Xiaomi ha ufficialmente confermato le intenzioni di espandere la serie Redmi Turbo 5 al di fuori della Cina. Il primo mercato ad accogliere il dispositivo sarà l’India, dove l’account ufficiale Redmi India ha già pubblicato un teaser con la dicitura «Coming Soon» e dove Amazon India ha predisposto una pagina di prodotto dedicata.

Dall’esclusiva cinese al mercato globale

Fino ad oggi, Redmi Turbo 5 e la versione superiore Redmi Turbo 5 Max erano stati commercializzati esclusivamente in Cina. La decisione di portare almeno il modello base in India rappresenta un cambio di strategia per Xiaomi, che punta a rafforzare la propria presenza nella fascia sub-flagship del subcontinente indiano, un mercato estremamente competitivo e ricco di potenziale.

Non è ancora stata comunicata una data ufficiale di lancio, ma i segnali provenienti dalla catena distributiva suggeriscono che le vendite potrebbero partire prima della fine di giugno. Al momento, l’espansione sembra limitata all’India, senza conferme per altri mercati internazionali.

Il rapporto con Poco X8 Pro

Un elemento di interesse strategico riguarda la sovrapposizione con l’ecosistema Poco, altro sub-brand di Xiaomi. Poco X8 Pro e Poco X8 Pro Max sono già disponibili a livello globale e vengono considerati, in sostanza, le versioni internazionali di Redmi Turbo 5 e Turbo 5 Max. L’arrivo del Redmi Turbo 5 direttamente in India sotto il brand Redmi potrebbe quindi indicare un riposizionamento nella strategia multimarchio di Xiaomi nel paese.

Mercato indiano sempre più conteso

L’India è uno dei mercati smartphone più dinamici al mondo, con una crescente domanda di dispositivi sub-flagship che offrano prestazioni premium a prezzi accessibili. Xiaomi, con i brand Redmi, Poco e Mi, è già uno dei player dominanti in questo segmento. L’arrivo di Redmi Turbo 5 potrebbe intensificare ulteriormente la concorrenza con OnePlus Nord, Samsung Galaxy A-series e altri rivali diretti in quella fascia di prezzo.

La controversia attorno alle immagini promozionali dell’AI Camera Assistant di Sony Xperia 1 VIII continua ad amplificarsi. Dopo le prime reazioni negative degli utenti online, la questione ha attirato l’attenzione di Carl Pei, CEO di Nothing, che ha commentato la vicenda sui social media, portando l’intera faccenda a un livello di visibilità ancora maggiore.

Il commento di Carl Pei accende il dibattito

Carl Pei ha condiviso su X (ex Twitter) la comparazione fotografica di Sony con un commento lapidario: «This must be engagement farming??» — ovvero, in sostanza, «È solo per fare engagement?». Il tweet del fondatore di Nothing ha rapidamente fatto il giro delle community tech internazionali, riaccendendo il dibattito sulle scelte comunicative di Sony.

Sull’onda della provocazione, molti utenti hanno iniziato a pubblicare ironiamente foto volutamente sovraesposte o di scarsa qualità, commentando sarcasticamente che «grazie all’AI di Sony le loro foto sono diventate straordinarie». Un fenomeno di meme spontaneo che, paradossalmente, ha garantito a Xperia 1 VIII un’enorme visibilità.

Cosa non va nelle immagini di confronto

Il cuore della polemica riguarda le foto comparative pubblicate da Sony per promuovere l’AI Camera Assistant. La funzione dovrebbe analizzare soggetto, scena e condizioni di luce per suggerire regolazioni espositive, cromatiche e di messa a fuoco. Tuttavia, nelle immagini “Originale vs AI”, la versione elaborata dall’intelligenza artificiale risulta visibilmente sovraesposta, con bianchi bruciati e minore ricchezza tonale rispetto all’originale.

Gli utenti più critici parlano di «dinamica ridotta», «colori piatti» e «perdita di dettagli nelle alte luci». Alcuni ipotizzano addirittura che le etichette siano state applicate al contrario per errore.

Polemica o marketing involontario?

Qualcuno ha fatto notare che, al netto del sentiment negativo, Sony ha ottenuto un’enorme quantità di attenzione gratuita: il nome Xperia 1 VIII è rimasto in tendenza per ore, discusso su forum, YouTube e X. In questo senso, c’è chi sostiene che «ogni pubblicità è buona pubblicità», anche quella involontaria.

Rimane però il fatto che la percezione tra i fotoamatori e gli appassionati Xperia è quella di un’opportunità comunicativa mancata. Sony ha le tecnologie per offrire un comparto fotografico eccellente, e la scelta di quelle specifiche immagini promo ha finito per oscurare i reali punti di forza del dispositivo. Ufficialmente, Sony non ha ancora risposto alle critiche.

Si parla di:
Toggle

Il 14 maggio 2026 TechCrunch ha pubblicato una storia che ha del cinematografico: un ricercatore specializzato nell’investigare attacchi spyware diventa lui stesso bersaglio di hacker governativi russi, ma invece di soccombere trasforma l’attacco in un’indagine che porta alla scoperta di un’infrastruttura di spionaggio capace di prendere di mira oltre 13.500 persone. La storia di Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International, è la dimostrazione pratica di come lo spionaggio digitale di Stato oggi lavori in modo industrializzato, automatizzato e scalabile.

Il messaggio che non inganna (ma quasi)

Tutto è iniziato con un messaggio sul suo account Signal: “Dear User, this is Signal Security Support ChatBot. We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your private data in Signal. To prevent this, you have to pass verification procedure, entering the verification code to Signal Security Support Chatbot. DON’T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES.”

Il messaggio è grossolano per un esperto di sicurezza — nessuna piattaforma legittima chiede mai codici di verifica via chat — ma per un utente ordinario è sufficientemente convincente. La minaccia di una violazione imminente, il tono urgente, la richiesta di non condividere il codice: tutti elementi classici di ingegneria sociale progettati per innescare una risposta emotiva prima che quella razionale possa intervenire.

Il meccanismo tecnico: device linking via codice OTP

L’obiettivo dell’attacco non è rubare la password (Signal non ha password tradizionali), ma sfruttare la funzionalità legittima di linked devices di Signal. Quando si collega un nuovo dispositivo a un account Signal esistente, l’app genera un QR code o un codice numerico. Se l’utente viene ingannato a condividere questo codice con gli attaccanti, questi possono aggiungere un dispositivo controllato da loro come “dispositivo secondario” dell’account — ottenendo così accesso a tutti i messaggi futuri e a quelli precedenti sincronizzati.

La tecnica non richiede zero-day, exploit sofisticati o accesso fisico al dispositivo: bastano ingegneria sociale e un utente che si fida abbastanza da inserire un codice. Ó Cearbhaill, riconoscendo immediatamente la natura del tentativo, ha deciso di non bloccare l’interazione ma di utilizzarla come punto d’ingresso per investigare la campagna.

ApocalypseZ: la piattaforma di attacco di Stato

La scoperta più significativa dell’indagine è lo strumento che gli attaccanti utilizzano: ApocalypseZ. Si tratta di una piattaforma di automazione degli attacchi che consente agli operatori di prendere di mira molte persone simultaneamente con supervisione umana minima. Il codebase e l’interfaccia operativa sono in russo, e lo strumento include funzionalità di traduzione automatica dei messaggi delle vittime in russo — elemento che allinea l’attribuzione ai servizi intelligence russi confermata da CISA, NCSC britannico e intelligence olandese.

La logica operativa di ApocalypseZ funziona come un “funnel” automatizzato: il sistema invia messaggi di phishing in bulk, traccia le risposte, e quando una vittima interagisce attivamente, allerta un operatore umano per gestire la fase di convincimento finale. Questo approccio semi-automatizzato consente di scalare la campagna a decine di migliaia di bersagli mantenendo l’efficacia del social engineering.

La “snowball hypothesis”: come si espande il targeting

Ó Cearbhaill ha identificato un pattern importante nel modo in cui gli attaccanti selezionano i propri bersagli. Egli chiama questo meccanismo la “snowball hypothesis”: quando gli hacker compromettono con successo un account Signal, ottengono accesso alla lista dei contatti e alle chat di gruppo di quella persona. Questo fornisce una lista pronta di nuovi potenziali bersagli — colleghi, giornalisti, attivisti, fonti — che vengono aggiunti automaticamente alla coda di attacco.

Il ricercatore ritiene di essere diventato un bersaglio perché era membro di una chat di gruppo con qualcuno che era già stato compromesso. Tra i target identificati figurano giornalisti con cui aveva lavorato e un collega diretto — confermando che il network di contatti delle vittime è il principale meccanismo di espansione della campagna.

Scala e attribuzione: 13.500 bersagli e CISA

Analizzando l’infrastruttura di ApocalypseZ, Ó Cearbhaill ha determinato di essere tra almeno 13.500 bersagli identificati — e lui stesso precisa che il numero reale è certamente molto più alto, poiché la campagna era ancora attiva al momento della pubblicazione del suo report. Tra le vittime confermate vi sarebbero anche politici di alto profilo tedeschi, come riportato da Der Spiegel.

L’attribuzione a hacker governativi russi è stata formalizzata da più agenzie: la CISA statunitense, il NCSC britannico e i servizi d’intelligence olandesi hanno tutti emesso avvisi pubblici su questa campagna. Il targeting include giornalisti, ricercatori di sicurezza, funzionari governativi, attivisti e personale delle ONG — il tipico profilo di interesse dei servizi d’intelligence russi (FSB/GRU/SVR).

Il contesto: una campagna di lunga durata contro le app di messaggistica sicura

Questo attacco non è isolato. Da inizio 2026, Signal ha emesso avvisi pubblici su campagne di phishing contro i propri utenti. L’intelligence olandese aveva già messo in guardia a marzo 2026 contro hacker russi che prendono di mira Signal e WhatsApp. Il pattern è chiaro: man mano che la crittografia end-to-end è diventata lo standard per le comunicazioni sensibili, i servizi d’intelligence hanno spostato i propri sforzi dall’intercettazione delle comunicazioni al compromissione degli endpoint — cioè del dispositivo o dell’account dell’utente.

Signal stesso, nella sua architettura, è resistente agli attacchi a livello di rete. Ma nessuna crittografia può proteggere da un utente che viene convinto a consegnare volontariamente l’accesso al proprio account.

Indicatori e vettori di attacco

# Campagna phishing Signal - APT russo (ApocalypseZ)
# Rilevata: inizio 2026 | Pubblicata: 14 maggio 2026

## Vettore di attacco
- Piattaforma: Signal (messaggistica diretta)
- Metodo: impersonificazione "Signal Security Support ChatBot"
- Obiettivo: ottenere codice OTP per device linking
- Automazione: strumento ApocalypseZ (codebase in russo)

## Tecnica (MITRE ATT&CK)
- T1566 - Phishing
- T1078 - Valid Accounts (device linking tramite codice OTP legittimo)
- T1119 - Automated Collection (scraping lista contatti post-compromissione)

## Targeting
- 13.500+ bersagli identificati (numero reale superiore)
- Profili: giornalisti, ricercatori sicurezza, funzionari gov, attivisti, ONG
- Nazioni: USA, UK, Germania, Paesi Bassi, altri paesi NATO/UE

## Attribuzione
- CISA (USA): hacker governativi russi
- NCSC (UK): campagna attribuita a spie russe
- AIVD (NL): servizi intelligence russi

## Indicatori comportamentali (social engineering)
- Messaggio urgente da "Signal Security Support"
- Richiesta codice OTP/verifica
- Istruzione "non condividere il codice"
- Pressione temporale per completare verifica

## Difesa specifica
- Abilitare Registration Lock in Signal (Impostazioni > Account > PIN)
- Non condividere MAI codici OTP ricevuti su Signal
- Verificare dispositivi collegati: Impostazioni > Dispositivi collegati

Due righe per i difensori

La difesa contro questo tipo di attacco è paradossalmente semplice rispetto alla sofisticazione dell’infrastruttura offensiva. Ó Cearbhaill raccomanda di attivare immediatamente la funzione Registration Lock di Signal (nelle impostazioni come PIN di blocco registrazione): questa feature impedisce che il proprio numero di telefono venga registrato su un nuovo dispositivo senza conoscere il PIN, vanificando il device linking non autorizzato anche se l’attaccante ottiene il codice OTP.

Più in generale, per le organizzazioni che gestiscono profili ad alto rischio — giornalisti investigativi, difensori dei diritti umani, ricercatori di sicurezza, funzionari governativi — è fondamentale adottare un approccio sistematico alla sicurezza delle comunicazioni: audit periodico dei dispositivi collegati a ogni account, formazione sul riconoscimento del social engineering su piattaforme di messaggistica, e protocolli di verifica out-of-band quando si ricevono richieste inusuali anche da fonti apparentemente note.

La storia di Ó Cearbhaill termina con una nota di sfida aperta: il ricercatore ha dichiarato di dubitare che gli attaccanti proveranno a colpirlo di nuovo, e di dare il benvenuto a futuri messaggi — specialmente se contenessero zero-day da condividere. Un invito ironico che sintetizza l’essenza del lavoro di chi studia lo spionaggio digitale: trasformare ogni attacco in conoscenza.

A pochi giorni dall’apertura degli ordini per Sony Xperia 1 VIII nella versione SIM free, emergono i primi dati sulle preferenze dei consumatori giapponesi. Secondo quanto comunicato dall’account ufficiale di supporto di Sony Store su X, la configurazione più richiesta è quella con 16GB di RAM e 512GB di storage nella colorazione Nera.

