Lo sviluppo del kernel Linux 7.1, la prossima versione del kernel Linux, si apre con un cambiamento storico nell’architettura x86, che vede la rimozione del supporto ai microprocessori Intel 486, 486SX e alla famiglia...

🔗 Leggi il post completo

Zorin OS è una distribuzione GNU/Linux basata su Ubuntu, nota per la sua facilità d’uso, progettata per offrire un’esperienza accessibile e intuitiva, particolarmente adatta a chi proviene da sistemi operativi proprietari come Windows e...

🔗 Leggi il post completo

I rumors sulla serie Galaxy S27 continuano a svelare segreti affascinanti. Secondo le ultime indiscrezioni, Samsung deciderà di equipaggiare il modello Ultra con la nuova memoria UFS 5.0, uno standard di storage mobile che promette velocità senza precedenti nel settore.

UFS 5.0: quando il mobile raggiunge i livelli dei PC

L’UFS 5.0 rappresenta un balzo generazionale nelle velocità di lettura e scrittura degli smartphone. Le prestazioni dovrebbero avvicinarsi ai livelli del PCIe NVMe Gen5 utilizzato negli SSD dei computer desktop. Questo significa trasferimenti dati incredibilmente rapidi e un’esperienza utente notevolmente snellita.

Non solo velocità: l’importanza degli IOPS

Tuttavia, la velocità grezza non è tutto. Gli IOPS (operazioni di input/output al secondo) giocano un ruolo cruciale nel determinare la reattività del sistema durante l’avvio delle app e il multitasking. UFS 5.0 promette miglioramenti significativi anche su questo fronte, traducendosi in un sistema complessivamente più fluido e responsivo nel quotidiano.

Capacità: probabilmente 256GB base

Malgrado l’upgrade allo storage, Samsung non dovrebbe sorprendere con capacità base aumentate. Allo stato attuale, il Galaxy S27 continuerà probabilmente a partire dai 256GB, una misura consolidata nel segmento premium che la maggior parte degli utenti trova adeguata.

Software: la chiave per sfruttare il potenziale

Quello che spesso passa inosservato è come l’ottimizzazione software sia cruciale per trarre vantaggio dalle capacità hardware. Android e le app devono essere scritti per sfruttare completamente i vantaggi dell’UFS 5.0. Senza questo lavoro di ottimizzazione, il potenziale della memoria rimane parzialmente sfruttato, specialmente per le applicazioni AI che richiedono accessi rapidi e frequenti ai dati.

AI e machine learning: il vero vincitore

L’arrivo di UFS 5.0 non è una semplice evoluzione tecnica. Serve principalmente a supportare l’elaborazione di modelli AI più complessi direttamente sul telefono, senza necessità di cloud. Con una memoria ultra-veloce, i modelli di machine learning possono essere caricati e elaborati più efficientemente, aprendo la strada a funzionalità AI avanzate native.

Il futuro dello storage mobile passa da qui

La decisione di Samsung di adottare UFS 5.0 non è casuale. In un mercato dove la differenziazione diventa sempre più difficile, le prestazioni dello storage rappresentano una leva importante. Se confermato, il Galaxy S27 Ultra potrebbe diventare il benchmark per i flagship del 2026-2027, costringendo la concorrenza a seguire il passo. L’epoca dello storage veloce nei telefoni è qui, e Samsung non intende farsi sorprendere.

Nothing ha presentato un nuovo app di file sharing chiamato “Warp” che prometteva di rivoluzionare il trasferimento dati tra smartphone e PC. Peccato che il servizio sia scomparso dal Play Store appena poche ore dopo il lancio ufficiale, generando mistero attorno a questa decisione repentina.

Warp: il rivale italiano di AirDrop svanisce nel nulla

L’app era stata annunciata come una soluzione innovativa per trasferire file senza cavi, proprio come AirDrop di Apple. Warp utilizzava il cloud attraverso Google Drive come intermediario, caricando i file temporaneamente e cancellandoli automaticamente dopo il trasferimento. Un approccio pratico, sebbene non completamente diretto come i sistemi concorrenti.

Scomparsa misteriosa dalle piattaforme

Il caos è scoppiato quando Nothing ha deciso di rimuovere tutto in fretta. L’app è sparita dal Play Store, il post ufficiale dal blog aziendale è stato cancellato, e perfino l’estensione Chrome ha smesso di funzionare. Chi aveva già installato Warp si è trovato con un’app inutilizzabile, un evento straordinario nel panorama dei servizi mobili.

Le possibili cause del ritiro

Nothing non ha rilasciato dichiarazioni ufficiali sul ritiro. Potrebbe esserci stato un problema legato alla gestione dei dati cloud, oppure vulnerabilità di sicurezza non previste. Il modo affrettato della cancellazione suggerisce un’azione d’emergenza piuttosto che una scelta pianificata, lasciando gli utenti con più domande che risposte.

Cosa aspettarsi nei prossimi giorni

Il prossimo capitolo di questa storia dipende da quanto velocemente Nothing riuscirà a risolvere il problema. Potrebbe decidere di rilasciare una versione corretta, oppure abbandonare il progetto del tutto. Gli utenti rimangono in attesa di chiarimenti ufficiali per capire se Warp avrà una seconda chance o se resterà un’aneddoto curioso nel mondo Android.

Si parla di:
Toggle

• La campagna PRISMEX: steganografia e doppi intenti
• Anatomia della suite PRISMEX
• Sfruttamento Zero-Day e tattica di preparazione dell’infrastruttura
• Catena di accesso iniziale e vettori di infezione
• Indicatori tecnici e meccanismi di persistenza
• Implicazioni strategiche e di difesa

L’APT28 (noto anche come Pawn Storm, Forest Blizzard, Fancy Bear) lancia una sofisticata campagna di spear-phishing che distribuisce la suite malware PRISMEX, combinando steganografia avanzata, spoofing COM e abuso di servizi cloud legittimi. La campagna prende di mira infrastrutture critiche ucraine e partner logistici NATO in Polonia, Romania, Slovenia, Turchia, Slovacchia e Repubblica Ceca, segnalando un’escalation significativa delle operazioni di cyber-spionaggio russo.

La campagna PRISMEX: steganografia e doppi intenti

A partire da almeno settembre 2025, l’APT28 ha dispiegato la suite PRISMEX in una campagna mirata a enti governativi ucraini (corpi esecutivi centrali, servizi di idrometeorologia, difesa, gestione delle emergenze) e partner logistici militari in tutta Europa orientale e i Balcani. La campagna è particolarmente preoccupante per due motivi: la rapidità di sfruttamento di vulnerabilità zero-day e la sofisticazione dell’infrastruttura di comando e controllo.

PRISMEX combina quattro componenti malware distinti, ognuno con funzioni specifiche nella catena infettiva. Lo spionaggio e le capacità distruttive coesistono nello stesso malware, suggerendo una doppia intenzione: raccogliere intelligence militare-strategica e preparare potenziali operazioni di sabotaggio dirompente contro infrastrutture critiche alleate.

Anatomia della suite PRISMEX

PrismexSheet è il componente iniziale: un documento Excel malevolo con macro VBA che estrae payload nascosti nel file tramite steganografia. Dopo che la macro è abilitata, il componente stabilisce persistenza tramite hijacking COM e visualizza un documento esca relativo a inventari di droni e prezzi di equipaggiamento militare per ingannare l’utente.

PrismexDrop è un dropper nativo che prepara l’ambiente per lo sfruttamento successivo, utilizza task pianificati e hijacking COM DLL per mantenere la persistenza nel sistema compromesso.

