora stata identificata una correlazione precisa con un aggiornamento specifico, ma la presenza di segnalazioni da più modelli diversi fa pensare a un problema software.

Alcune soluzioni temporanee

La community ha condiviso alcune possibili soluzioni. Tra le più efficaci segnalate: accedere alle impostazioni delle notifiche dell’app Telefono e riabilitare manualmente la vibrazione per le chiamate in arrivo; aprire le impostazioni audio del sistema e abbassare il cursore della vibrazione prima di rialzarlo; oppure impostare l’intensità al 75-80% invece del massimo, poiché alcuni utenti riferiscono maggiore stabilità a questi valori.

Google è al corrente del problema?

Secondo alcune segnalazioni, Google avrebbe già contattato privatamente alcuni utenti via email, suggerendo di reimpostare le opzioni di vibrazione, disabilitare la “vibrazione adattiva” e alternare le modalità Non disturbare e Risparmio energetico. Non si tratta però di una comunicazione ufficiale pubblica.

Google non ha ancora riconosciuto ufficialmente il bug né ha fornito una tempistica per una soluzione definitiva. In alcuni casi estremi, il supporto ha suggerito il ripristino del dispositivo. Se anche voi avete un Pixel e state riscontrando questo problema, vale la pena provare le soluzioni della community nell’attesa di un fix ufficiale.

Cosa si fa con uno smartphone che ha uno schermo rotto? La maggior parte degli utenti lo ripone in un cassetto o lo porta all’assistenza. Un utente particolarmente creativo ha invece trasformato il suo Google Pixel 8 danneggiato in una vera e propria console da gioco casalinga, sfruttando l’hardware ancora perfettamente funzionante.

Il problema dello schermo, la soluzione creativa

Il Pixel 8 in questione aveva sviluppato una linea rosa verticale sullo schermo, rendendo l’utilizzo quotidiano scomodo. Invece di abbandonarlo, il proprietario ha deciso di collegarlo a un monitor esterno tramite un hub USB, trasformando il telefono in un centro di gioco. L’idea è semplice: se lo schermo non funziona, usane uno più grande.

Controller multipli e gioco in multiplayer

Grazie all’hub USB, è stato possibile collegare contemporaneamente più controller cablati, rendendo il setup adatto anche al gioco in compagnia. Tutto viene visualizzato su un televisore, con un’esperienza da console vera e propria — niente più tocchi sullo schermo del telefono.

Ventola di raffreddamento per sessioni intensive

Il chip Google Tensor G3 del Pixel 8 è noto per scaldarsi durante l’uso intensivo. Per ovviare al problema, l’utente ha aggiunto una ventola PC da 50 mm direttamente al dispositivo. Questo accorgimento consente di evitare il thermal throttling, garantendo prestazioni stabili anche nelle sessioni di gioco più lunghe.

Emulatori retro per completare l’esperienza

Il Pixel 8 “riciclato” è stato completato dall’installazione di ES-DE (EmulationStation Desktop Edition), un frontend per emulatori che organizza e avvia ROM di giochi classici con un’interfaccia ottimizzata per controller. Il risultato finale è qualcosa di molto simile a una micro-console retro, ma con la potenza di uno smartphone moderno. Un ottimo esempio di come un Android vecchio o guasto possa avere una seconda vita.