La fascia alta vince subito

Il dato è interessante perché nelle generazioni precedenti di Xperia la configurazione da 12GB di RAM tendeva a dominare le vendite, rappresentando un equilibrio tra prestazioni e prezzo. Con Xperia 1 VIII, gli utenti sembrano orientarsi verso la variante più prestante fin dal primo giorno, segnalando una crescente propensione verso la RAM abbondante anche in fasce di prezzo elevate.

Il lineup di Xperia 1 VIII SIM free si compone di quattro varianti, con l’aggiunta rispetto alla generazione precedente di un nuovo modello da 16GB/1TB. Questo ampliamento verso l’alto della gamma conferma la direzione premium che Sony sta intraprendendo.

Prezzi in aumento rispetto a Xperia 1 VII

Rispetto a Xperia 1 VII, tutti i modelli hanno subito rincari significativi, nell’ordine del 14-15% a seconda della variante. La configurazione 12GB/256GB passa da ¥204.600 a ¥235.400 (+¥30.800), mentre il modello 16GB/512GB sale da ¥234.300 a ¥268.400 (+¥34.100). Il top di gamma 16GB/1TB, novità assoluta per la serie, è proposto a ¥299.200.

Paradossalmente, nonostante il maggiore esborso in termini assoluti, la variante 16GB/512GB registra la percentuale di aumento più bassa (+14,55%), il che potrebbe aver incentivato molti utenti a sceglierla come il miglior rapporto tra prestazioni offerte e incremento di prezzo rispetto al modello precedente.

Il mercato chiede sempre più RAM

Il trend verso configurazioni con più RAM riflette una domanda di mercato sempre più orientata verso l’uso intensivo degli smartphone: AI on-device, gaming mobile di fascia alta, editing video direttamente sul dispositivo. Tutti scenari che beneficiano di abbondante memoria. In questo contesto, la scelta della fascia 16GB da parte della maggioranza degli acquirenti di Xperia 1 VIII al day one non sorprende.

Un dettaglio nascosto nella documentazione FCC relativa a Sony Xperia 1 VIII ha attirato l’attenzione degli appassionati: l’azienda incaricata dei test di certificazione è cambiata rispetto alla generazione precedente. Questo potrebbe indicare — senza certezza assoluta — che anche la produzione del dispositivo sia stata trasferita dalla Cina a Taiwan.

Il significato del cambio di laboratorio di certificazione

Per ottenere la certificazione FCC, i produttori di smartphone devono affidarsi a laboratori accreditati per effettuare i test necessari. Analizzando i documenti di certificazione, si nota che per Xperia 1 VII i test erano stati condotti da un’azienda cinese, mentre per il nuovo Xperia 1 VIII la responsabilità è passata a un laboratorio taiwanese.

Sebbene cambio di laboratorio di test e cambio di produzione siano due cose distinte, sarebbe insolito che un’azienda come Sony modificasse il partner per la certificazione senza un motivo logistico o produttivo specifico. Questo ha portato molti osservatori a ipotizzare che la manifattura del dispositivo sia effettivamente stata ricollocata.

Il contesto: i problemi di Xperia 1 VII

La questione ha un peso particolare alla luce di quanto accaduto con Xperia 1 VII. Quel modello era stato il primo della serie flagship ad affidarsi a un produttore esterno cinese, dopo che Sony aveva chiuso la propria linea produttiva in Thailandia con Xperia 1 VI. Poco dopo il lancio, emersero difetti alla scheda madre che portarono a un’operazione di richiamo e riparazione di scala insolita per il brand nipponico, con inevitabili ripercussioni sull’immagine di Xperia.

Un eventuale cambio di partner produttivo per Xperia 1 VIII sarebbe quindi interpretato da molti utenti come una risposta diretta a quei problemi, e alimenterebbe le aspettative di una qualità costruttiva migliorata.

Precedenti: le generazioni prodotte in Thailandia

Vale la pena ricordare che i modelli Xperia 1 IV, 1 V e 1 VI venivano prodotti direttamente da Sony nello stabilimento tailandese del gruppo, e i relativi test FCC erano affidati a laboratori statunitensi. La progressione geografica — USA, Cina, Taiwan — potrebbe suggerire una strategia di diversificazione della supply chain, in linea con la tendenza globale a ridurre la dipendenza produttiva dalla Cina. Per ora, Sony non ha rilasciato dichiarazioni ufficiali sul tema.

Il lancio dello Xperia 1 VIII di Sony ha portato con sé una polemica inaspettata: le immagini promozionali della nuova funzione AI Camera Assistant stanno suscitando reazioni contrastanti tra gli utenti di tutto il mondo. Quello che doveva essere un elemento di forza del dispositivo si è trasformato in un caso da manuale su come non comunicare un’innovazione fotografica.

Il problema con le immagini di confronto

Sulla pagina ufficiale del prodotto, Sony descrive l’AI Camera Assistant come una funzione capace di suggerire diverse modalità espressive per aiutare a creare foto d’impatto. Il sistema riconosce soggetto, scena e condizioni meteorologiche per proporre regolazioni su colori, esposizione, bokeh ed effetti ottici.

Tuttavia, le immagini comparative pubblicate per dimostrare i benefici dell’AI hanno ottenuto l’effetto opposto. Numerosi utenti su Reddit, in particolare nel subreddit r/SonyXperia, e su altri forum internazionali hanno notato che le foto elaborate dall’AI risultano sovraesposte, con colori slavati e meno contrasto rispetto agli scatti originali.

«Le etichette sono invertite?»

I commenti più comuni nelle community online oscillano tra l’incredulità e l’ironia. «È uno scherzo?», «L’AI peggiora le foto», «Le etichette “Original” e “AI” sembrano invertite» sono solo alcune delle reazioni che si leggono sui forum. In effetti, nelle foto di esempio — che includono ritratti in ambienti aperti, fiori al chiuso e piatti di cibo — la versione elaborata dall’intelligenza artificiale appare sistematicamente più chiara, meno nitida e con minore profondità rispetto all’originale.

Una funzione creativa, non un miglioramento automatico

C’è però chi difende Sony, sottolineando che AI Camera Assistant potrebbe essere stata concepita come uno strumento creativo e non come un sistema di miglioramento automatico della qualità. In questo senso, l’analogia più pertinente sarebbe con i Photographic Styles di Apple: filtri che modificano l’atmosfera della foto secondo un’interpretazione artistica, non necessariamente “migliore” in termini tecnici.

Se questa fosse la corretta interpretazione, il problema non sarebbe la funzione in sé, ma la scelta delle immagini di esempio e il modo in cui la funzionalità è stata comunicata. Mostrare un confronto “prima/dopo” suggerisce implicitamente un miglioramento oggettivo, creando aspettative che le immagini pubblicate non riescono a soddisfare.

Il comparto fotografico resta promettente

Al di là della polemica sulle immagini promo, la comunità degli appassionati di Xperia rimane ottimista riguardo alle reali capacità fotografiche dello Xperia 1 VIII. Il dispositivo monta un nuovo sensore teleobiettivo significativamente più grande rispetto alla generazione precedente, e Sony vanta un know-how fotografico di primissimo livello grazie alla serie Alpha. La risposta di Sony sulla questione non è ancora arrivata ufficialmente.

Per riassumere il senso di questo articolo, che prende spunto dal bellissimo case study che ha visto Mythos analizzare il codice del progetto curl, basterebbero queste righe scritte da Daniel Stenberg: Not using AI code analyzers in your project means that you leave adversaries and attackers time and opportunity to find and exploit the flaws...

🔗 Leggi il post completo

Chi sviluppa applicazioni AI in .NET lo sa bene: ogni volta che si integra un LLM in un progetto Blazor, si finisce a riscrivere lo stesso boilerplate per connettere OpenAI, Azure OpenAI, Anthropic o Google. SimpleChat è un template open-source che risolve esattamente questo problema — un’applicazione Blazor Server + .NET 10 Aspire che gestisce quattro provider AI in modo intercambiabile, esponendo un unico IChatClient all’intera applicazione.

Il progetto è disponibile su GitHub: github.com/ADefWebserver/SimpleChat

Perché esiste SimpleChat

Il problema che SimpleChat risolve è concreto: ogni provider AI ha il proprio contratto REST, le proprie intestazioni e le proprie particolarità. OpenAI usa una API key e un base URL. Azure OpenAI richiede un endpoint, un deployment name e una versione API. Anthropic ha il proprio formato di richiesta e rifiuta il parametro temperature sui modelli Claude 4 con ragionamento. Google AI (Gemini) ha ancora un’altra struttura REST sotto generativelanguage.googleapis.com.

SimpleChat risolve tutto questo costruendo su Microsoft.Extensions.AI e centralizzando la logica di creazione del client in una sola classe: ChatClientFactory. Tutto il codice upstream non deve mai sapere quale provider è attivo.

Architettura del progetto

La soluzione Aspire è composta da tre progetti:

• SimpleChat — l’app web Blazor Server
• SimpleChat.AppHost — l’orchestratore Aspire
• SimpleChat.ServiceDefaults — OpenTelemetry condiviso, health check e resilienza

I componenti principali dell’applicazione sono:

• AIConfigurationService — legge la sezione AI della configurazione e scrive le modifiche dell’utente su disco
• ChatClientFactory — l’unico posto dove l’app conosce la differenza tra i provider; restituisce un IChatClient
• ChatService — orchestratore stateless che fa streaming delle risposte dall’IChatClient attivo
• AIModelService — chiama l’endpoint /models di ogni provider, con una lista di fallback

Il modello di configurazione

Tutta la configurazione AI vive in una sezione AI di appsettings.json:

{
  "AI": {
    "ActiveProvider": "OpenAI",
    "Providers": {
      "OpenAI": {
        "Enabled": true,
        "ApiKey": "",
        "Endpoint": "https://api.openai.com/v1",
        "DefaultModel": "gpt-4o-mini",
        "Models": ["gpt-4o-mini", "gpt-4o", "gpt-5-mini", "o4-mini"]
      },
      "AzureOpenAI": {
        "Enabled": false,
        "ApiKey": "",
        "Endpoint": "",
        "DeploymentName": "",
        "ApiVersion": "2024-10-21"
      },
      "Anthropic": {
        "Enabled": false,
        "ApiKey": "",
        "Endpoint": "https://api.anthropic.com",
        "DefaultModel": "claude-sonnet-4-20250514"
      },
      "GoogleAI": {
        "Enabled": false,
        "ApiKey": "",
        "Endpoint": "https://generativelanguage.googleapis.com",
        "DefaultModel": "gemini-2.5-flash"
      }
    },
    "Defaults": {
      "Temperature": 0.7,
      "MaxOutputTokens": 1024,
      "SystemPrompt": "You are a helpful assistant."
    }
  }
}

La ChatClientFactory: un solo posto per tutta la logica provider

La factory è il cuore del template. Dopo che questo metodo ritorna, tutto il codice downstream vede solo un IChatClient:

public (IChatClient Client, string Model) Create(string providerKey)
{
    var key = NormalizeProviderKey(providerKey);
    var settings = _config.GetProvider(key);

    if (!settings.Enabled)
        throw new InvalidOperationException($"Provider '{providerKey}' is disabled.");

    IChatClient inner;
    string model;

    switch (key)
    {
        case "OpenAI":
            model = settings.DefaultModel ?? "gpt-4o-mini";
            var openAI = new OpenAIClient(
                new ApiKeyCredential(settings.ApiKey!),
                new OpenAIClientOptions { Endpoint = ... });
            inner = openAI.GetChatClient(model).AsIChatClient();
            break;

        case "AzureOpenAI":
            model = settings.DeploymentName!;
            var azure = new AzureOpenAIClient(
                new Uri(settings.Endpoint!),
                new AzureKeyCredential(settings.ApiKey!));
            inner = azure.GetChatClient(model).AsIChatClient();
            break;

        case "Anthropic":
            model = settings.DefaultModel ?? "claude-sonnet-4-20250514";
            inner = new AnthropicChatClient(settings.ApiKey!, model, _httpClientFactory.CreateClient(...));
            break;

        case "GoogleAI":
            model = settings.DefaultModel ?? "gemini-2.5-flash";
            inner = new GoogleAIChatClient(settings.ApiKey!, model, _httpClientFactory.CreateClient(...));
            break;

        default:
            throw new InvalidOperationException($"Unknown provider '{providerKey}'.");
    }

    return (inner, model);
}

Streaming e configurazione runtime

ChatService.StreamAsync restituisce un IAsyncEnumerable<string> di chunk di token. L’interfaccia utente fa lo streaming degli aggiornamenti nella bolla dell’assistente man mano che arrivano, e supporta un pulsante Cancel che interrompe la chiamata in corso.

Una delle funzionalità più interessanti è il cambio di provider e modello a runtime senza riavviare l’app. Il dropdown viene popolato dall’endpoint /models live di ogni provider. Il trucco tecnico è in Program.cs:

builder.Configuration.AddJsonFile(userOverlay, optional: true, reloadOnChange: true);
// ...
builder.Services.AddOptions<AIOptions>()
    .Bind(builder.Configuration.GetSection(AIOptions.SectionName));

Gestione sicura delle chiavi API

In Development, le modifiche alla pagina Settings vengono scritte su appsettings.Development.json. In Production vengono scritte su un file separato appsettings.User.json che viene sovrapposto ad appsettings.json all’avvio — così le chiavi reali non devono mai essere committate nel repository.

private string WritablePath => _env.IsDevelopment()
    ? Path.Combine(_env.ContentRootPath, "appsettings.Development.json")
    : Path.Combine(_env.ContentRootPath, "appsettings.User.json");

Come usarlo come template per i propri agenti AI

Il vero valore di SimpleChat non è l’applicazione in sé, ma il pattern riutilizzabile che porta con sé. Quando si inizia una nuova app, si può puntare un agente AI di coding verso questo repository con l’istruzione: “implementa la configurazione di SimpleChat, ma salva le impostazioni AI in un database (o in un file JSON, o in Azure Key Vault, o dove mi dici).” Tutta la logica di incollaggio specifica per provider è già fatta.