PrismexLoader è la componente più sofisticata dal punto di vista tecnico. Funziona come un proxy DLL che estrae il payload .NET successivo disperso nella struttura di un file PNG (“SplashScreen.png”) utilizzando un algoritmo personalizzato denominato “Bit Plane Round Robin”. Questo metodo di steganografia distribuisce i dati attraverso il file per eludere la rilevazione, consentendo l’esecuzione completamente in memoria con tracce minime su disco.

PrismexStager è un impianto COVENANT Grunt che abusa del servizio cloud Filen.io per le comunicazioni di comando e controllo. Questa infrastruttura consente al traffico malevolo di mimetizzarsi con le comunicazioni web normali crittografate, bypassando i filtri basati sulla reputazione e le regole firewall.

Sfruttamento Zero-Day e tattica di preparazione dell’infrastruttura

L’APT28 ha dimostrato una capacità straordinaria di sfruttare le vulnerabilità quasi immediatamente dopo la divulgazione pubblica. Le vulnerabilità CVE-2026-21509 (sfruttamento RTF) e CVE-2026-21513 (bypass della protezione del browser) sono state integrate nella campagna PRISMEX con velocità allarmante.

Ancora più preoccupante: l’infrastruttura preparatoria è stata osservata il 12 gennaio 2026, esattamente due settimane prima della divulgazione pubblica di CVE-2026-21509. Questo suggerisce fortemente che l’APT28 possedeva una conoscenza zero-day della vulnerabilità, anticipando di settimane la divulgazione ufficiale da parte di Microsoft.

Catena di accesso iniziale e vettori di infezione

Gli attacchi iniziano con email di spear-phishing particolarmente sofisticate che sfruttano contesti geopolitici attuali. I temi utilizzati includono briefing su addestramento militare, avvisi meteorologici critici, documenti su contrabbando di armi e logistica militare, e inventari di equipaggiamento difensivo.

CVE-2026-21509 (una vulnerabilità di esecuzione di codice remoto in file RTF) forza una connessione ai server WebDAV controllati dagli attaccanti, consentendo il download e l’esecuzione di PrismexSheet. CVE-2026-21513 consente l’esecuzione silenziosa di codice bypassando le protezioni del browser.

Indicatori tecnici e meccanismi di persistenza

I meccanismi di persistenza includono COM hijacking, task pianificati che riavviano explorer.exe a intervalli regolari, esecuzione senza file tramite caricamento runtime .NET, e abuso del servizio cloud Filen.io per C2. La steganografia “Bit Plane Round Robin” di PrismexLoader è particolarmente insidiosa, distribuendo il payload nei piani di bit di un file PNG per consentire ai difensori di vedere un’immagine visivamente normale mentre nasconde efficacemente la logica malware.

Implicazioni strategiche e di difesa

Per le organizzazioni nel settore della difesa, della logistica e delle infrastrutture critiche in Europa orientale e nei Balcani: monitorare le connessioni a Filen.io da endpoint aziendali, cercare file PNG in posizioni inusuali, analizzare le macros di Excel per riferimenti a URL di download, implementare il whitelisting delle applicazioni, disabilitare i task scheduler non autorizzati, e applicare immediatamente le patch per CVE-2026-21509 e CVE-2026-21513.

.NET 11 è ancora in fase di sviluppo, ma il terzo Preview rilasciato il 14 aprile 2026 porta con sé una serie di novità concrete e già sperimentabili. Dalle librerie di sistema al runtime JIT, dall’SDK alla toolchain, questo rilascio intermedio offre uno sguardo chiaro su dove sta andando l’ecosistema .NET. Vediamo nel dettaglio cosa c’è di nuovo e cosa vale la pena testare subito nei propri progetti.

Novità nel Runtime e JIT

Il team del runtime ha rimosso il requisito del flag di opt-in per le API async previewed nelle versioni precedenti: alcune funzionalità asincrone del runtime sono ora accessibili senza annotazioni speciali. Sul fronte delle prestazioni, il JIT compiler è stato ottimizzato in tre aree chiave:

• Switch statement: migliorata la generazione di codice macchina per costrutti switch complessi
• Bounds check: eliminati controlli ridondanti sugli array in scenari comuni
• Type cast: ridotta la latenza nelle operazioni di cast tra tipi gerarchicamente correlati

Sul fronte WebAssembly, .NET 11 introduce il formato WebCIL, un nuovo formato di packaging per i moduli .wasm, insieme a miglioramenti al debugging in ambiente browser. Chi sviluppa applicazioni Blazor WebAssembly beneficerà di esperienze di debug più fluide.

Librerie di Sistema: JSON, Compressione e Regex

System.Text.Json riceve controllo più granulare sulla naming strategy e sulla gestione dei valori di default. Sarà possibile configurare i serializzatori per ignorare specifiche proprietà con valori predefiniti in modo più preciso rispetto a quanto offriva il parametro DefaultIgnoreCondition.

La novità più interessante lato compressione è l’aggiunta di Zstandard (zstd) in System.IO.Compression. Zstandard è l’algoritmo di compressione sviluppato da Meta, noto per offrire un ottimo trade-off tra velocità e rapporto di compressione — spesso superiore a gzip e deflate. Esempio di utilizzo:

using System.IO.Compression;

// Compressione con Zstandard
using var input = File.OpenRead("dati.json");
using var output = File.Create("dati.json.zst");
using var compressor = new ZstandardStream(output, CompressionMode.Compress);
await input.CopyToAsync(compressor);

Per le espressioni regolari, il motore riconosce ora tutte le sequenze Unicode di newline, migliorando la portabilità del parsing testuale cross-platform.

SDK: Nuove Funzionalità da CLI

L’SDK riceve alcune aggiunte molto pratiche per chi lavora da terminale:

Passare variabili d’ambiente con dotnet run -e

# Passare una variabile d'ambiente al processo durante lo sviluppo
dotnet run -e ASPNETCORE_ENVIRONMENT=Development -e ConnectionStrings__Default="Server=..."

Top-level programs multi-file

I programmi con top-level statements (introdotti in C# 9) potranno ora distribuirsi su più file sorgente. Questo alleggerisce il vincolo di avere tutto in un unico Program.cs per i progetti di tipo file-based, come script o tool CLI leggeri.

dotnet watch migliorato

Lo strumento dotnet watch ha ricevuto tre miglioramenti rilevanti: supporto ai progetti .NET Aspire, crash recovery automatico e miglioramenti specifici per applicazioni Windows desktop (WPF/WinForms).

C# 14: Union Types in Anteprima

Preview 3 include un’anteprima degli union types in C# 14. Questa funzionalità, molto attesa, consente di dichiarare tipi che possono contenere uno tra un insieme definito di tipi, avvicinando C# a pattern già presenti in F#, TypeScript e Rust:

// Sintassi ipotetica - ancora in preview, soggetta a variazioni
union Result<T>
{
    T Value,
    Exception Error
}

var result = GetData();
var output = result switch
{
    Result<string>.Value(var v) => $"Successo: {v}",
    Result<string>.Error(var e) => $"Errore: {e.Message}"
};

ASP.NET Core in .NET 11 Preview 3

Tre aggiornamenti principali per il framework web:

Compressione Zstandard per le risposte HTTP

ASP.NET Core ora supporta la compressione zstd nelle risposte HTTP e la decompressione delle richieste in arrivo. Da configurare in Program.cs:

builder.Services.AddResponseCompression(options =>
{
    options.Providers.Add<ZstandardCompressionProvider>();
    options.EnableForHttps = true;
});

Blazor Virtualize con altezze variabili

Il componente <Virtualize> di Blazor ora si adatta a elementi di altezza variabile a runtime, risolvendo un limite storico che richiedeva di specificare un’altezza fissa per gli elementi della lista virtualizzata.

HTTP/3 più reattivo

L’avvio dell’elaborazione delle richieste HTTP/3 è anticipato, riducendo la latenza percepita nelle prime connessioni su protocollo QUIC.

Entity Framework Core: GetEntriesForState()

EF Core in .NET 11 introduce ChangeTracker.GetEntriesForState(), un metodo che consente di interrogare le entry per stato (Added, Modified, Deleted) senza scatenare un cycle di change detection — operazione potenzialmente costosa in grafi di oggetti complessi:

// Prima: scatenava change detection su tutto il grafo
var modified = context.ChangeTracker.Entries()
    .Where(e => e.State == EntityState.Modified)
    .ToList();

// Ora: accesso diretto per stato, senza overhead di detection
var modified = context.ChangeTracker
    .GetEntriesForState(EntityState.Modified)
    .ToList();

Container Images Firmati

Le immagini container ufficiali di .NET sono ora firmate digitalmente, permettendo la verifica della catena di custodia prima del deployment. Questo è un passo importante per le pipeline DevSecOps che richiedono provenance verificabile dei componenti software.

Come Provare .NET 11 Preview 3

# Scaricare il SDK da https://dotnet.microsoft.com/download/dotnet/11.0
dotnet --version
# Output atteso: 11.0.0-preview.3.xxxxx

# Creare un progetto di test
dotnet new console -n test-dotnet11 --framework net11.0

Conclusione

.NET 11 Preview 3 è un rilascio ricco, che tocca trasversalmente runtime, SDK, ASP.NET Core ed EF Core. Le novità più impattanti per la produzione futura sono il supporto a Zstandard, gli union types in C# 14 e le ottimizzazioni JIT. Si consiglia di testare le nuove funzionalità dell’SDK — in particolare dotnet run -e — già ora, poiché entreranno probabilmente stabili con il rilascio di novembre 2026.

Fonte: devblogs.microsoft.com — .NET 11 Preview 3 is now available!, 14 aprile 2026

Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo è diventato virale su GitHub, superando addirittura progetti come Linux per il numero di stelline. Proprio in questi giorni sono emersi altri problemi a seguito della CVE-2026-33579 ovvero una vulnerabilità di tipo Privilege Escalation sull’...

🔗 Leggi il post completo

OPPO ha svelato le specifiche complete dei suoi due nuovi tablet Android, attesi per il 21 aprile in Cina: il Pad 5 Pro punta al segmento premium con un display enorme e un chip di fascia altissima, mentre il Pad Mini si rivolge a chi cerca qualcosa di più compatto ma senza rinunciare alle prestazioni.

OPPO Pad 5 Pro: il top di gamma

Il Pad 5 Pro monta lo Snapdragon 8 Elite Gen 5, il chip di punta di Qualcomm, abbinato a uno schermo da 13,2 pollici con risoluzione 3,4K e luminosità massima di 1.000 nit. Il refresh rate arriva a 144 Hz, per un’esperienza fluida sia nel gaming che nella navigazione. La batteria da 13.380 mAh garantisce fino a 20 ore di riproduzione video continuativa, con ricarica rapida da 67 W.

Dal punto di vista costruttivo, il Pad 5 Pro è sorprendentemente sottile: solo 5,94 mm di spessore per 672 g di peso. Il tablet è compatibile con una tastiera opzionale dotata di trackpad con feedback aptico e tasti retroilluminati, trasformandolo in un vero sostituto del laptop per molte attività.

OPPO Pad Mini: compatto ma potente

Il Pad Mini punta sulla portabilità: 279 g di peso e circa 5,4 mm di spessore lo rendono uno dei tablet compatti più leggeri della sua categoria. Lo schermo OLED da 8,8 pollici offre risoluzione 2,5K e refresh rate variabile fino a 144 Hz, con bordi sottilissimi per un look moderno. Il chip Snapdragon 8 Gen 5 assicura prestazioni elevate nonostante le dimensioni ridotte.

La batteria da 8.000 mAh promette fino a 19,5 ore di video e 22,7 ore di lettura. È disponibile anche una variante “Soft Light” con un pannello pensato per ridurre l’affaticamento visivo, ideale per chi usa il tablet per leggere o studiare.

Prezzi e disponibilità

Il lancio ufficiale è previsto per il 21 aprile in Cina. Non sono ancora state comunicate informazioni sulla disponibilità nei mercati internazionali, né i prezzi definitivi. Considerando la forza della lineup, l’interesse anche al di fuori del mercato cinese sembra più che giustificato.

Xiaomi ha in serbo qualcosa di insolito per il 21 aprile: il Redmi K90 Max, uno smartphone gaming che rompe le convenzioni con una configurazione dual-chip e — novità assoluta — una ventola di raffreddamento integrata nel corpo.

Dual chip: Dimensity 9500 più chip grafico dedicato

Il Redmi K90 Max affianca al MediaTek Dimensity 9500 un chip grafico secondario denominato “D2”. I due processori lavorano in parallelo: il D2 si occupa in particolare di frame interpolation (generazione di fotogrammi intermedi), upscaling e ottimizzazione visiva, liberando il Dimensity 9500 per la gestione della CPU e della logica di gioco. Nei titoli compatibili, il risultato è una fluidità fino a 165 fps, un valore da console su un dispositivo tascabile.

Ventola interna: una prima assoluta per Redmi

L’elemento più sorprendente è la ventola meccanica integrata nel corpo del telefono. Finora questa soluzione era stata adottata solo da brand ultra-niche come ASUS ROG Phone o Black Shark. Xiaomi porta questa tecnologia su un dispositivo Redmi, che storicamente si posiziona su fasce di prezzo più accessibili. La ventola garantisce un flusso d’aria costante all’interno del telaio, evitando il surriscaldamento anche in sessioni di gioco intensive.

Il resto delle specifiche

Il display OLED da circa 6,8 pollici supporta 165 Hz di refresh rate. La RAM è da 16 GB (LPDDR5X) e lo storage da UFS 4.1, tra i più veloci disponibili. La ricarica rapida è confermata, così come altri dettagli tipici dei flagship. Il lancio è previsto in Cina il 21 aprile; per ora non si parla di distribuzione globale, ma la scheda tecnica è abbastanza allettante da suscitare interesse anche al di fuori del mercato domestico.

Il tablet da gaming sta per evolversi radicalmente: REDMAGIC sarebbe al lavoro su un nuovo modello, il Gaming Tablet 5 Pro, che porterebbe la tecnologia di raffreddamento a liquido — finora appannaggio degli smartphone — anche nel mondo dei tablet Android.

Il sistema AquaCore: raffreddamento liquido anche per i tablet

Secondo le indiscrezioni, il Gaming Tablet 5 Pro adotterà il sistema AquaCore di REDMAGIC, già utilizzato su alcuni suoi smartphone. Si tratta di un meccanismo a circolazione liquida con una micro-pompa che sposta il liquido refrigerante all’interno del dispositivo, dissipando il calore generato dal processore in modo molto più efficiente rispetto al tradizionale heat spreader passivo. Il risultato atteso è una riduzione significativa del thermal throttling durante sessioni di gioco prolungate.

Specifiche da flagship assoluto

La scheda tecnica attesa è impressionante. Il chip sarebbe lo Snapdragon 8 Elite Gen 5, il processore Qualcomm di nuova generazione. Lo schermo OLED da circa 9 pollici arriverebbe a 185 Hz di refresh rate con risoluzione 2400×1504 pixel. La RAM può arrivare fino a 24 GB, lo storage fino a 1 TB, e la batteria è da circa 8.300 mAh.