Il contratto è semplice: l’agente deve implementare solo AIConfigurationService per leggere e scrivere lo stesso grafo di oggetti AIOptions. Nient’altro nell’app deve cambiare.

Conclusione

SimpleChat è un punto di partenza concreto per chiunque voglia costruire applicazioni AI con Blazor e .NET 10 Aspire senza dover reinventare ogni volta la ruota dell’integrazione multi-provider. L’architettura è intenzionalmente piccola e comprensibile: un frontend Blazor Server, un servizio di configurazione, una factory che produce un IChatClient, e un orchestratore di streaming leggero sopra. Il codice è aperto e modificabile per adattarsi a qualsiasi layer di storage.

Per chi lavora regolarmente con LLM in progetti .NET, avere questo template a disposizione può fare risparmiare ore di lavoro ripetitivo ad ogni nuovo progetto.

Fonte originale: SimpleChat: A Provider-Agnostic AI Chat Starter for Blazor di Michael Washington — via Morning Dew #4664

Le operazioni di aggregazione sono tra le più frequenti in qualsiasi applicazione .NET che lavora con collezioni di dati. LINQ mette a disposizione un toolkit completo: dagli operatori di base come Count e Sum, alle più potenti MinBy/MaxBy introdotte in .NET 6, fino ad Aggregate, il fold generico che permette di sostituire loop complessi con pipeline dichiarative. In questo articolo approfondiamo ogni operatore con esempi pratici, evidenziamo le trappole di performance più comuni e mostriamo come costruire aggregazioni efficienti anche in scenari avanzati.

Il modello di dominio

Tutti gli esempi utilizzano tre record che rappresentano un sistema di ordini e vendite:

public record Order(int Id, string CustomerId, string Status, decimal Total, DateTimeOffset PlacedAt);
public record Product(int Id, string Name, string Category, decimal Price, int StockLevel);
public record SalesData(string Region, string ProductId, int UnitsSold, decimal Revenue, DateTimeOffset Period);


Count e LongCount

Count() restituisce il numero di elementi come int. La versione con predicato conta solo gli elementi che soddisfano la condizione:

IEnumerable<Order> orders = GetOrders();

int total        = orders.Count();
int pendingCount = orders.Count(o => o.Status == "Pending");
int paidCount    = orders.Count(o => o.Status == "Paid");

Console.WriteLine($"Totale: {total}, In attesa: {pendingCount}, Pagati: {paidCount}");


La trappola di performance: Count vs Any

Questo è uno degli errori di performance più diffusi con LINQ. Quando si vuole verificare l’esistenza di almeno un elemento, molti sviluppatori usano Count() > 0 invece di Any():

IEnumerable<Order> orders = GetOrders();

// ❌ Count() valuta l'intera sequenza — O(n)
if (orders.Count(o => o.Status == "Pending") > 0)
{
    Console.WriteLine("Ci sono ordini in attesa.");
}

// ✅ Any() si ferma al primo match — O(1) nel caso migliore
if (orders.Any(o => o.Status == "Pending"))
{
    Console.WriteLine("Ci sono ordini in attesa.");
}


Stesso principio per il test di sequenza vuota:

// ❌ Enumera tutta la sequenza
if (orders.Count() == 0) { }

// ✅ Si ferma al primo elemento
if (!orders.Any()) { }


Sum e Average

Sum(selector) e Average(selector) accettano un selettore per proiettare ogni elemento a un valore numerico prima di aggregare:

IEnumerable<Order> orders = GetOrders();

decimal totalRevenue = orders.Sum(o => o.Total);
decimal averageOrder = orders.Average(o => o.Total);

Console.WriteLine($"Fatturato totale: €{totalRevenue:F2}");
Console.WriteLine($"Ordine medio: €{averageOrder:F2}");


decimal? safeAverage = orders.Any()
    ? orders.Average(o => o.Total)
    : null;


IEnumerable<SalesData> sales = GetSalesData();

var revenueByRegion = sales
    .GroupBy(s => s.Region)
    .Select(g => new
    {
        Region       = g.Key,
        TotalRevenue = g.Sum(s => s.Revenue),
        AverageUnits = g.Average(s => s.UnitsSold)
    })
    .OrderByDescending(x => x.TotalRevenue);

foreach (var row in revenueByRegion)
{
    Console.WriteLine($"{row.Region}: €{row.TotalRevenue:F0}, media {row.AverageUnits:F1} unità");
}


Min e Max

Min(selector) e Max(selector) restituiscono il valore scalare minimo o massimo — non l’elemento che lo contiene:

IEnumerable<Product> products = GetProducts();

decimal cheapest      = products.Min(p => p.Price);
decimal mostExpensive = products.Max(p => p.Price);

Console.WriteLine($"Range prezzi: €{cheapest:F2} — €{mostExpensive:F2}");


// Prima di .NET 6 — due passaggi, potenziale bug con prezzi duplicati
decimal minPrice     = products.Min(p => p.Price);
Product? cheapestOld = products.FirstOrDefault(p => p.Price == minPrice);


MinBy e MaxBy: l’elemento, non il valore (.NET 6+)

MinBy(keySelector) e MaxBy(keySelector) restituiscono l’elemento che ha il valore minimo o massimo della chiave, in un singolo passaggio sulla sequenza:

// .NET 6+ — singolo passaggio, restituisce l'elemento
Product? cheapest      = products.MinBy(p => p.Price);
Product? mostExpensive = products.MaxBy(p => p.Price);

Console.WriteLine($"Più economico: {cheapest?.Name} a €{cheapest?.Price:F2}");
Console.WriteLine($"Più costoso: {mostExpensive?.Name} a €{mostExpensive?.Price:F2}");


Esempio reale: trovare il periodo di vendita con fatturato più alto e la regione con performance peggiore:

// Periodo con il singolo record di fatturato più alto
SalesData? topPeriod = sales.MaxBy(s => s.Revenue);
Console.WriteLine($"Periodo migliore: {topPeriod?.Region} — €{topPeriod?.Revenue:F2}");

// Regione con fatturato totale più basso
var revenueSummary = sales
    .GroupBy(s => s.Region)
    .Select(g => (Region: g.Key, Total: g.Sum(s => s.Revenue)));

(string Region, decimal Total) worstRegion = revenueSummary.MinBy(r => r.Total);
Console.WriteLine($"Regione con fatturato minore: {worstRegion.Region} (€{worstRegion.Total:F2})");


Aggregate: fold personalizzato

Aggregate è l’operatore più generale: accetta un valore seed e una funzione accumulatrice, piegando ogni elemento nel risultato accumulato. È il fold funzionale di LINQ, e può fare tutto ciò che i metodi specializzati fanno — e molto di più:

IEnumerable<Order> orders = GetOrders();

// Concatena gli ID degli ordini come stringa CSV
string orderList = orders.Aggregate(
    string.Empty,
    (acc, order) => string.IsNullOrEmpty(acc)
        ? order.Id.ToString()
        : $"{acc},{order.Id}");

Console.WriteLine($"ID ordini: {orderList}");


decimal[] discounts = [0.10m, 0.05m, 0.15m]; // 10%, 5%, 15%

// Il fattore risultante dopo l'applicazione di tutti gli sconti in sequenza
decimal combinedFactor = discounts.Aggregate(
    1.0m,
    (factor, discount) => factor * (1 - discount));

Console.WriteLine($"Fattore combinato: {combinedFactor:P2}"); // es. 72,54%


Aggregate con result selector

La variante a tre argomenti aggiunge una proiezione finale applicata al risultato accumulato dopo aver processato tutti gli elementi. Questo permette di calcolare la media in un singolo passaggio senza dover iterare due volte:

IEnumerable<SalesData> sales = GetSalesData();

decimal averageRevenue = sales.Aggregate(
    seed: (Total: 0m, Count: 0),
    func: (acc, s) => (acc.Total + s.Revenue, acc.Count + 1),
    resultSelector: acc => acc.Count > 0 ? acc.Total / acc.Count : 0m);

Console.WriteLine($"Fatturato medio: €{averageRevenue:F2}");


Aggregazioni multiple in un singolo passaggio

Calcolare più aggregazioni sulla stessa sequenza in modo ingenuo significa iterarla più volte. Per sorgenti costose — query su database, chiamate di rete, lettura di file — questo ha un impatto reale. La soluzione è usare Aggregate con un accumulatore composito che raccoglie tutti i valori contemporaneamente:

public record AggregateSummary(int Count, decimal Sum, decimal Min, decimal Max);

IEnumerable<Order> orders = GetOrders();

AggregateSummary summary = orders.Aggregate(
    new AggregateSummary(0, 0m, decimal.MaxValue, decimal.MinValue),
    (acc, order) => new AggregateSummary(
        acc.Count + 1,
        acc.Sum   + order.Total,
        Math.Min(acc.Min, order.Total),
        Math.Max(acc.Max, order.Total)));

decimal average = summary.Count > 0 ? summary.Sum / summary.Count : 0m;

Console.WriteLine($"Count:   {summary.Count}");
Console.WriteLine($"Somma:   €{summary.Sum:F2}");
Console.WriteLine($"Minimo:  €{summary.Min:F2}");
Console.WriteLine($"Massimo: €{summary.Max:F2}");
Console.WriteLine($"Media:   €{average:F2}");


TryGetNonEnumeratedCount (.NET 6)

Prima di calcolare aggregazioni che richiedono il conteggio, conviene verificare se è disponibile senza enumerare la sequenza:

IEnumerable<Order> orders = GetOrders();

if (orders.TryGetNonEnumeratedCount(out int count))
{
    Console.WriteLine($"Conteggio rapido: {count}");
    // Disponibile senza iterare — usabile per pre-allocazione o logging
}
else
{
    // Fallback: deve enumerare
    count = orders.Count();
}


Novità .NET 9: CountBy e AggregateBy

.NET 9 ha introdotto due nuovi operatori di aggregazione per chiave che migliorano i pattern basati su GroupBy:

IEnumerable<Order> orders = GetOrders();

// CountBy: conta gli elementi per chiave — più conciso di GroupBy + Count
var countByStatus = orders.CountBy(o => o.Status);
foreach (var (status, count) in countByStatus)
{
    Console.WriteLine($"{status}: {count} ordini");
}

// AggregateBy: aggregazione personalizzata per chiave
var totalByCustomer = orders.AggregateBy(
    keySelector: o => o.CustomerId,
    seed: 0m,
    func: (total, order) => total + order.Total);

foreach (var (customerId, total) in totalByCustomer)
{
    Console.WriteLine($"Cliente {customerId}: €{total:F2}");
}


Guida rapida alla scelta dell’operatore

• Verificare se esiste almeno un elemento → Any(predicate)
• Contare elementi → Count() / Count(predicate)
• Somma di valori proiettati → Sum(selector)
• Media di valori proiettati → Average(selector)
• Valore scalare minimo/massimo → Min(selector) / Max(selector)
• Elemento con chiave minima (.NET 6+) → MinBy(keySelector)
• Elemento con chiave massima (.NET 6+) → MaxBy(keySelector)
• Conteggio per chiave (.NET 9+) → CountBy(keySelector)
• Aggregazione personalizzata per chiave (.NET 9+) → AggregateBy(keySelector, seed, func)
• Fold generico con seed → Aggregate(seed, func)
• Fold generico con proiezione finale → Aggregate(seed, func, resultSelector)

Conclusione

Le operazioni di aggregazione LINQ coprono l’intero spettro delle necessità di riduzione dei dati. Conoscere la differenza tra Any e Count, sapere quando usare MinBy/MaxBy invece di un doppio passaggio, e saper costruire fold multi-valore con Aggregate sono competenze che migliorano sia le performance che la leggibilità del codice. Con l’aggiunta di CountBy e AggregateBy in .NET 9, il toolkit di aggregazione LINQ è oggi più completo che mai: vale la pena tenerlo presente come alternativa ai foreach loop ogni volta che si lavora con trasformazioni di collezioni.

Fonte: LINQ Aggregation in C#: Count, Sum, Min, Max, Average, and Aggregate — Dev Leader

Quando il 25 dicembre 2025 un processo silenzioso ha tentato di scrivere una web shell in una directory pubblica di un server Microsoft Exchange di un’azienda petrolifera azera, nessuno sapeva ancora che quello era l’inizio di un’operazione di cyberspionaggio in tre ondate. Il gruppo cinese FamousSparrow ha dimostrato una persistenza metodica e una sofisticazione tecnica che va ben oltre la semplice opportunismo: ha continuato a rientrare nello stesso sistema, cambiando ogni volta backdoor, per quasi due mesi. La ricerca di Bitdefender pubblicata il 13 maggio 2026 ricostruisce l’intera catena.

Un bersaglio di valore strategico nel Caucaso meridionale

L’Azerbaigian non è mai stato un paese secondario per la sicurezza energetica europea, ma la sua importanza è cresciuta esponenzialmente negli ultimi anni. Con la scadenza nel 2024 del transito del gas russo attraverso l’Ucraina e le successive interruzioni dello Stretto di Hormuz nel 2026, Baku si è trasformata in uno snodo critico per l’approvvigionamento energetico del continente. Chi controlla l’informazione che circola all’interno di quelle aziende ha accesso a dati di valore incalcolabile: prezzi di vendita futuri, capacità estrattive, negoziati contrattuali, infrastrutture fisiche.