Quando arriva e cosa aspettarsi

Il lancio è ipotizzato tra fine aprile e inizio maggio 2026. Se le specifiche saranno confermate, il REDMAGIC Gaming Tablet 5 Pro potrebbe ridefinire gli standard del segmento gaming Android, offrendo un’esperienza che si avvicina a quella delle console portatili in termini di gestione termica e fluidità. Il prezzo sarà presumibilmente elevato, ma per gli appassionati del mobile gaming potrebbe rappresentare un punto di svolta.

OPPO lancia oggi in India l’F33 Pro, e le sue specifiche tecniche erano già quasi completamente note grazie a un’apparizione su Google Play Console avvenuta nelle ore precedenti all’annuncio. Ecco cosa sappiamo su questo nuovo mid-range.

Chipset: qualche incertezza sulla scelta finale

La scheda su Google Play Console riporta il numero di modello CPH2835 e indica un chip Dimensity 6100+, ma questo componente è già considerato datato. Secondo diverse fonti, il modello finale potrebbe montare il Dimensity 6360 Max, un chip più recente della stessa famiglia MediaTek, eventualmente una versione ottimizzata del Dimensity 6300. La conferma definitiva arriverà con il lancio ufficiale.

Batteria generosa e ricarica rapida

Il punto di forza dell’F33 Pro è senza dubbio la batteria: 7.000 mAh è un valore eccezionale per la fascia di prezzo, che garantisce autonomia di un giorno e mezzo o più per utenti con uso moderato. La ricarica rapida da 80W permette di ricaricare il telefono in tempi ragionevoli, e la funzione di ricarica inversa da 10W consente di usare l’F33 Pro come power bank per altri dispositivi.

Display, fotocamere e software

Il display è da 6,57 pollici con risoluzione 1080×2372 pixel, dimensioni standard per questa fascia di mercato. Sul fronte fotografico, si segnala un frontale da 50 MP — insolitamente potente per un mid-range — abbinato a un principale da 50 MP e un sensore di profondità da 2 MP. Il dispositivo è equipaggiato con 8 GB di RAM e Android 16 come sistema operativo.

Con questa configurazione, l’OPPO F33 Pro si posiziona come una scelta solida per chi cerca autonomia prolungata e buone prestazioni selfie a un prezzo contenuto. Rimangono da confermare il prezzo di lancio e l’eventuale disponibilità in mercati al di fuori dell’India.

GNOME è uno dei più importanti ambienti desktop liberi e open source, progettato per offrire un’esperienza utente semplice, intuitiva e accessibile. Fin dalla sua nascita, l’obiettivo principale è stato quello di proporre un’interfaccia coerente e facile...

🔗 Leggi il post completo

Introduzione: l’astrazione che unifica i servizi LLM

Integrare Large Language Model in .NET ha sempre comportato un problema: ogni servizio (OpenAI, Azure OpenAI, Ollama, Claude) ha il proprio SDK con API diverse. IChatClient della libreria Microsoft.Extensions.AI risolve questo problema fornendo un’astrazione unificata. Scrivi una volta, cambia provider senza modificare la logica applicativa.

Cosa è IChatClient?

IChatClient è un’interfaccia che rappresenta un client per servizi AI con capacità chat. Astrae i dettagli di comunicazione con LLM remoti o locali, permettendo di:

• Inviare e ricevere messaggi con contenuto multi-modale (testo, immagini, audio)
• Ottenere risposte complete o streaming incrementale
• Mantenere contesto di conversazione
• Usare funzionalità avanzate come tool calling e structured outputs

L’interfaccia fa parte del pacchetto Microsoft.Extensions.AI.Abstractions, mentre Microsoft.Extensions.AI aggiunge middleware per telemetria, caching, function calling automatico e patterns familiari di dependency injection.

Setup iniziale con DI

Il punto di partenza è registrare il chat client nel contenitore di dependency injection. Ecco l’approccio canonico:

var builder = Host.CreateApplicationBuilder();
builder.Services.AddChatClient(
    new OllamaChatClient(new Uri("http://localhost:11434"), "llama3"));
var app = builder.Build();
var chatClient = app.Services.GetRequiredService<IChatClient>();

Risposta semplice da un LLM

Il caso più basilare: inviare un prompt e ottenere una risposta:

var response = await chatClient.GetResponseAsync("What is .NET? Reply in 50 words max.");
Console.WriteLine(response.Message.Text);

Streaming per risposte lunghe

Per applicazioni interattive come chatbot, lo streaming è essenziale. Permette all’utente di vedere il testo apparire gradualmente, come in ChatGPT:

var chatResponse = "";
await foreach (var item in chatClient.GetStreamingResponseAsync(chatHistory))
{
    Console.Write(item.Text);
    chatResponse += item.Text;
}

Conversazioni multi-turno con cronologia

Mantenere una conversazione richiede di raccogliere la storia dei messaggi. Ecco un loop interattivo completo:

var chatHistory = new List<ChatMessage>();
while (true)
{
    Console.Write("You: ");
    var userPrompt = Console.ReadLine();
    
    chatHistory.Add(new ChatMessage(ChatRole.User, userPrompt));
    
    var chatResponse = "";
    Console.Write("Assistant: ");
    await foreach (var item in chatClient.GetStreamingResponseAsync(chatHistory))
    {
        Console.Write(item.Text);
        chatResponse += item.Text;
    }
    Console.WriteLine();
    
    chatHistory.Add(new ChatMessage(ChatRole.Assistant, chatResponse));
}

Structured output: JSON tipizzato

Spesso vuoi che l’LLM restituisca dati strutturati (JSON). Puoi chiederlo esplicitamente nel prompt:

var prompt = $"""
You will receive an article and extract its metadata.
Respond ONLY with valid JSON following this format without any deviation.

{{
    "title": "...",
    "summary": "...",
    "keywords": ["...", "..."]
}}

Article:
{File.ReadAllText("article.md")}
""";

var response = await chatClient.GetResponseAsync(prompt);
var jsonText = response.Message.Text;
var metadata = JsonSerializer.Deserialize<ArticleMetadata>(jsonText);

Deserialization tipizzata con generics

La libreria Microsoft.Extensions.AI supporta il generic GetResponseAsync<T> che deserializza automaticamente il JSON in una classe C#:

public class ArticleMetadata
{
    public string Title { get; set; } = string.Empty;
    public string Summary { get; set; } = string.Empty;
    public string[] Keywords { get; set; } = [];
}

var metadata = await chatClient.GetResponseAsync<ArticleMetadata>(prompt);
Console.WriteLine($"Title: {metadata.Result.Title}");
Console.WriteLine($"Keywords: {string.Join(", ", metadata.Result.Keywords)}");

Portabilità tra provider: da locale a cloud

Una delle promesse di IChatClient è la portabilità. Ecco come implementare una strategia “local in dev, cloud in prod”:

// Avvio locale con Ollama
if (app.Environment.IsDevelopment())
{
    builder.Services.AddChatClient(
        new OllamaChatClient(new Uri("http://localhost:11434"), "mistral"));
}
else
{
    // Avvio cloud con Azure OpenAI
    builder.Services.AddChatClient(
        new AzureOpenAIClient(
            new Uri(azureEndpoint),
            new DefaultAzureCredential()).AsChatClient());
}

Middleware per telemetria e caching

Il pacchetto Microsoft.Extensions.AI fornisce middleware composabile. Uno uso comune è aggiungere OpenTelemetry:

var builder = Host.CreateApplicationBuilder();

// Registra OpenTelemetry
builder.Services.AddOpenTelemetry()
    .WithTracing(tracing => tracing
        .AddAspNetCoreInstrumentation()
        .AddHttpClientInstrumentation());

// Registra il chat client con middleware di telemetria
builder.Services.AddChatClient(baseChatClient)
    .UseOpenTelemetry(builder.Services.BuildServiceProvider()
        .GetRequiredService<ILoggerFactory>());

Integrazione con il framework Agent

Il framework Agent di Microsoft costruisce sopra IChatClient aggiungendo astrazioni a livello agent: gestione persistente del contesto, tool calling automatico, prompt di sistema, API streaming pulita. Se usi agent, IChatClient rimane il cuore della comunicazione LLM.

Conclusione

IChatClient rappresenta una maturazione nell’integrazione LLM in .NET. Invece di accoppiare il codice a provider specifici, definisci un’astrazione e lascia che l’infrastruttura scelga l’implementazione. Lo streaming, la deserialization tipizzata, la composizione di middleware e la portabilità del provider diventano proprietà di prima classe dell’architettura.

Per qualsiasi team che integra LLM in .NET 2026, IChatClient è il fondamento su cui costruire. Richiede poca configurazione iniziale e ripaga con flessibilità architetturale a lungo termine.

Fonte originale: Microsoft.Extensions.AI libraries – .NET | Microsoft Learn e Working with LLMs in .NET using Microsoft.Extensions.AI

Qualcomm starebbe lavorando a un chip NPU standalone — separato dall’SoC principale — pensato per gestire l’intelligenza artificiale direttamente sullo smartphone, senza ricorrere al cloud. L’iniziativa, sviluppata in collaborazione con GigaDevice, punta ai produttori cinesi ma potrebbe avere ripercussioni sull’intera industria.

Un chip AI separato dallo Snapdragon

A differenza degli attuali SoC che integrano un modulo NPU all’interno dello stesso die — come accade negli Snapdragon 8 Elite — il nuovo approccio prevede un chip dedicato esclusivamente all’elaborazione AI. Questo NPU è pensato per lavorare in tandem con il processore principale, gestendo in modo autonomo carichi di lavoro come riconoscimento vocale, generazione di immagini e modelli linguistici di medie dimensioni.

Memoria 3D DRAM per prestazioni elevate

La caratteristica tecnica più interessante è l’integrazione con 3D DRAM prodotta da CXMT: circa 4 GB di memoria impilata con tecnologia avanzata (TSV e hybrid bonding), capace di trasferire dati molto più velocemente rispetto alla classica LPDDR. Questo è fondamentale per i modelli AI che richiedono enormi quantità di dati in pochi millisecondi.

Le prestazioni annunciate si attestano intorno ai 40 TOPS (trilioni di operazioni al secondo), un valore che posiziona questo chip tra i più capaci in assoluto per l’uso mobile.

Prezzi alti, almeno all’inizio

Il tallone d’Achille dell’iniziativa è il costo: la memoria 3D specializzata fa lievitare il prezzo complessivo del componente, limitandone l’adozione ai soli smartphone premium. L’arrivo sul mercato è previsto tra la seconda metà del 2026 e l’inizio del 2027. Con il tempo, se i costi scenderanno, questa tecnologia potrebbe ridefinire le aspettative sull’AI locale degli smartphone Android.

Si parla di:
Toggle

• Portata e natura dell’attacco
• Attribution e legami con l’Iran
• Motivazione dichiarata e contesto geopolitico
• Implicazioni di sicurezza e defensive posture
• Raccomandazioni di difesa

Il 12 aprile 2026, il gruppo Handala, collegato ai servizi di intelligence iraniani, ha annunciato il successo di un attacco di proporzioni senza precedenti contro l’infrastruttura critica degli Emirati Arabi Uniti. L’operazione ha mirato alla Dubai Courts Authority, Dubai Land Authority e Dubai Roads & Transport Authority, risultando nel furto di 149 terabyte di documenti classificati e nella distruzione di 6 petabyte di dati, rappresentando una chiara escalation nella campagna di cyberguerra iraniana.

Portata e natura dell’attacco

L’attacco coordinato dal gruppo Handala rappresenta una categoria di operazione cybernetiche rara: la combinazione di dati wiper (per la distruzione) e exfiltration (per il furto). La selezione degli obiettivi rivela una strategia sofisticata focalizzata su istituzioni critiche che controllano documenti di valore geopolitico, proprietà intellettuale sensibile e informazioni su infrastrutture strategiche.

L’enorme volume di dati distrutti (6 petabyte equivale a circa 6 milioni di gigabyte) suggerisce che gli attaccatori avevano accesso profondo alle infrastrutture di storage primarie e di backup, un indicativo di una lunga permanenza nei sistemi target senza essere rilevati. Il gruppo ha pubblicamente rivendicato l’operazione con comunicati dettagliati, indicando che l’obiettivo non era nascondere l’attacco bensì massimizzare l’impatto psicologico e geopolitico.

Attribution e legami con l’Iran

Sebbene Handala si presenta pubblicamente come collettivo di hacker hacktivist pro-resistenza, analisti di sicurezza e agenzie governative hanno stabilito con elevata confidenza il collegamento con il Ministero dell’Intelligence iraniano (MOIS). Il gruppo fa parte di quello che DomainTools Investigations ha descritto come “un ecosistema coordinato di cyber-influenza” che include anche i gruppi Karma/KarmaBelow80 e Homeland Justice.

Questa struttura a facciata permette all’Iran di mantenere una negazione plausibile mentre conduce operazioni cybernetiche offensive contro i nemici geopolitici e gli alleati regionali. La scelta di Dubai specificamente è significativa: gli EAU hanno in anni recenti normalizzato relazioni con Israele e hanno aumentato partnership strategiche con Stati Uniti e alleati occidentali, rendendoli un bersaglio prioritario per la rappresaglia iraniana.

Motivazione dichiarata e contesto geopolitico

Nel comunicato di rivendicazione, Handala ha caratterizzato l’operazione come risposta al “tradimento eclatante” dei leader degli Emirati, tracciando paralleli con figure storiche infami come Jeffrey Epstein. Questa retorica è coerente con la narrativa iraniana che dipinge gli EAU come traditori della causa palestinese per le relazioni normalizzate con Israele. Tuttavia, gli esperti di sicurezza sottolineano che la motivazione dichiarata funziona principalmente come cover narrativo per un’operazione principalmente geopolitica e economica.

Dati dell'Operazione:
- Data: 12 Aprile 2026
- Bersagli: 3 istituzioni critiche di Dubai
- Dati Rubati: 149 Terabyte (TB) di documenti classificati
- Dati Distrutti: 6 Petabyte (PB) = 6.000 Terabyte
- Attribution: MOIS Iran via Handala/Karma/Homeland Justice
- Reivindicazione: Pubblica tramite comunicati del gruppo

Implicazioni di sicurezza e defensive posture

L’attacco Handala rivela vulnerabilità critiche nelle infrastrutture di protezione dei dati dei servizi pubblici. La capacità di distruggere 6 petabyte di dati suggerisce che gli attaccatori avevano accesso non solo ai sistemi primari ma anche ai backup, compromettendo le fondamentali pratiche di business continuity e disaster recovery. I responsabili della sicurezza negli Emirati e nei governi alleati devono riconsiderare gli assunti di base sulla separazione geografica, logica e procedurale dei backup critici.

La scala dell’exfiltration (149 TB) suggerisce inoltre che l’attacco non è stato una penetrazione improvvisa ma il risultato di un accesso sostenuto nel tempo. Durante il dwell time (periodo di permanenza), gli attaccatori hanno avuto il tempo di identificare, localizzare e esfiltrare i dati di massimo valore geopolitico prima di eseguire le operazioni di wiper.