È esattamente in questo contesto che Bitdefender Labs ha individuato un’intrusione plurifase attribuita con fiducia da moderata ad alta al gruppo FamousSparrow, noto anche come UAT-9244 e storicamente sovrapponibile a cluster come Earth Estries e Salt Typhoon — tutte denominazioni che orbitano intorno all’ecosistema dello spionaggio informatico legato allo stato cinese. L’obiettivo era un’azienda petrolifera e del gas azerbaigiana non nominata. L’operazione è durata dalla fine di dicembre 2025 alla fine di febbraio 2026.

Tre ondate, stesso ingresso: la tattica della porta sempre aperta

L’aspetto più rilevante dal punto di vista operativo è la persistenza attraverso lo stesso vettore iniziale nonostante i tentativi di bonifica. Gli attaccanti hanno sfruttato la catena ProxyNotShell (CVE-2022-41082 / CVE-2022-41040) su un server Microsoft Exchange esposto, una vulnerabilità che risale al 2022 ma che molte organizzazioni non hanno ancora patchato correttamente.

Il processo w3wp.exe è stato osservato tentare di scrivere una web shell in una directory pubblica del server Exchange il 25 dicembre 2025, avviando la prima ondata. Invece di cambiare punto di accesso quando il team difensivo ha tentato la remediation, FamousSparrow ha semplicemente sostituito la backdoor, dimostrando che la vulnerabilità non era stata effettivamente chiusa:

• Ondata 1 — Dicembre 2025: Deploy di Deed RAT (aka Snappybee), successore di ShadowPad, strumento condiviso tra molteplici gruppi di spionaggio cinesi. Caricato tramite DLL sideloading sul binario legittimo di LogMeIn Hamachi.
• Ondata 2 — Fine gennaio / inizio febbraio 2026: Sostituzione con TernDoor, un backdoor recentemente documentato in attacchi alle telecomunicazioni sudamericane nel 2024, mai visto prima nel Caucaso.
• Ondata 3 — Fine febbraio 2026: Ritorno a una variante modificata di Deed RAT, probabilmente aggiornata per eludere le firme generate dopo le prime rilevazioni.

L’arsenale tecnico: DLL sideloading di nuova generazione

Ciò che distingue questa campagna da molte altre operazioni APT è l’evoluzione della tecnica di DLL sideloading utilizzata per caricare Deed RAT. Il metodo tradizionale si limita a rimpiazzare una libreria legittima; la variante di FamousSparrow va oltre, sovrascrivendo due specifiche funzioni esportate all’interno della DLL malevola. Questo crea un meccanismo a doppio trigger che subordina l’esecuzione del loader di Deed RAT al flusso di controllo naturale dell’applicazione host — in questo caso il client Hamachi di LogMeIn.

Il risultato pratico è duplice: il processo appare legittimo agli strumenti di monitoring basati su firma, e l’analisi statica del binario non rivela comportamenti anomali fino all’esecuzione del secondo trigger. Un design che porta il segno di un gruppo con elevate capacità di sviluppo custom.

Deed RAT è un impianto modulare a plug-in, successore architetturale di ShadowPad, storicamente associato a gruppi come APT41, Bronze Atlas e altri cluster dell’ecosistema China-nexus. Supporta esecuzione di comandi, manipolazione del filesystem, tunneling di rete e caricamento dinamico di moduli aggiuntivi. TernDoor è invece un backdoor relativamente nuovo, scoperto per la prima volta nel contesto delle telecomunicazioni sudamericane: la sua comparsa in Azerbaigian suggerisce una condivisione di tooling tra operazioni geograficamente distinte.

Chi è FamousSparrow: storia di un gruppo nell’ombra

FamousSparrow è stato documentato per la prima volta da ESET nel 2021, quando veniva osservato sfruttare ProxyLogon contro hotel, studi legali e organizzazioni governative in cinque continenti. Da allora, il gruppo ha mantenuto un profilo basso, operando con tooling condiviso e sovrapposizioni tattiche con altri cluster China-nexus. La sua attribuzione rimane complessa proprio a causa di questa natura di “contractor” dell’ecosistema: usa strumenti come Deed RAT che circolano tra più gruppi, rendendo difficile tracciare confini netti tra operazioni distinte.

Bitdefender nota sovrapposizioni tattiche con Earth Estries (il gruppo noto per aver colpito le telecomunicazioni globali nel 2022-2024) e con Salt Typhoon, il cluster che nel 2024 aveva compromesso le infrastrutture di intercettazione legale di diversi carrier americani. Questa rete di attribuzioni incrociate riflette quella che gli analisti definiscono la “shared malware economy” del cyberspionaggio cinese: un ecosistema in cui strumenti, infrastrutture e accessi vengono riutilizzati tra operazioni con mandanti potenzialmente diversi.

Due righe per i difensori

Il caso azerbaigiano offre lezioni concrete per i team di sicurezza operanti in settori ad alto valore strategico. La prima, forse la più scomoda, è che un tentativo di remediation che non chiude completamente la vulnerabilità iniziale può essere peggio del non fare nulla: dà al team difensivo una falsa sensazione di sicurezza mentre l’avversario osserva e si riadatta. L’attaccante ha dimostrato di monitorare le azioni difensive e di rispondervi con una nuova backdoor.

Alcune raccomandazioni pratiche: verificare che ProxyNotShell (CVE-2022-41082 e CVE-2022-41040) sia effettivamente patchato attraverso validazione post-patch, non solo applicazione dell’aggiornamento; monitorare l’esecuzione di processi Exchange come w3wp.exe per attività di scrittura su filesystem inusuali; implementare detection per DLL sideloading tramite binari firmati di terze parti come strumenti di remote access legittimi; e adottare una strategia di threat hunting proattiva basata sui TTP di FamousSparrow anche dopo la chiusura di un incidente confermato.

Indicatori di Compromissione (IoC)

# Campagna FamousSparrow - Azerbaigian Oil & Gas (Dic 2025 - Feb 2026)
# Fonte: Bitdefender Labs / The Hacker News (13 maggio 2026)
## File IoC identificati
# Ondata 2 - TernDoor loader
MD5: 762f787534a891eca8aa9b41330b4108
Percorso: C:\ProgramData\USOShared\USOShared.exe
## Vettore di accesso iniziale
Vulnerabilità: ProxyNotShell
CVE: CVE-2022-41082 (RCE) / CVE-2022-41040 (SSRF)
Processo sfruttato: w3wp.exe (IIS Worker Process su Exchange)
## Tecniche MITRE ATT&CK
T1190 - Exploit Public-Facing Application (Exchange ProxyNotShell)
T1505.003 - Web Shell
T1574.002 - DLL Side-Loading (LogMeIn Hamachi binary)
T1027 - Obfuscated Files or Information
T1071 - Application Layer Protocol (C2)
## Malware families
Deed RAT (aka Snappybee) - modulare, successore di ShadowPad
TernDoor - backdoor, prima rilevato in telecomunicazioni SA 2024
## Nota ai defender
# Verificare presenza di web shell residue su:
# %ExchangeInstallPath%\FrontEnd\HttpProxy\
# %ExchangeInstallPath%\ClientAccess\

Il test di autonomia condotto da GSMArena sull’Xperia 1 VIII ha riservato una sorpresa: lo smartphone di Sony non solo migliora sensibilmente rispetto alle generazioni precedenti, ma riesce persino a superare il Galaxy S26 Ultra di Samsung nella resistenza alla batteria. Un risultato inaspettato per molti, che premia il lavoro di ottimizzazione compiuto da Sony.

17 ore e 47 minuti di Active Use Score

L’Active Use Score calcolato da GSMArena, che simula un utilizzo intensivo e variegato, si attesta su 17 ore e 47 minuti per l’Xperia 1 VIII. Il punteggio è il risultato di quattro prove distinte:

• Telefonate: 37 ore 43 minuti
• Navigazione web: 14 ore 43 minuti
• Riproduzione video: 26 ore 42 minuti
• Gaming: 10 ore 22 minuti

La riproduzione video è l’area che registra il miglioramento più marcato rispetto al passato, rendendo l’Xperia 1 VIII una scelta solida per chi consuma molti contenuti in mobilità.

Due ore in più rispetto all’Xperia 1 VII

Il confronto con il predecessore è netto: l’Xperia 1 VII si fermava a 15 ore e 32 minuti, quasi due ore e mezza in meno. Guardando alla storia recente della serie, l’Xperia 1 V era addirittura a 12 ore e 24 minuti, il che rende l’Xperia 1 VIII il modello con la migliore autonomia mai registrata nella serie Xperia 1.

Supera il Galaxy S26 Ultra, perde contro Xiaomi 17 Ultra

Il confronto con la concorrenza è ancora più interessante. Il Galaxy S26 Ultra si ferma a 16 ore e 23 minuti, nonostante monti anch’esso una batteria da 5.000 mAh: Xperia 1 VIII lo supera di oltre un’ora. Solo lo Xiaomi 17 Ultra, forte di una batteria da 6.000 mAh, fa meglio con 19 ore. Ma a parità di capacità della cella, Sony dimostra di avere un’ottimizzazione software e hardware di livello eccellente, superando uno dei rivali più temibili sul mercato Android premium.

Xiaomi ha pubblicato un teaser ufficiale che mostra un auricolare wireless dal design completamente nuovo, stuzzicando la curiosità degli appassionati di audio mobile. La comunicazione parla esplicitamente di un “form factor del tutto inedito”, e dalle immagini emerge un profilo curvo che si discosta nettamente dai classici auricolari in-ear o a bastoncino.

Tutto fa pensare a un design clip-on open-ear

Analizzando il teaser, la forma dell’auricolare ricorda quella degli auricolari a clip (o open-ear), che si agganciano al padiglione auricolare senza entrare nel canale uditivo. Il case di ricarica presenta due alloggiamenti con una curvatura caratteristica che non lascia spazio a dubbi sulla silhouette del prodotto.

Questo tipo di auricolari sta conquistando una fetta sempre più ampia del mercato grazie a una serie di vantaggi rispetto agli in-ear tradizionali: comfort durante l’uso prolungato, nessuna pressione sul condotto uditivo, possibilità di sentire l’ambiente circostante in modo naturale e design adatto sia allo sport che all’uso quotidiano.

Presentazione possibile insieme allo Xiaomi 17 Max

Il teaser è stato diffuso attraverso canali legati al prossimo smartphone di punta Xiaomi 17 Max, il che fa pensare a una presentazione congiunta. Xiaomi è solita presentare i propri accessori audio in abbinamento ai nuovi flagship, puntando su un ecosistema integrato.

Va sottolineato che per il momento non sono stati rivelati né nome commerciale né specifiche tecniche: rimangono ignoti il supporto al cancellazione attiva del rumore, le specifiche Bluetooth, l’autonomia della batteria e la fascia di prezzo. Ulteriori dettagli sono attesi nelle prossime settimane. Restate sintonizzati.

Il Google Pixel 11 si preannuncia come uno degli smartphone Android più attesi del 2026. Con un lancio previsto intorno ad agosto, il nuovo flagship di Mountain View punta a fare un salto generazionale in termini di display, potenza di calcolo e funzionalità AI, riposizionandosi come diretto concorrente di iPhone 17 e Galaxy S26.

Display OLED M16: luminosità e colori di nuova generazione

Una delle novità più attese riguarda il pannello display. Il Pixel 11 monterebbe un pannello M16 OLED di Samsung, l’ultima generazione di materiali che garantisce luminosità più elevata rispetto agli M14 attualmente in uso sui modelli concorrenti. Il risultato pratico? Una migliore leggibilità all’aperto e una resa cromatica ancora più fedele, con un’esperienza visiva complessivamente superiore.

Tensor G6 a 2nm: potenza e sicurezza al top

Sul fronte prestazioni, il chip atteso è il Tensor G6, prodotto con processo a 2 nanometri e ottimizzato per l’elaborazione AI in locale. A fianco del Tensor G6 troverebbe posto il chip di sicurezza Titan M3, che offre protezione a livello hardware. Una novità interessante riguarda il modem: Google sembrerebbe intenzionata ad abbandonare le soluzioni Exynos in favore del modem MediaTek M90, con benefici attesi in termini di stabilità della connessione e consumi.

Torna il Pixel Glow: notifiche a colori sul retro

Tra le funzionalità più originali c’è il ritorno del Pixel Glow, il sistema di notifiche luminose integrate nel pannello posteriore. Stando ai leak, il nuovo Glow potrebbe supportare fino a 8 colori diversi (inclusi rosso, verde e blu), ognuno associabile a un tipo di notifica. Con l’integrazione di Gemini AI, si ipotizza anche una gestione intelligente delle notifiche stesse.

Fotocamera rinnovata con il sensore “chemosh” da 50MP

Sul versante fotografico, il Pixel 11 e il Pixel 11 Pro Fold potrebbero ricevere un nuovo sensore principale da 50MP, nome in codice “chemosh”. I modelli Pixel 11 Pro e Pro XL avrebbero invece aggiornamenti sia sul sensore principale che sul teleobiettivo. I dettagli completi sulle specifiche ottiche non sono ancora stati confermati, ma le premesse sono più che promettenti. L’attesa per l’annuncio ufficiale di Google cresce di giorno in giorno.