Raccomandazioni di difesa

• Implementare una strategia di backup geograficamente distribuita con separazione logica e procedurale dai sistemi primari
• Stabilire un sistema di detection comportamentale focalizzato su volume-based anomalies (movimentazione anomala di dati in massa)
• Implementare encryption at-rest per tutti i backup critici, con gestione chiavi separata dai sistemi operativi
• Eseguire un threat hunt specificamente focalizzato su indicatori di accesso persistente da attori iraniani
• Aumentare la collaborazione tra agenzie governative regionali per identificare indicatori comuni di compromesso
• Sviluppare incident response protocols specifici per scenari di wiper-plus-exfiltration

L’operazione Handala rappresenta un’ulteriore escalation nella campagna iraniana di cyberguerra regionale. Con la Corea del Nord che diversifica gli attacchi verso il settore DeFi e l’Iran che consolida la sua capacità offensiva contro lo stato regionale, il 2026 è emergendo come anno critico di ricalibramento della strategia di cyberwarfare a livello globale.

La famiglia pieghevole Motorola per il 2026 si completa con l’arrivo di un nuovo colore: il Bright White. Con questa aggiunta, il Motorola Razr 70 sarà disponibile in quattro varianti cromatiche, tutte ispirate alla palette Pantone e ciascuna con una finitura distintiva.

Quattro colori Pantone per il Razr 70

Il Motorola Razr 70 adotta una collaborazione con Pantone che va oltre la semplice scelta del colore: ogni variante ha una texture unica che la differenzia visivamente e al tatto. Ai tre colori già trapelati — Sporting Green, Hematite e Violet Ice — si aggiunge ora il Bright White. Motorola non si limita quindi a proporre colori diversi per uno stesso materiale, ma offre un’esperienza estetica differenziata per ciascuna scelta.

Design in continuità con il Razr 60

Dal punto di vista del form factor, il Razr 70 non rivoluziona il predecessore. Il display esterno misura circa 3,63 pollici (1.056×1.066 pixel), mentre quello interno si attesta su 6,9 pollici (1.080×2.640 pixel). Le dimensioni sono in linea con il segmento, puntando sulla praticità della forma clamshell.

Specifiche tecniche attese

Le specifiche complete non sono ancora state ufficializzate, ma le indiscrezioni indicano opzioni di memoria da 8, 12 e 16 GB con storage fino a 1 TB. Sul fronte fotografico, la principale novità rispetto al predecessore sarebbe la sostituzione dell’ultra-grandangolare con un teleobiettivo 3x, affiancato da un sensore principale da 50 MP. Il selfie-cam sarebbe da 32 MP.

Il lancio del Motorola Razr 70 è atteso nei prossimi mesi. Con la gamma cromatica ora definita, sembra che l’annuncio ufficiale sia sempre più vicino.

Il Motorola Edge 70 Pro continua a fare capolino sui database di benchmark prima del lancio ufficiale. L’ultima apparizione su Geekbench ha rivelato le prestazioni attese e confermato alcuni dati chiave sulla configurazione hardware del dispositivo.

Prestazioni da fascia medio-alta

I risultati Geekbench registrano un punteggio single-core di 1.727 e multi-core di 6.563, numeri in linea con la fascia medio-alta del mercato Android. Le prestazioni sono sufficienti per gestire agevolmente le applicazioni quotidiane, lo streaming e anche qualche sessione di gaming non troppo impegnativa.

Il dispositivo monta 12 GB di RAM ed è equipaggiato con Android 16 già in fase di test, il che suggerisce un lancio previsto nella seconda metà del 2026.

MediaTek Dimensity 8500 al centro

Dall’architettura CPU rilevata — configurazione 1+3+4 con core principale a 3,40 GHz e GPU Mali-G720 MC8 — si deduce che il chip a bordo sia il MediaTek Dimensity 8500. Alcune fonti ipotizzano addirittura la variante Dimensity 8500 Extreme, una versione potenziata dello stesso chip, che potrebbe fare la sua comparsa nel modello finale.

Camera Sony e design ricercato

Sul fronte fotografico, le indiscrezioni puntano a un sensore Sony Lytia 710, particolarmente apprezzato per la resa in condizioni di scarsa illuminazione. Motorola avrebbe enfatizzato proprio le capacità di scatto notturno nei materiali di teaser già circolati online.

Per quanto riguarda l’estetica, l’Edge 70 Pro dovrebbe proporre tre colorazioni con finiture differenti: blu in stile fabric, verde oliva satinato e bianco con texture marmo. Un approccio che richiama la filosofia di Motorola di offrire non solo colori, ma vere e proprie esperienze materiche.

Samsung starebbe valutando un cambio di strategia importante per la gamma Galaxy S27: secondo le ultime indiscrezioni, il chip proprietario Exynos 2700 potrebbe essere adottato in circa la metà dei dispositivi prodotti, riducendo la dipendenza da Qualcomm e abbattendo i costi di produzione.

Il problema: il Galaxy S25 era tutto Snapdragon

Con il Galaxy S25, Samsung aveva fatto una scelta netta: Snapdragon 8 Elite per tutti i modelli, senza eccezioni geografiche. Risultato? Prestazioni eccellenti e piena soddisfazione degli utenti, ma anche un aumento significativo dei costi per l’acquisto dei chip Qualcomm. Con i nuovi nodi produttivi sempre più costosi, la situazione è destinata a peggiorare ulteriormente.

Il piano per il Galaxy S27: Exynos al 50%

Per correre ai ripari, Samsung starebbe pianificando di adottare il proprio Exynos 2700 su circa il 50% della produzione del Galaxy S27. Si tratterebbe di un ritorno significativo alla strategia “doppio chip” che ha caratterizzato per anni i Galaxy S, con modelli Snapdragon per alcuni mercati (tipicamente USA e Cina) ed Exynos per Europa e altri.

Questa mossa permetterebbe a Samsung di ridurre la dipendenza da un unico fornitore e di abbattere i costi, reinvestendo il risparmio in altri settori o semplicemente migliorando i margini.

Il nodo Exynos: prestazioni all’altezza?

Il punto critico rimane la competitività dell’Exynos 2700. In passato, i chip Samsung hanno spesso sofferto di inefficienze energetiche rispetto alle controparti Qualcomm, con conseguenze negative sulla durata della batteria e sulla gestione della temperatura. Se l’Exynos 2700 non dovesse colmare questo divario, gli utenti europei potrebbero ritrovarsi con un’esperienza d’uso inferiore rispetto a chi ha acquistato la versione con Snapdragon.

Samsung è consapevole di questa criticità: la scelta di puntare nuovamente su Exynos sarà vincente solo se il chip riuscirà a reggere il confronto nella vita reale, non solo nei benchmark. L’annuncio del Galaxy S27 è atteso per l’inizio del 2027.

Introduzione: L’evoluzione dei skill negli agent .NET

Gli agent AI richiedono un modo flessibile e modulare di estendere le loro capacità: questo è il ruolo dei skill. Con il framework Agent di Microsoft per .NET, gli sviluppatori dispongono di tre paradigmi complementari per definire e comporre skill, permettendo ai team di scegliere l’approccio più adatto al loro contesto.