Google ha svelato una delle novità più originali in arrivo su Android 17: si chiama “Create My Widget” ed è una funzione basata sull’intelligenza artificiale che permette agli utenti di creare widget completamente personalizzati per la schermata Home, descrivendoli semplicemente a parole. L’annuncio è avvenuto durante The Android Show: I/O Edition, l’evento dedicato alle novità del sistema operativo Android.

Come funziona: basta scrivere cosa vuoi

Il funzionamento è estremamente intuitivo. L’utente descrive in linguaggio naturale il tipo di widget che desidera, e Gemini AI genera automaticamente un widget funzionale da aggiungere alla schermata. Google ha mostrato alcuni esempi pratici: si può chiedere di visualizzare “tre ricette proteiche da preparare in anticipo ogni settimana” oppure creare un widget meteo che metta in evidenza “vento e precipitazioni” per chi si sposta in bicicletta.

Integrazione con le app Google e il web

Create My Widget non si limita a mostrare informazioni statiche: grazie all’integrazione con le app Google e con i contenuti del web, è possibile generare widget dinamici. Chi sta pianificando un viaggio, ad esempio, potrebbe creare un pannello che raccoglie in un unico posto voli, hotel e prenotazioni ristorante. Un vero e proprio dashboard personale, aggiornato in tempo reale e costruito sulle esigenze di ciascun utente.

Prima disponibilità su Pixel e Galaxy

La funzione arriverà in prima battuta su Pixel e Samsung Galaxy a partire dalla prossima estate, per poi espandersi ad altri dispositivi Android. Si tratta di un segnale chiaro della direzione che Google vuole imprimere ad Android: un sistema operativo in cui l’AI non è uno strumento separato, ma parte integrante dell’esperienza quotidiana, in grado di adattarsi alle preferenze di ogni singolo utente. Il concetto stesso di “widget preconfezionato” potrebbe così diventare un ricordo del passato.

I rumor sul Galaxy Z Fold 8 Wide continuano ad arricchirsi di dettagli, e le ultime indiscrezioni riguardano in particolare il comparto fotografico. Il nuovo modello pieghevole di Samsung, pensato come alternativa più compatta e orientata alla versatilità rispetto al classico Z Fold 8, si differenzierà dal fratello maggiore anche nella configurazione delle fotocamere, con scelte che sorprendono.

Addio al teleobiettivo: una scelta controversa

La notizia che farà discutere è l’assenza del teleobiettivo da 10MP con zoom ottico 3x presente sul Galaxy Z Fold 7. Il Fold 8 Wide rinuncerebbe completamente alle capacità di zoom ottico, una scelta che potrebbe deludere chi utilizza il proprio smartphone anche per fotografia a distanza. Anche la fotocamera principale cambierebbe: si passerebbe dal sensore da 200MP con formato 1/1,3 pollici del Fold 7 a uno da 50MP, con ripercussioni sulla risoluzione disponibile per il crop digitale.

Anche l’apertura del diaframma del sensore principale è prevista in lieve calo: da f/1.7 a f/1.8. Un cambiamento minimo, ma che potrebbe avere un impatto in condizioni di scarsa illuminazione.

Il punto di forza: ultra-grandangolare da 50MP

A compensare l’assenza del tele ci pensa la fotocamera ultra-grandangolare, che subirebbe un aggiornamento notevole: si passerebbe dai 12MP con f/2.2 del Fold 7 a un sensore da 50MP con apertura f/1.9. Questo significa foto grandangolari nettamente più dettagliate, con migliore resa in ambienti chiusi e paesaggi. Samsung sembrerebbe puntare su un modello ottimizzato per l’uso quotidiano, dove il grandangolo è la focale più utilizzata, piuttosto che su un device fotografico tuttofare.

Un pieghevole pensato per sfidare l’iPhone Fold

Il Galaxy Z Fold 8 Wide è visto come una risposta all’atteso pieghevole di Apple, che dovrebbe avere dimensioni simili. Samsung sta quindi cercando di posizionare un foldable più maneggevole e con un design esterno più fruibile, capace di attrarre chi vuole il form factor pieghevole senza rinunciare alla compattezza. La presentazione ufficiale è attesa per il Galaxy Unpacked di luglio 2026.

Samsung starebbe pianificando il prossimo grande evento Galaxy Unpacked per il 22 luglio 2026 a Londra. Stando alle indiscrezioni provenienti dai media coreani, la presentazione della seconda metà dell’anno si terrà nella capitale britannica e potrebbe rivelarsi la più ambiziosa di sempre per la casa di Seoul, con una lineup che punta a stravolgere il mercato degli smartphone pieghevoli e dei wearable intelligenti.

Tre pieghevoli invece di due

Tradizionalmente, l’evento estivo di Samsung vede protagonisti due modelli: il Galaxy Z Fold e il Galaxy Z Flip. Quest’anno, però, i leak suggeriscono una lineup ampliata a tre dispositivi pieghevoli:

• Galaxy Z Flip 8
• Galaxy Z Fold 8
• Galaxy Z Fold 8 Wide – la vera novità

Il Galaxy Z Fold 8 Wide è il modello che sta attirando maggiore attenzione. Rispetto al classico Fold, si caratterizzerebbe per un formato più largo orizzontalmente e più compatto in altezza, avvicinandosi alle proporzioni di un tablet quando aperto. Chiuso, invece, il display esterno sarebbe più comodo da usare rispetto alle generazioni precedenti. Un design pensato per chi vuole massimizzare il multitasking e la visione video.

Galaxy Glasses con Android XR e Gemini AI

L’altro grande protagonista atteso all’Unpacked di luglio sarebbero i Galaxy Glasses, gli occhiali intelligenti sviluppati in collaborazione con Google e basati sulla piattaforma Android XR. Il prodotto integrerebbe le funzionalità AI di Gemini per offrire un assistente sempre a portata di sguardo.

A differenza dei classici AR glasses, i Galaxy Glasses potrebbero non disporre di un display integrato. Il focus sarebbe sull’assistenza AI contestuale: microfono, speaker e fotocamera ad alte prestazioni permetterebbero al dispositivo di analizzare l’ambiente circostante in tempo reale e rispondere alle esigenze dell’utente. Per il design esterno, Samsung starebbe collaborando con il brand di eyewear Gentle Monster, già noto per le sue forme originali e raffinate.

Un evento da non perdere

Se le indiscrezioni venissero confermate, il Galaxy Unpacked di Londra sarebbe uno degli eventi tech più importanti dell’estate 2026, capace di ridefinire sia il segmento foldable che quello dei wearable AI. Non ci resta che attendere la conferma ufficiale da parte di Samsung.

Numerosi utenti dello smartphone AQUOS sense10 di Sharp stanno segnalando un fastidioso problema: il dispositivo si disconnette dal Wi-Fi senza alcun motivo apparente e passa automaticamente alla rete dati mobile, con conseguente consumo anomalo di traffico. Le segnalazioni si stanno moltiplicando sui forum italiani e giapponesi, tanto da far ipotizzare un bug di sistema legato ad Android 16.

La spia “Bassa qualità” che innesca la disconnessione

Il problema sembra seguire uno schema preciso: il telefono visualizza l’avviso “Bassa qualità” accanto alla connessione Wi-Fi a 2,4 GHz, dopodiché il sistema passa autonomamente alla rete 5G o 4G. Un utente ha riferito di aver consumato oltre 30 GB di dati mobili su Instagram senza accorgersene, convinto di essere connesso al Wi-Fi di casa.

Particolarmente significativo è il fatto che lo stesso router funzioni senza problemi con altri smartphone e PC: solo l’AQUOS sense10 mostra instabilità. Anche chi proveniva dall’AQUOS sense8 non aveva mai riscontrato questo comportamento con il modello precedente.

Il sospetto: Android 16 troppo aggressivo nel giudicare la qualità del Wi-Fi

Alcuni utenti e analisti ipotizzano che la causa non sia l’hardware dell’AQUOS sense10 in sé, ma piuttosto il sistema di valutazione automatica della qualità Wi-Fi introdotto con Android 16. Stando a questa teoria, l’algoritmo sarebbe troppo severo nel classificare le reti come “bassa qualità”, provocando il passaggio forzato ai dati mobili anche quando la connessione Wi-Fi sarebbe del tutto accettabile. Segnalazioni simili sono arrivate anche da utenti di AQUOS R10, suggerendo che il problema potrebbe riguardare altri dispositivi con lo stesso aggiornamento.

Come risolvere (in attesa di una patch ufficiale)

Nel frattempo, la community ha condiviso alcune possibili soluzioni temporanee da impostare nelle opzioni sviluppatore:

• Disattivare “Wi-Fi scan throttling”
• Disattivare “Usa la regolazione automatica della connessione”
• Disabilitare “Connessione dati mobili sempre attiva”

Non si tratta di soluzioni definitive, ma diversi utenti hanno riportato miglioramenti significativi dopo queste modifiche. Sharp e Google non hanno ancora rilasciato dichiarazioni ufficiali sul problema.

Sony ha annunciato il suo nuovo ammiraglia Xperia 1 VIII, e i dati ufficiali registrati nel database europeo EPREL (European Product Registry for Energy Labelling) ci offrono un confronto dettagliato con il predecessore Xperia 1 VII. I numeri raccontano un’evoluzione significativa su più fronti: efficienza energetica, autonomia, resistenza e facilità di riparazione.

Classe energetica A: il salto di qualità più evidente

Il cambiamento più visibile riguarda la classificazione energetica europea: l’Xperia 1 VIII ottiene la classe A, il livello massimo, mentre l’Xperia 1 VII si fermava alla classe B. Un risultato che dimostra come Sony abbia lavorato in profondità sulla gestione dell’energia del dispositivo, ottimizzando non solo il chipset ma l’intero ecosistema software e hardware.

Stessa batteria, ma 7 ore e mezza in più di autonomia

Sorprendente il dato sull’autonomia: entrambi i modelli montano una batteria da 4.850 mAh, ma l’Xperia 1 VIII riesce a estrarne molto di più. La durata per ciclo d’uso passa da 43 ore e 30 minuti (Xperia 1 VII) a 51 ore e 7 minuti (Xperia 1 VIII), con un miglioramento di circa 7 ore e mezza. La durata del ciclo di vita della batteria rimane invariata a 1.400 cicli di ricarica per entrambi.

Più resistente alle cadute

Anche la robustezza fa un balzo in avanti: nel test di caduta libera ripetuta, l’Xperia 1 VIII supera le 270 cadute senza guasti, contro le 181 dell’Xperia 1 VII. La resistenza all’acqua e alla polvere IP68 e la durezza del vetro (grado Mohs 6) rimangono invariate. Le specifiche legate alla riparabilità (indice 1,78) e al supporto software (5 anni di aggiornamenti dopo la fine della commercializzazione) sono invece stabili rispetto al modello precedente.

Un upgrade convincente sotto ogni aspetto

I dati EPREL confermano che Xperia 1 VIII non è un semplice aggiornamento cosmetico: Sony ha lavorato in modo serio sull’efficienza complessiva, portando risultati tangibili che si tradurranno in una maggiore autonomia quotidiana e in un device più affidabile nel lungo termine. Un passo avanti che renderà la scelta ancora più interessante per chi valutava già la serie Xperia 1.

La prossima serie Oppo Find X10 potrebbe essere la più articolata di sempre. Secondo il noto leaker Digital Chat Station, il produttore cinese starebbe testando quattro varianti diverse del flagship, con diagonali dello schermo che vanno dai 6,32 ai 6,89 pollici. Una lineup pensata per coprire ogni fascia di utenti, dal compatto al max-size.

Quattro display, quattro esperienze diverse

Stando alle ultime indiscrezioni, i quattro modelli confermati in fase di test sarebbero:

• 6,32 pollici – display 1.5K LTPS (modello compatto)
• 6,59 pollici – display 1.5K LTPO
• 6,78 pollici – display 1.5K LTPO
• 6,89 pollici – display 2K LTPO (modello top di gamma)

Rispetto alla generazione precedente (Find X9), la serie Find X10 sembra voler mantenere taglie simili ma con una segmentazione più precisa. Il modello da 6,32 pollici potrebbe rappresentare una versione “Pro compatta” o una nuova variante della lineup, e il suo posizionamento nel catalogo è ancora tutto da definire. Il modello più grande, quello da 6,89 pollici, potrebbe corrispondere alla variante Ultra o Pro Max.

Tecnologia LIPO e bordi ultra-sottili per tutta la gamma

Un elemento comune a tutti e quattro i modelli sarebbe l’adozione della tecnologia LIPO, che permette cornici ultra-sottili con un bilanciamento laterale migliorato. Insieme a questo, i device adotterebbero tutti angoli a grande raggio di curvatura, per un’estetica più morbida e moderna. Si parla anche di supporto al gamut BT.2020, la specifica che garantisce una riproduzione cromatica di livello professionale.

Quando arriverà?

Oppo non ha ancora comunicato una data ufficiale per la presentazione della serie Find X10. Considerando i tempi della serie Find X9, il lancio potrebbe avvenire tra la fine del 2026 e l’inizio del 2027. Nelle prossime settimane probabilmente emergeranno ulteriori dettagli su chipset, fotocamera e specifiche complete.

Scoperta una nuova falla di sicurezza nel kernel Linux, chiamata Fragnesia (CVE-2026-46300), che consente a un utente locale non privilegiato di ottenere i privilegi di amministratore (root) su una distribuzione GNU/Linux Che cos’è Fragnesia...