I tre paradigmi per creare skill

1. Skill basati su file (File-Based Skills)

L’approccio più dichiarativo parte da una struttura di directory semplice. Ogni skill è organizzato come una cartella contenente:

• Un file SKILL.md con metadati nel frontmatter YAML
• Una sottocartella opzionale scripts/ con il codice eseguibile
• Una sottocartella opzionale references/ con documentazione di supporto

Questo paradigma è particolarmente vantaggioso per i team che vogliono gestire i skill come assets indipendenti dentro un repository condiviso. Il caricamento è automatico: l’agent scopre e carica i skill quando l’utente ne fa richiesta.

Ecco come si registra un provider file-based:

var skillsProvider = new AgentSkillsProvider(
    Path.Combine(AppContext.BaseDirectory, "skills"),
    SubprocessScriptRunner.RunAsync);

2. Skill basati su classe (Class-Based Skills)

Per chi preferisce la sicurezza dei tipi e il supporto IDE completo, gli skill basati su classe offrono un’alternativa fortemente tipizzata. Si eredita da AgentClassSkill<T> e si usano attributi di reflection per marcare le risorse e gli script:

public sealed class BenefitsEnrollmentSkill : AgentClassSkill<BenefitsEnrollmentSkill>
{
    [AgentSkillResource("available-plans")]
    public string AvailablePlans => "Plan A, Plan B, Plan C...";
    
    [AgentSkillScript("enroll")]
    private static string Enroll(string employeeId, string planCode)
    {
        // Logica di iscrizione
        return $"Iscrizione di {employeeId} al piano {planCode} completata";
    }
}

Un vantaggio cruciale: i team possono sviluppare e distribuire skill indipendentemente come pacchetti NuGet, mantenendo il proprio ciclo di rilascio e permettendo il riuso tra progetti.

3. Skill inline (Inline Code-Defined Skills)

Il terzo paradigma è il più flessibile: skill definiti a runtime usando AgentInlineSkill. Sono perfetti per bridge temporanei, skill generati dinamicamente o implementazioni condizionate dallo stato dell’applicazione:

var timeOffSkill = new AgentInlineSkill(
    name: "time-off-balance",
    description: "Calcola i giorni di ferie e malattia rimanenti per un dipendente...")
    .AddScript("calculate-balance", (employeeId, leaveType) => 
    {
        // Logica runtime
        return $"Giorni rimanenti: {remaining}";
    });

.AddResource("policies", () => PolicyRepository.GetActivePolicies());

Composizione flessibile con AgentSkillsProviderBuilder

La vera potenza del design emerge quando si combinano tutti e tre i paradigmi in un’unica applicazione. Il builder pattern permette una composizione dichiarativa:

var skillsProvider = new AgentSkillsProviderBuilder()
    .UseFileSkill(Path.Combine(AppContext.BaseDirectory, "skills"))
    .UseSkill(new BenefitsEnrollmentSkill())
    .UseSkill(timeOffSkill)
    .UseFileScriptRunner(SubprocessScriptRunner.RunAsync)
    .Build();

• I skill nel filesystem vengono caricati e resi disponibili
• La classe BenefitsEnrollmentSkill registra i suoi metodi annotati
• Lo skill inline timeOffSkill aggiunge capacità runtime

Il framework astrae completamente il “come” carica ogni tipo di skill; l’agent li vede come una superficie unificata.

Funzionalità avanzate

Approvazione degli script

Per ambienti ad alto rischio, è possibile richiedere una revisione umana prima dell’esecuzione:

.UseScriptApproval(true)

Filtraggio di sicurezza

Quando si condividono directory di skill tra team, il filtraggio garantisce che solo gli skill approvati siano disponibili:

.UseFilter(skill => approvedSkills.Contains(skill.Frontmatter.Name))

Iniezione di dipendenze

I metodi degli skill possono ricevere IServiceProvider come parametro. Questo consente l’accesso a servizi registrati nel contenitore DI, indipendentemente dal paradigma di skill:

[AgentSkillScript("send-notification")]
private static string SendNotification(string userId, IServiceProvider services)
{
    var emailService = services.GetRequiredService<IEmailService>();
    return emailService.SendAsync(userId, "Notification");
}

Conclusione

Il design tripartito dei skill in .NET Agent Framework non è una complicazione: è un’architettura di composizione che rispetta gli usi diversi. Gli skill basati su file servono la semplicità e la dinamica; quelli basati su classe offrono sicurezza e riusabilità via NuGet; quelli inline forniscono agilità runtime.

Per i team che costruiscono sistemi agent complessi, questa flessibilità è fondamentale. Permette di iniziare in semplicità (skill inline), evolversi verso la modularità (skill basati su classe in NuGet) e mantenere agilità operativa (skill file-based per aggiustamenti dinamici) — tutto nello stesso agent, senza compromessi architetturali.

Fonte originale: Agent Skills in .NET: Three Ways to Author, One Provider to Run Them — Microsoft Agent Framework Blog

OpenSSL è una delle librerie crittografiche più importanti e utilizzate al mondo nel panorama del software libero. Si tratta di un progetto open source nato nel 1998 con l’obiettivo di fornire strumenti affidabili per...

🔗 Leggi il post completo

Google ha fatto un passo avanti importante nella sicurezza del Pixel 10: per la prima volta, il linguaggio di programmazione Rust è stato introdotto all’interno del firmware del modem, l’elemento più esposto agli attacchi via rete. Una mossa che rafforza la difesa contro exploit remoti particolarmente pericolosi.

Perché il modem è un bersaglio critico

Il modem (o baseband) di uno smartphone gestisce tutte le comunicazioni cellulari ed è spesso costruito su codice scritto decenni fa in C e C++. Si tratta di software complesso, pieno di strati accumulati nel tempo, difficile da aggiornare e strutturalmente vulnerabile ai bug di gestione della memoria. Non a caso, il team Project Zero di Google ha dimostrato in passato che è possibile eseguire codice malevolo su Pixel da remoto, sfruttando proprio vulnerabilità nel modem, senza che l’utente faccia nulla.

Rust nel parser DNS: un intervento mirato

L’approccio di Google non è stato riscrivere l’intero modem — operazione irrealistica vista la complessità del codice e i diritti di proprietà intellettuale coinvolti — ma intervenire su un componente specifico: il parser DNS. Questa sezione elabora le risposte provenienti dall’esterno ed è quindi particolarmente esposta a input malevoli. Sostituendola con codice Rust, Google elimina alla radice una categoria intera di vulnerabilità legate alla memoria.

Perché proprio Rust?

Rust è un linguaggio moderno che garantisce la sicurezza della memoria a livello di compilazione, senza necessità di un garbage collector. Questo lo rende ideale per componenti critici come i modem, dove le prestazioni in tempo reale sono fondamentali. A differenza di C, Rust impedisce al programmatore di commettere certi tipi di errori che tipicamente aprono la porta agli exploit.

La mossa di Google con Pixel 10 segna una tendenza più ampia nell’industria tech: aziende come Microsoft, Amazon e Linux Foundation stanno tutte investendo in Rust per sostituire gradualmente il codice C legacy nei sistemi critici. Per gli utenti Pixel, questo si traduce in un dispositivo più difficile da compromettere anche da parte di attaccanti sofisticati.

Samsung ha alzato i prezzi di listino di diversi smartphone e tablet Galaxy sul mercato statunitense. Gli aumenti variano da poche decine di dollari per gli smartphone fino a quasi 300 dollari per i modelli top di gamma della linea tablet, con i modelli a maggiore capacità di archiviazione che subiscono i rincari più pesanti.