🔗 Leggi il post completo

Il progetto KDE, uno dei pilastri storici del software libero, ha annunciato un passo di grande importanza per l’intera comunità: il Sovereign Tech Fund, spesso abbreviato in STF, investirà 1.285.200 euro nel progetto tra...

🔗 Leggi il post completo

E se la soluzione a tutti i problemi di sicurezza che stanno emergendo in queste settimane in Linux fosse un Killswitch?
L'autore di AUTOSEL ha proposto di adottare questa mossa radicale nel Kernel per permettere di disabilitare le funzioni vulnerabili.
Ma non è tutto oro quello che luccica.

🔗 Leggi il post completo

Analisi della vulnerabilità Fragnesia: come un bug nel sottosistema ESP-in-TCP permette la scrittura arbitraria nella page cache di Linux per ottenere i privilegi di root.
L'articolo Fragnesia: la nuova vulnerabilità Linux che colpisce la Page Cache proviene da Marco's Box.

🔗 Leggi il post completo

Quando una piattaforma DevSecOps da miliardi di dollari decide di riscrivere la propria identità attorno agli agenti AI, non sta semplicemente annunciando una nuova roadmap di prodotto. Sta dichiarando che il modello stesso di sviluppo software che abbiamo conosciuto negli ultimi vent’anni è destinato a diventare obsoleto.

È questo il messaggio reale dietro GitLab Act 2, il lungo manifesto pubblicato da GitLab per spiegare la trasformazione interna dell’azienda nell’era dell’AI agentica. Un documento che, più che un post corporate, assomiglia a una dottrina industriale: il software costerà sempre meno produrlo, gli sviluppatori diventeranno supervisori di sistemi autonomi e le organizzazioni dovranno ripensare completamente struttura, processi e ruoli.

Il problema è che, dietro la retorica della “nuova era”, molti sviluppatori vedono qualcosa di molto diverso: una drastica razionalizzazione aziendale mascherata da inevitabile rivoluzione tecnologica.

La tesi di GitLab: il software sarà scritto dalle macchine

Nel manifesto, GitLab sostiene che l’AI generativa stia comprimendo il costo marginale della produzione software in modo paragonabile a quanto avvenuto nell’industria manifatturiera con l’automazione. La conseguenza, secondo l’azienda, non sarà una riduzione della domanda di software ma l’opposto: un’esplosione.

Se creare applicazioni diventa più economico, ogni azienda produrrà più software, più automazione, più integrazioni e più servizi interni. In questo scenario, il valore umano non sarà più nella scrittura manuale del codice ma nella definizione degli obiettivi, nella governance, nella sicurezza e nella supervisione degli agenti AI.

È una narrativa ormai dominante nella Silicon Valley: gli sviluppatori non spariranno, ma evolveranno in orchestratori di sistemi autonomi.

GitLab vuole posizionarsi esattamente al centro di questa transizione con la propria piattaforma “Duo Agent Platform”, immaginata come un layer operativo in cui agenti AI collaborano lungo l’intero ciclo DevSecOps: pianificazione, sviluppo, code review, security scanning, remediation, test e deployment.

Non più copiloti. Non più semplici assistenti. Ma entità autonome capaci di eseguire task complessi all’interno delle pipeline.

La ristrutturazione interna è il vero cuore del manifesto

La parte più interessante del documento non è però tecnologica. È organizzativa.

GitLab annuncia infatti una profonda trasformazione della propria struttura interna. L’azienda parla apertamente di riduzione dei livelli manageriali, team più piccoli e autonomi, maggiore automazione operativa e integrazione massiccia dell’AI nei processi decisionali.

I gruppi R&D verranno suddivisi in circa 60 unità snelle, progettate per muoversi più rapidamente e lavorare in parallelo insieme agli agenti AI. Nel manifesto si percepisce chiaramente un’influenza delle metodologie “founder mode” e delle moderne filosofie ultra-efficientiste adottate da molte aziende AI-first.

Tradotto dal linguaggio corporate: meno coordinamento umano, meno middle management e più automazione decisionale.

Ed è qui che la community ha iniziato a reagire in modo estremamente critico.

La critica principale: “state inseguendo l’hype”

Molti sviluppatori hanno interpretato Act 2 come il segnale definitivo che GitLab stia inseguendo il trend AI sacrificando progressivamente gli elementi che l’avevano resa popolare nella community engineering.

Nel forum ufficiale e su diverse discussioni tecniche, il malcontento è emerso rapidamente. Alcuni utenti accusano GitLab di aver trasformato la piattaforma in un contenitore di feature AI ancora immature mentre problemi storici di UX, performance e stabilità rimangono irrisolti.

Il timore più diffuso è che l’azienda stia vendendo una visione futuristica molto più avanzata della realtà tecnica attuale.

Ed effettivamente esiste un forte scollamento tra la narrativa dell’AI agentica e lo stato reale degli LLM moderni.

Per quanto impressionanti, gli agenti AI soffrono ancora problemi enormi in contesti enterprise:

• perdita di contesto su codebase estese;
• hallucinations in scenari complessi;
• incapacità di ragionamento affidabile multi-step;
• difficoltà nel comprendere architetture legacy;
• fragilità nelle decisioni di sicurezza;
• dipendenza da prompt engineering estremamente fragile.

Nel mondo DevSecOps questi limiti non sono marginali. Sono potenzialmente catastrofici.

Automatizzare una pipeline CI/CD è relativamente semplice. Delegare ad agenti AI remediation di vulnerabilità, code review o decisioni infrastrutturali in ambienti enterprise è un’altra storia.

Soprattutto quando si parla di sicurezza.

Il nodo cybersecurity: chi valida l’agente?

Dal punto di vista della cybersecurity, il manifesto di GitLab apre questioni enormi che nel documento vengono affrontate solo superficialmente.

Se gli agenti AI diventano parte attiva della supply chain software, diventano automaticamente anche una nuova superficie d’attacco.

Un agente che modifica codice, approva merge request o interagisce con pipeline CI/CD introduce rischi completamente nuovi:

• prompt injection nei workflow DevOps;
• poisoning dei contesti RAG;
• manipolazione degli agenti tramite issue o commenti malevoli;
• escalation di privilegi attraverso tool integration;
• generazione di codice vulnerabile apparentemente corretto;
• supply chain compromise mediata da AI.

La community security sta già osservando casi concreti di agenti AI manipolabili tramite input indiretti, specialmente quando connessi a repository, ticketing system o documentazione interna.

In pratica, il problema non è più soltanto “il codice è vulnerabile?”, ma anche:

“l’agente che ha preso la decisione era affidabile?”

È una differenza enorme.

GitLab sembra convinta che governance e supervisione umana saranno sufficienti a mitigare questi rischi. Ma molti esperti ritengono che l’industria stia sottovalutando drasticamente la complessità della sicurezza negli ecosistemi agentici.

Il sottotesto economico: fare di più con meno persone

C’è poi un altro elemento che ha generato parecchio nervosismo: il sospetto che “Act 2” sia soprattutto un piano di efficientamento.

Nel manifesto, GitLab evita accuratamente toni allarmistici sui posti di lavoro, ma il messaggio implicito è difficile da ignorare. Se gli agenti AI aumentano drasticamente la produttività, le aziende avranno bisogno di meno persone per svolgere gli stessi task.

Molti hanno letto il documento come la formalizzazione di una tendenza già evidente nel settore tech: usare l’AI come leva per comprimere organici, ridurre management intermedio e aumentare output per dipendente.

Ed è qui che la narrativa “visionaria” inizia a somigliare a qualcosa di molto più concreto: una ridefinizione radicale del rapporto tra capitale umano e automazione nel software engineering.

Un manifesto che racconta il futuro del settore

Al di là dell’hype e delle critiche, GitLab Act 2 resta un documento importante perché fotografa perfettamente il momento storico dell’industria software.

Per la prima volta una grande piattaforma DevSecOps non presenta l’AI come una feature aggiuntiva, ma come il fondamento operativo attorno a cui ridisegnare un’intera azienda.

La vera domanda non è se GitLab riuscirà o meno nella trasformazione.

La domanda è quante altre aziende seguiranno lo stesso modello nei prossimi 24 mesi.

Perché se Act 2 dovesse diventare il template organizzativo dell’era agentica, il cambiamento non riguarderà soltanto il modo in cui scriviamo codice.

Riguarderà il modo in cui verranno costruite le aziende tecnologiche stesse.

KDE ha annunciato un'importante partnership con il Sovereign Tech Fund (STF), un'iniziativa finanziata dal governo tedesco per sostenere le infrastrutture digitali aperte. Questo investimento segna un punto di svolta per il celebre ecosistema desktop, garantendo risorse per compiti cruciali che spesso rimangono in secondo piano nel volontariato puro.
L'articolo Il Sovereign Tech Fund investe oltre...

🔗 Leggi il post completo

Il 12 maggio 2026 Foxconn ha confermato un cyberattacco ai danni delle sue fabbriche nordamericane, rivendicato dal gruppo ransomware Nitrogen. Gli aggressori affermano di aver sottratto 8 TB di dati — oltre 11 milioni di file — contenenti documentazione riservata, schemi tecnici e istruzioni di assemblaggio relative a progetti di Apple, Intel, Google, Nvidia e Dell. L’attacco ha bloccato la produzione per giorni in uno dei nodi più critici della supply chain tecnologica globale.

La timeline dell’attacco

Secondo le ricostruzioni, il 1° maggio 2026 i lavoratori del turno di notte dello stabilimento Foxconn di Mount Pleasant, Wisconsin, hanno interrotto la produzione a causa di un’interruzione di rete. Al mattino, i lavoratori del primo turno sono arrivati senza Wi-Fi e sono stati rimandati a casa entro le 11. La produzione è rimasta ferma fino al 4 maggio. Undici giorni dopo, il 11 maggio, il gruppo Nitrogen ha aggiunto Foxconn al proprio data leak site sul dark web, rivendicando il furto di 8 TB di dati e pubblicando campioni come prova.

Foxconn ha confermato l’incidente con una dichiarazione sobria: “Alcune fabbriche di Foxconn in Nord America hanno subito un cyberattacco. Il team di cybersecurity ha immediatamente attivato il meccanismo di risposta e implementato misure operative multiple per garantire la continuità di produzione e consegna. Le fabbriche interessate stanno riprendendo la normale produzione.” L’azienda si è rifiutata di confermare quali dati clienti fossero stati effettivamente esfiltrati.

Chi è Nitrogen: genealogia di un gruppo ransomware

Nitrogen è attivo dal 2023 ed è considerato uno dei numerosi discendenti del codice trapelato del builder Conti 2. Il gruppo è operativamente collegato a threat actor dell’Europa dell’Est e alcuni suoi operatori sarebbero associati al cartello BlackHat/ALPHV. Una caratteristica critica emersa a febbraio 2026 rende il gruppo particolarmente pericoloso per le sue stesse vittime: un bug di programmazione nel modulo di cifratura per VMware ESXi rende il decryptor incapace di recuperare i file cifrati. Secondo i ricercatori di Coveware, pagare il riscatto — in questo specifico scenario — è inutile, poiché nemmeno gli stessi operatori di Nitrogen riescono a decifrare i file. Foxconn avrà quasi certamente verificato questa criticità prima di prendere qualsiasi decisione sui negoziati.

Il bottino: schemi tecnici di Apple, Nvidia, Intel, Google e Dell

I campioni pubblicati da Nitrogen sul data leak site comprendono, secondo le ricostruzioni di più fonti, istruzioni di assemblaggio, diagrammi di data center e schemi hardware relativi a progetti di Apple, Intel, Google, Nvidia e Dell. La natura della documentazione è coerente con l’operatività dello stabilimento di Mount Pleasant, che Foxconn gestisce come Fii USA (Foxconn Industrial Internet) e che produce principalmente server, workstation e componenti per data center — non dispositivi consumer Apple, il che spiega perché Apple abbia dichiarato di non essere direttamente a rischio per quanto riguarda i propri prodotti al consumo.

La vera preoccupazione non è nella divulgazione di schemi per smartphone già in commercio, ma nella potenziale esposizione di roadmap future, specifiche ingegneristiche riservate di infrastrutture cloud e configurazioni di data center enterprise. Per aziende come Nvidia, i cui chip AI sono al centro di una corsa tecnologica globale con implicazioni geopolitiche, la divulgazione di topologie di sistemi e specifiche tecniche costituisce un rischio di intelligence industriale non trascurabile.

Foxconn nel mirino: una vittima seriale

Non si tratta del primo incidente ransomware per il colosso taiwanese. Nel 2022 un gruppo criminale aveva colpito una filiale messicana di Foxconn. Nel 2024 LockBit aveva attaccato Foxsemicon Integrated Technology, società del gruppo nel settore equipment per semiconduttori. La recidività di questi attacchi suggerisce che la superficie di attacco di Foxconn — distribuita tra decine di stabilimenti, migliaia di sistemi IT e una rete supply chain planetaria — sia strutturalmente difficile da proteggere nella sua totalità.

Implicazioni per la supply chain tecnologica

L’attacco a Foxconn rappresenta un caso emblematico di come le grandi aziende di contract manufacturing costituiscano un vettore di rischio sistemico per l’intera industria tecnologica. Un singolo incidente a un fornitore terzo può esporre simultaneamente la proprietà intellettuale di decine di brand globali — anche quando questi brand mantengono standard di sicurezza interni elevatissimi. La documentazione tecnica che fluisce verso i produttori include spesso specifiche pre-commerciali, che diventano bersagli appetibili per attori mossi da interessi sia economici (concorrenza sleale, contraffazione) che geopolitici (intelligence industriale statale).

Vale la pena notare che Nitrogen stessa ha un track record di affidabilità tecnica discutibile: la presenza del bug nel decryptor ESXi lascia aperta la domanda su quanto effettivamente il gruppo sia in grado di “consegnare” quanto promesso in sede di negoziazione. Per Foxconn, questo potrebbe significare che, nel caso in cui parte dei sistemi produttivi fosse stata cifrata con la variante ESXi, i dati potrebbero essere irrecuperabili indipendentemente da qualsiasi trattativa.

Due righe per i difensori: lezioni dall’incidente Foxconn

• Segmentazione di rete per gli ambienti OT/IT: negli stabilimenti manifatturieri, la convergenza tra reti IT e sistemi operativi (OT/ICS) amplifica l’impatto di un’intrusione. Una corretta segmentazione può contenere il blast radius e prevenire interruzioni produttive.
• Hardening degli hypervisor VMware ESXi: Nitrogen e molti altri gruppi ransomware prendono specificamente di mira ESXi. L’applicazione tempestiva delle patch, la disabilitazione di servizi non necessari (SLP, OpenSLP) e il monitoraggio delle API di hypervisor sono controlli prioritari.
• Protezione della documentazione tecnica con DRM o controlli di accesso granulari: schemi, BOM e specifiche ingegneristiche riservate dovrebbero essere soggetti a policy di accesso basate sul principio del minimo privilegio e tracciabilità degli accessi.
• Verifica dei fornitori critici: le aziende che condividono IP con contract manufacturer dovrebbero condurre audit periodici della postura di sicurezza dei propri fornitori e includere clausole di notifica di incidenti nei contratti.
• Valutare la recuperabilità prima del pagamento: in caso di attacco Nitrogen su ambienti ESXi, ricercatori indipendenti hanno confermato che il pagamento non garantisce il recupero. Prioritizzare i backup offline e testare regolarmente i piani di disaster recovery.

Fonti: The Register (12 maggio 2026); CyberNews; The CyberSec Guru

Fedora Hummingbird si presenta come una novità significativa nel panorama delle distribuzioni GNU/Linux, introducendo un modello di aggiornamento continuo e un’architettura nativamente orientata ai container. Questa versione, progettata per sviluppatori open source e ambienti...

🔗 Leggi il post completo

Google è pronta a lanciare una nuova categoria di laptop che potrebbe ridefinire il concetto stesso di personal computer. Il dispositivo, chiamato Googlebook, è stato presentato come un PC di nuova generazione costruito attorno all’intelligenza artificiale di Gemini, con un sistema operativo basato su Android e un approccio completamente diverso rispetto ai tradizionali Chromebook.

Gemini al centro, non il sistema operativo

La filosofia alla base del Googlebook è radicale: invece di essere un computer che esegue un OS tradizionale, è un dispositivo pensato per far lavorare l’utente insieme all’intelligenza artificiale. Google lo descrive come una macchina in cui Gemini è il nucleo, integrato profondamente nel flusso di lavoro quotidiano, capace di assistere attivamente invece di attendere comandi espliciti. Chrome, Google Play e le app Android sono tutti presenti, ma l’AI è il filo conduttore.

Un nuovo OS basato su Android, non ChromeOS

Secondo le informazioni disponibili, il Googlebook non girerà su ChromeOS ma su un sistema operativo di nuova concezione basato su Android, ottimizzato per la forma laptop. Molti collegano questo progetto all'”Aluminium OS“, un nuovo sistema Google di cui sono trapelate immagini nelle ultime settimane, che mostra un’interfaccia desktop basata su Android con gestione delle finestre, barra delle applicazioni e supporto al mouse e tastiera.

Una sfida ai laptop tradizionali e agli iPad Pro

Il Googlebook si posiziona come alternativa diretta ai laptop Windows e Mac nella fascia produttività, oltre che come risposta alla crescente popolarità degli iPad Pro con Magic Keyboard. Google punta su un ecosistema unificato tra smartphone Android e laptop, con continuità delle app e dei dati. Non sono ancora disponibili date di uscita o prezzi ufficiali.

Un’enorme quantità di materiale inedito sul misterioso Aluminium OS di Google è apparsa in rete nelle ultime ore. Il leak, condiviso dal leaker “Mystic Leaks” su Telegram, include decine di screenshot e un video di circa 16 minuti che mostra il nuovo sistema operativo in funzione su un dispositivo reale, rivelando per la prima volta l’interfaccia completa di quello che sembra essere il successore di ChromeOS.

Un Android pensato per i laptop

Dalle immagini emerge chiaramente che Aluminium OS è un sistema operativo basato su Android, profondamente riadattato per l’utilizzo su laptop con schermo, tastiera e trackpad. L’interfaccia mostra una taskbar in stile desktop, la gestione delle finestre ridimensionabili, una barra delle applicazioni persistente e supporto completo al cursore del mouse. L’impressione generale è quella di un sistema che unisce la familiarità dell’ecosistema Android con la produttività di un laptop tradizionale.

Gemini integrato ovunque

Come già anticipato da Google per il Googlebook, anche in Aluminium OS si vede chiaramente la presenza di Gemini come assistente centrale. Il modello AI è accessibile da qualsiasi schermata e sembra integrarsi con le app in modo contestuale, offrendo suggerimenti e azioni in base all’attività corrente dell’utente.

Collegato al Googlebook?

Molti analisti ritengono che Aluminium OS sia esattamente il sistema operativo che Google utilizzerà per il nuovo Googlebook, il laptop di nuova generazione annunciato recentemente. Il leak giunge in un momento di grande fermento intorno all’ecosistema Google, con il Google I/O 2026 che ha già portato numerose novità importanti. Ulteriori dettagli ufficiali sono attesi nelle prossime settimane.

Google ha presentato al Google I/O 2026 la nuova versione di Quick Share, che ora permette di condividere file facilmente tra dispositivi Android e iPhone. Un’ottima notizia per molti, ma che ha subito scatenato la protesta di numerosi utenti Pixel: nella lista dei dispositivi compatibili mancano il Pixel 8 e il Pixel 8 Pro, pur essendo incluso il Pixel 8a.

Pixel 8a sì, Pixel 8 e 8 Pro no: una distinzione incomprensibile

La nuova funzione Quick Share permette di condividere file via QR code o cloud direttamente con utenti iPhone, eliminando le barriere tra i due ecosistemi. Tuttavia, la lista di compatibilità pubblicata da Google include il Pixel 8a ma esclude esplicitamente il Pixel 8 e il Pixel 8 Pro. Questa distinzione ha lasciato perplessi molti utenti, considerando che tutti e tre i modelli montano lo stesso chip Google Tensor G3 e che il Pixel 8 e 8 Pro sono in linea generale considerati superiori all’8a.

La reazione della community

Su Reddit e nei forum di settore le reazioni non si sono fatte attendere. Molti utenti hanno espresso frustrazione per quella che percepiscono come una scelta arbitraria, chiedendo spiegazioni a Google. Alcuni ipotizzano che la compatibilità possa essere estesa con un aggiornamento futuro, mentre altri temono che si tratti di una decisione definitiva legata a ragioni commerciali piuttosto che tecniche. Oltre al Pixel 8a, la nuova funzione è supportata da dispositivi Samsung Galaxy S24, OnePlus e OPPO di recente generazione.

Google non ha ancora fornito spiegazioni ufficiali

Al momento Google non ha rilasciato dichiarazioni ufficiali per spiegare l’esclusione del Pixel 8 e 8 Pro dalla nuova funzionalità Quick Share. La community rimane in attesa di chiarimenti, sperando che si tratti di un’esclusione temporanea destinata a essere corretta. Androidiani.net seguirà gli sviluppi della vicenda.

Si parla di:
Toggle

Per settimane il nome “Mythos” è stato costruito come un oggetto quasi mitologico. Anthropic lo ha presentato come un modello AI capace di trovare vulnerabilità zero-day a un livello tale da risultare “troppo pericoloso” per una release pubblica. Una narrativa perfetta per il ciclo mediatico dell’AI security nel 2026: modello segreto, capacità offensive avanzate, accesso ristretto, migliaia di vulnerabilità individuate. Il genere di storytelling che nel mondo cyber si propaga in poche ore tra LinkedIn, Twitter/X, keynote e blog enterprise.

Poi però Mythos è stato testato contro uno dei progetti open source più scrutinati del pianeta: curl. E lì il racconto ha iniziato a incrinarsi.

Un software scritto come si deve

A raccontarlo è stato direttamente Daniel Stenberg, storico maintainer di curl e figura ormai centrale nel dibattito sulla collisione tra AI e vulnerability research. Nel suo lungo post pubblicato sul blog personale, Stenberg descrive il risultato dell’analisi effettuata con Mythos sul repository di curl: cinque vulnerabilità segnalate come “confirmed security vulnerabilities”. Dopo il triage umano del team sicurezza di curl, il bilancio finale si è ridotto a una sola vulnerabilità reale, classificata a bassa severità, tre falsi positivi e un semplice bug non-security. (daniel.haxx.se)

Ed è qui che il tema diventa interessante, perché il punto non è tanto “Mythos non funziona”. Anzi. Stenberg stesso riconosce che il report contiene analisi tecniche solide e bug descritti bene, con un numero relativamente basso di falsi positivi rispetto alla media degli scanner AI attuali. Il problema è un altro: il gap enorme tra la narrativa costruita attorno al modello e i risultati concreti osservabili sul campo.

La frase più pesante dell’intero post è probabilmente questa:

“the big hype around this model so far was primarily marketing”

Un software largamente usato

Una dichiarazione che arriva non da un opinionista qualsiasi, ma da uno dei maintainer open source più esposti al fenomeno AI-assisted vulnerability hunting. Negli ultimi mesi Stenberg ha documentato pubblicamente l’esplosione di report generati da AI, il collasso qualitativo di molti bug bounty submission e il nuovo scenario che lui stesso definisce “high-quality chaos”.

Il contesto infatti è fondamentale. curl non è un target qualunque. È software vecchio di decenni, onnipresente, analizzato continuamente da ricercatori, aziende, fuzzing infrastructure, static analyzer, LLM e offensive security team. Il progetto ha già attraversato una vera ondata di AI-powered auditing nel 2025 e 2026, con centinaia di issue segnalate e decine di CVE pubblicate.

In altre parole: Mythos non stava entrando in un territorio inesplorato. Stava arrivando su un codice già passato attraverso un livello di scrutiny estremo.

Ed è qui che la promessa implicita di Anthropic sembra perdere consistenza. Se un modello viene presentato quasi come una svolta paradigmatica nella vulnerability discovery offensiva, ci si aspetta almeno un salto qualitativo evidente rispetto agli strumenti precedenti. Non necessariamente centinaia di 0-day critici, ma almeno pattern nuovi, classi di bug differenti, chaining più sofisticati o insight architetturali difficili da intercettare con gli attuali sistemi AI-assisted SAST.

Secondo Stenberg, questo salto non si è visto.

Anzi, il maintainer di curl arriva a sostenere che altri strumenti AI usati in precedenza avevano già prodotto quantità maggiori di bugfix. Mythos forse è “leggermente migliore”, scrive, ma non abbastanza da cambiare realmente il paradigma della code analysis.

Questa distinzione è cruciale perché separa due fenomeni che oggi vengono continuamente confusi nel marketing AI security.

Il primo fenomeno è reale: i moderni LLM stanno diventando estremamente efficaci nell’analisi del codice. Stenberg lo dice chiaramente. Gli strumenti AI contemporanei trovano vulnerabilità meglio dei tradizionali static analyzer. La differenza rispetto a cinque anni fa è concreta e misurabile.

Il secondo fenomeno invece è narrativo: trasformare questo miglioramento incrementale in una retorica quasi apocalittica, dove ogni nuovo modello viene descritto come un cyber-weapon rivoluzionario capace di destabilizzare l’intero ecosistema software.

Ed è proprio questa seconda parte che il caso Mythos sembra mettere in discussione.

L’hype dell’AI ormai incontrollabile

Perché il rischio, nel settore cybersecurity, è che l’hype finisca per sostituire il metodo. La comunicazione attorno a Mythos ha funzionato perfettamente: accesso ristretto, dichiarazioni sulla pericolosità del modello, riferimenti a migliaia di zero-day trovati internamente, programma limitato a poche organizzazioni strategiche. Tutti elementi che costruiscono scarsità, percezione di superiorità tecnologica e senso di urgenza.

Ma quando il modello viene finalmente osservato in un caso reale e pubblico, il risultato appare molto più ordinario: un buon AI-assisted code analyzer che trova un low severity issue in un progetto maturissimo e già massacrato da anni di auditing.

Non è poco. Ma non è nemmeno la rivoluzione promessa.

La parte forse più interessante dell’intera vicenda è che Stenberg non assume una posizione anti-AI. Al contrario. La sua analisi è molto più sofisticata della solita polarizzazione “AI sì / AI no”. Lui riconosce apertamente che gli LLM stanno cambiando il vulnerability research landscape. Il problema, semmai, è che il settore sta sovrastimando la distanza tra i nuovi modelli “frontier” e ciò che gli strumenti AI moderni già fanno oggi.

Ed è una riflessione che nel mondo offensive security merita attenzione.

Perché se Mythos — il modello presentato come troppo pericoloso per essere rilasciato — produce risultati sostanzialmente comparabili agli strumenti già esistenti, allora forse la vera trasformazione non è l’arrivo di un singolo modello “superiore”, ma la democratizzazione progressiva dell’AI-assisted vulnerability discovery.

Una differenza enorme.

Nel primo scenario, il vantaggio resta concentrato nelle mani di pochi laboratori frontier AI. Nel secondo, invece, la capacità offensiva si distribuisce rapidamente: più ricercatori, più scanner, più auditing, più rumore, più CVE, più triage umano necessario.

Ed è esattamente il futuro che Stenberg sembra vedere arrivare: non una singola AI onnipotente, ma un ecosistema saturo di agenti capaci di produrre contemporaneamente valore tecnico reale e quantità industriali di “security slop”.

Un mondo dove il problema non è più trovare vulnerabilità. È distinguere quelle importanti dal resto.

Il 1° maggio 2026, l’infrastruttura web di Canonical, l’azienda dietro la distribuzione GNU/Linux Ubuntu, è stata oggetto di un attacco DDoS (acronimo di Distributed Denial of Service, ovvero attacco distribuito di negazione del servizio)...

🔗 Leggi il post completo

Il gaming mobile sta per ricevere uno degli aggiornamenti più attesi dagli appassionati: con Android 17, Google introdurrà il supporto nativo al remapping dei controller, ovvero la possibilità di personalizzare la mappatura dei tasti direttamente dalle impostazioni di sistema, senza bisogno di app di terze parti.

Cosa cambia per i giocatori Android

Finora, chi voleva personalizzare i tasti di un controller Bluetooth su Android doveva affidarsi a soluzioni proprietarie dei produttori (come quelle di Samsung o Asus ROG) oppure installare applicazioni dedicate al remapping. Con Android 17, questa funzionalità diventa parte integrante del sistema operativo: gli utenti troveranno un’apposita sezione nelle impostazioni dove potranno assegnare liberamente i tasti del controller secondo le proprie preferenze.

Un salto di qualità per tutta la piattaforma

L’integrazione nativa ha vantaggi importanti rispetto alle soluzioni attuali: il remapping funzionerà con qualsiasi gioco compatibile con controller, indipendentemente dal supporto dello sviluppatore, e sarà disponibile su tutti i dispositivi aggiornati ad Android 17. Questo livella il campo di gioco rispetto a piattaforme come iOS o le console, dove queste funzionalità sono da tempo consolidate.

Parte di una strategia più ampia per il gaming

Il remapping dei controller è solo una delle novità gaming annunciate per Android 17. Google sembra intenzionata a investire seriamente nel segmento del gaming mobile, con miglioramenti che toccano sia l’esperienza utente sia le API disponibili agli sviluppatori. Android 17 si preannuncia come la versione più orientata al gioco nella storia della piattaforma.

Il design di Android 17 prende forma e porta con sé una direzione estetica ben precisa: un’interfaccia caratterizzata da effetti blur e trasparenze che permeano l’intera UI. I primi screenshot trapelati in rete mostrano un sistema operativo visivamente rinnovato, con pannelli semitrasparenti e profondità ottiche che danno all’interfaccia un aspetto moderno e coerente.

L’effetto “vetro smerigliato” conquista Android

Le immagini emerse prima dell’Android Show, l’evento Google dedicato alle novità del sistema operativo, mostrano che i pannelli delle notifiche, le quick settings e vari menu di sistema adottano un effetto di sfocatura dello sfondo (blur) unificato. L’effetto ricorda stilisticamente il “frosted glass” già visto su iOS e macOS, anche se Google ha respinto i paragoni diretti con le soluzioni Apple, definendo il proprio approccio come un’evoluzione indipendente del design Material You.

Coerenza visiva su tutti gli elementi dell’interfaccia

Uno degli obiettivi dichiarati da Google sembra essere la coerenza visiva: l’effetto blur non sarà limitato a uno o due elementi, ma attraverserà tutta l’interfaccia, dai widget alle finestre popup, fino alle sovrapposizioni di sistema. Questo dovrebbe rendere l’esperienza visiva di Android 17 più omogenea e raffinata rispetto alle versioni precedenti, dove alcuni elementi risultavano stilisticamente disomogenei.

Quando arriva Android 17?

Android 17 è atteso per la seconda metà del 2026, con i primi dispositivi Pixel come riferimento per il lancio. Nel frattempo, Google sta raccogliendo feedback dagli sviluppatori attraverso le Developer Preview, e i produttori partner come Samsung, Xiaomi e OPPO hanno già iniziato il lavoro di adattamento delle loro interfacce personalizzate.

Samsung ha avviato questa settimana il programma beta di One UI 9, la nuova versione dell’interfaccia personalizzata del produttore coreano, basata su Android 17. Per il momento il beta è riservato ai possessori del Galaxy S26 series in alcuni Paesi selezionati, ma dà un’anteprima interessante di quello che tutti gli utenti Samsung riceveranno nei prossimi mesi.

Disponibilità geografica del beta

Il programma beta di One UI 9 è attivo in Germania, India, Corea del Sud, Polonia, Regno Unito e Stati Uniti. Samsung sta adottando un rollout progressivo, quindi non tutti gli utenti riceveranno l’invito contemporaneamente. Chi è interessato a partecipare può iscriversi tramite l’app Samsung Members sul proprio Galaxy S26.

Le novità principali di One UI 9

Samsung ha identificato tre aree prioritarie per One UI 9: personalizzazione avanzata, esperienza mobile più intuitiva e sicurezza potenziata. Sul fronte creativo, l’app Samsung Notes riceverà nuovi stili di penna e decorazioni per rendere le note più espressive. Il Creative Studio sarà accessibile direttamente dall’app Contatti, eliminando la necessità di passare tra più applicazioni per creare contenuti personalizzati come biglietti da visita digitali.

Quando arriverà la versione stabile?

Seguendo i precedenti storici di Samsung, la versione stabile di One UI 9 dovrebbe arrivare sui Galaxy S26 entro la fine del 2026, con un rollout successivo agli altri dispositivi della gamma supportata. La fase beta attuale servirà a raccogliere feedback dagli utenti più appassionati e a ottimizzare il software prima del lancio ufficiale.

Cambiare da iPhone ad Android sta per diventare molto più semplice. Google ha annunciato al Google I/O 2026 una serie di miglioramenti significativi al sistema di migrazione dei dati da iOS ad Android, con il trasferimento wireless di nuove tipologie di dati, tra cui password, layout della schermata home e messaggi, senza più bisogno di cavi.

Cosa si può trasferire wirelessly ora

Con i nuovi aggiornamenti al sistema di migrazione, gli utenti che passano da iPhone a un dispositivo Android (come Pixel o Galaxy) potranno trasferire senza fili i seguenti dati:

• Password e credenziali salvate
• Layout della schermata home e disposizione delle app
• Cronologia dei messaggi
• Foto, video, contatti e app (già supportati in precedenza)

Addio al cavo: tutto via wireless

Uno degli aspetti più apprezzati del nuovo sistema è l’eliminazione del cavo USB come requisito per il trasferimento dei messaggi. In precedenza, spostare la cronologia dei messaggi da iPhone richiedeva una connessione fisica tra i due dispositivi. Ora il processo avviene interamente in modalità wireless, rendendo la transizione molto più comoda e accessibile anche per gli utenti meno esperti.

Google e Apple collaborano per facilitare il cambio

L’aspetto forse più sorprendente di questa notizia è che il miglioramento è frutto di una collaborazione tra Google e Apple. Le due aziende, spesso rivali su ogni fronte, hanno lavorato insieme per rendere il passaggio tra i rispettivi ecosistemi più fluido. Questa cooperazione è possibile grazie alla nuova funzionalità di Quick Share potenziato, annunciata proprio al Google I/O, che ora supporta anche il trasferimento diretto da dispositivi iOS.

Google ha annunciato una nuova funzione di sicurezza per Android 17: la verifica dell’autenticità del sistema operativo, chiamata “OS verification”. Grazie a questa novità, gli utenti potranno controllare direttamente dal proprio smartphone se il software installato è un Android originale e non un sistema modificato o contraffatto.

Il problema degli Android alternativi

Negli ultimi anni si è diffuso un fenomeno preoccupante: dispositivi che all’apparenza sembrano eseguire Android originale ma che in realtà montano versioni modificate da terzi malintenzionati. Questi sistemi clonati possono compromettere la privacy degli utenti, aggirare le protezioni di sicurezza o raccogliere dati sensibili all’insaputa del proprietario. Google ha deciso di rispondere direttamente con uno strumento integrato nel sistema operativo.

Come funziona la verifica in Android 17

Android 17 includerà un menu dedicato che permette all’utente di verificare lo stato del proprio dispositivo in pochi tap. Il sistema controllerà se il build installato è certificato da Google e non è stato manomesso. Le prime implementazioni arriveranno sui dispositivi Pixel, per poi estendersi gradualmente agli altri produttori Android.

Un passo avanti per la sicurezza di tutto l’ecosistema Android

Questa funzionalità si inserisce in un percorso più ampio di rafforzamento della sicurezza su Android, che include anche il potenziamento di Google Play Protect e le nuove policy anti-sideloading. Con Android 17, Google vuole rendere più trasparente il rapporto tra utente e sistema operativo, aumentando la fiducia nell’ecosistema anche nei mercati dove circolano più facilmente dispositivi con software non certificati.

Xiaomi ha presentato ufficialmente il Xiaomi 17 Max, il modello più grande e ambizioso dell’intera gamma 17. Lo smartphone arriva sul mercato cinese con un display flat da 6,9 pollici e la firma Leica sul comparto fotografico, due caratteristiche che lo collocano immediatamente tra i top di gamma da tenere d’occhio nel 2026.

Un display da 6,9 pollici flat e senza compromessi

Il display piatto da 6,9 pollici rappresenta la principale novità estetica dello Xiaomi 17 Max. Mentre molti produttori di fascia alta puntano sulle curvature laterali, Xiaomi sceglie la strada opposta, offrendo una superficie piana che molti utenti preferiscono per l’usabilità quotidiana e la protezione con cover. Dal design generale, confermato dalle prime immagini teaser, si nota un modulo fotocamera posteriore squadrato che ricorda lo stile dello Xiaomi 15, mentre il sub-display presente sull’Xiaomi 17 Pro è stato eliminato per semplificare il form factor.

Fotocamera Leica con zoom periscopico da 50 MP

Xiaomi ha confermato ufficialmente la presenza del sistema fotografico sviluppato in collaborazione con Leica. I dettagli completi delle specifiche non sono ancora stati resi pubblici, ma secondo le indiscrezioni circolate nelle scorse settimane, lo Xiaomi 17 Max potrebbe montare una fotocamera principale da 200 megapixel abbinata a un teleobiettivo periscopico da 50 MP con zoom ottico 3x. Se confermato, si tratterebbe di un setup estremamente competitivo nel panorama degli smartphone fotografici del 2026.

Disponibilità e prezzi

Al momento Xiaomi 17 Max è destinato alla Cina, con la commercializzazione prevista entro il mese di maggio 2026. I preordini sono già aperti nel mercato locale. Non sono ancora disponibili informazioni riguardo a un’eventuale distribuzione globale o europea del dispositivo.

Sony ha svelato ufficialmente il nuovo Xperia 1 VIII, il suo smartphone Android di punta per il 2026. Il dispositivo porta con sé una fotocamera tele completamente rinnovata, il più recente processore Qualcomm e mantiene le caratteristiche “storiche” della serie, come lo slot microSD e il jack audio da 3,5 mm.

Una fotocamera tele da record

Il punto di forza assoluto dell’Xperia 1 VIII è il comparto tele: Sony ha montato un sensore da 48 megapixel con formato 1/1,56 pollici, quattro volte più grande rispetto all’Xperia 1 VII per dimensione del sensore e quattro volte più risoluto. Un salto generazionale che posiziona lo smartphone tra i migliori del mercato per la fotografia a distanza.

Il sistema tele supporta una lunghezza focale equivalente di circa 2,9x e, secondo i primi sample pubblicati da GSMArena, i risultati nelle scene notturne mostrano un evidente miglioramento rispetto al modello precedente: meno rumore, dettagli più nitidi e resa cromatica più fedele anche in condizioni di scarsa illuminazione.

Snapdragon 8 Elite Gen 5 e fedeltà alla tradizione

Sotto la scocca batte il processore Snapdragon 8 Elite Gen 5, l’ultimo chip top di gamma di Qualcomm, che garantisce prestazioni elevate sia per la fotografia computazionale sia per il gaming. Sony ha scelto anche di continuare a proporre lo slot microSD e il jack da 3,5 mm, caratteristiche sempre più rare tra i flagship del settore, che fanno dell’Xperia 1 VIII un riferimento per chi non vuole scendere a compromessi.

Cambia la filosofia dello zoom continuo

Rispetto alle versioni precedenti, Xperia 1 VIII introduce alcune modifiche al sistema di zoom ottico continuo, da sempre fiore all’occhiello della serie. Sony ha rivisto l’approccio privilegiando la qualità del singolo sensore tele rispetto alla copertura focale continua, una scelta che potrà dividere i fan storici del brand ma che promette scatti di qualità superiore alle focali supportate.

In Giappone, l’operatore NTT Docomo ha già annunciato la disponibilità del modello SO-51G a partire dall’11 giugno, con preordini già aperti. Informazioni su prezzi e disponibilità per l’Europa non sono ancora state comunicate ufficialmente.

Ci sono stati che, quando si tratta di adozione dell'open-source, fanno le cose molto seriamente. È il caso dell'Olanda, la quale, necessitando di un gestore di repository Git che rispondesse a requisiti open-source, ha scartato i "big name" per virare su Forgejo.

🔗 Leggi il post completo