Gli smartphone interessati dai rincari

Tra gli smartphone, le modifiche riguardano principalmente il Galaxy Z Flip 7 da 512 GB, il cui prezzo sale da 1.220 a 1.300 dollari (+80 dollari), il Galaxy S25 FE da 256 GB che passa da 710 a 750 dollari (+40 dollari) e il Galaxy S25 Edge da 512 GB, anch’esso a 1.300 dollari dai precedenti 1.220 (+80 dollari). Quest’ultimo modello aveva già registrato vendite non brillanti, e la decisione di alzarne il prezzo sembra puntare più al recupero dei margini che all’espansione del mercato.

I tablet subiscono gli aumenti maggiori

È però sulla gamma Galaxy Tab che gli aumenti si fanno sentire di più. Il Tab S11 da 256 GB passa da 860 a 1.000 dollari (+140 dollari), la versione da 512 GB da 980 a 1.200 dollari (+220 dollari), mentre il Tab S11 Ultra da 1 TB arriva a 1.900 dollari, con un incremento di 280 dollari rispetto al precedente listino.

Dazi e costi di produzione alla base dei rincari

Sebbene Samsung non abbia comunicato ufficialmente le motivazioni, il contesto è chiaro: la politica tariffaria statunitense in vigore nel 2025-2026 ha aumentato i costi di importazione dei prodotti elettronici di consumo, e i produttori stanno scaricando almeno in parte questi oneri sui consumatori finali. Samsung non è l’unica: anche altri brand stanno rivedendo i prezzi sul mercato USA.

Per il momento non ci sono indicazioni che gli stessi aumenti vengano applicati sul mercato europeo, ma la situazione è in evoluzione e vale la pena monitorarla.

I possessori di smartphone Google Pixel stanno segnalando da settimane un problema di consumo anomalo della batteria che, nonostante l’attesa di una correzione ufficiale, non è ancora stato risolto completamente. Alcune ipotesi tecniche iniziano però a fare luce sulla possibile origine del bug.

Il problema è comparso con l’aggiornamento di marzo

La problematica ha iniziato a manifestarsi in modo diffuso dopo il rilascio dell’aggiornamento software di marzo 2026. Non tutti i dispositivi Pixel sono stati colpiti, ma su diversi modelli gli utenti hanno notato un calo drastico dell’autonomia: smartphone che normalmente duravano un’intera giornata si scaricano già nel pomeriggio.

I forum ufficiali di supporto Google e i social network sono pieni di segnalazioni simili. Il denominatore comune è chiaro: dopo l’aggiornamento, il consumo energetico è aumentato in modo ingiustificato, senza variazioni nell’utilizzo quotidiano.

La causa potrebbe essere nel controllo della CPU

Un utente particolarmente attento ha identificato una possibile spiegazione tecnica: il problema potrebbe risiedere nel meccanismo di risparmio energetico del processore. In condizioni normali, quando lo smartphone è inattivo entra in uno stato di “Deep Doze”, riducendo drasticamente le attività in background. In questo caso, invece, tale modalità non si attiva correttamente.

Il risultato è che il dispositivo rimane in uno stato di elaborazione continua anche quando non viene utilizzato, con cicli brevi e ripetuti che consumano energia in modo costante. In sostanza, il software sarebbe intrappolato in un loop che impedisce al Pixel di “addormentarsi” davvero.

Cosa possono fare gli utenti colpiti

Al momento non esiste una soluzione definitiva lato utente per risolvere il problema alla radice. Alcuni hanno segnalato miglioramenti temporanei dopo un riavvio del dispositivo o il ripristino delle impostazioni di risparmio energetico, ma si tratta di rimedi parziali. La soluzione completa dovrà arrivare tramite un aggiornamento software da parte di Google.

Chi possiede un Pixel colpito dal bug è invitato a segnalare il problema attraverso i canali ufficiali per accelerare i tempi di correzione. Google non ha ancora rilasciato comunicazioni ufficiali sull’entità del problema né sui tempi previsti per il fix.

Mentre il mercato degli smartphone pieghevoli si prepara all’arrivo del Galaxy Z Fold 8, Samsung guarda già oltre: un nuovo brevetto ha rivelato l’esistenza di un dispositivo chiamato Galaxy Z Tri-Fold Wide, con una struttura a tre pannelli e due cerniere.

Prima il modello Wide, poi il Tri-Fold

La strategia di Samsung sembra strutturata in due fasi. La prima prevede il lancio di un Galaxy Z Fold 8 Wide, una versione più larga del Fold tradizionale, che offrirebbe un display interno con proporzioni più simili a quelle di un tablet. Questo cambio renderebbe l’uso di app, video e multitasking molto più naturale rispetto all’attuale schermo allungato.

Solo successivamente arriverebbe il Galaxy Z Tri-Fold Wide, il modello tre volte pieghevole che rappresenta l’evoluzione più radicale. Al momento si tratta di un concept che esiste principalmente su carta — nei documenti brevettuali — ma la direzione è chiara.

Come funziona la struttura a tre pannelli

Dal brevetto emerge che il dispositivo è composto da tre schermi collegati da due cerniere. Completamente aperto, offre una superficie display che si avvicina a quella di un piccolo tablet orizzontale, decisamente più ampia di qualsiasi pieghevole attuale. Nella configurazione chiusa, una parte del display rimane visibile all’esterno come schermata di copertura.

Interessante anche la modalità “tent” (tenda): piegato a metà, il dispositivo può appoggiarsi da solo su una superficie e funzionare in autonomia, utile per videochiamate o fruizione di contenuti multimediali.

Un futuro ancora lontano, ma la direzione è tracciata

È importante sottolineare che un brevetto non garantisce affatto che il prodotto venga effettivamente lanciato sul mercato. Samsung protegge regolarmente le proprie idee innovative molto prima di decidere se trasformarle in prodotti reali. Tuttavia, questo brevetto conferma che il colosso coreano sta esplorando attivamente il segmento dei dispositivi a tre sezioni, potenzialmente in risposta all’interesse crescente per questa categoria.

Si parla di:
Toggle

• La campagna di social engineering: una sofisticazione raramente vista
• Il meccanismo di attacco: abuso della durable nonce
• Impatto geopolitico e implicazioni per la sicurezza DeFi
• Raccomandazioni difensive

Il 1° aprile 2026, gli hacker nord-coreani legati al gruppo UNC4736 hanno condotto uno dei più sofisticati attacchi di social engineering contro la piattaforma DeFi Drift Protocol, drenando ben 285 milioni di dollari e dimostrando la capacità dello stato-nazione di infiltrarsi negli ecosistemi finanziari decentralizzati. L’attacco, iniziato sei mesi prima in autunno del 2025, ha sfruttato le “durable nonces” di Solana per ottenere il controllo amministrativo della piattaforma.

La campagna di social engineering: una sofisticazione raramente vista

I threat actor nord-coreani hanno dimostrato una competenza tecnica straordinaria e una conoscenza approfondita del funzionamento di Drift Protocol. La campagna è iniziata con l’istituzione di un gruppo Telegram dove gli attaccanti hanno costruito una presenza operativa credibile all’interno dell’ecosistema. Per mesi, hanno intrattenuto conversazioni autentiche con i contributori di Drift riguardanti strategie di trading e integrazioni di vault, comportamenti indistinguibili da quelli di veri trader istituzionali. Gli attaccanti hanno depositato oltre 1 milione di dollari di propri fondi per aumentare la credibilità.

Questa fase preparatoria rappresenta un cambio fondamentale nelle tattiche di APT state-sponsored: da attacchi prevalentemente tecnici a operazioni ibride che combinano ingegneria sociale sofisticata con sfruttamento tecnico. Il gruppo, noto anche come AppleJeus, Citrine Sleet, Golden Chollima e Gleaming Pisces, ha dimostrato di comprendere a fondo i processi sociali interni alle organizzazioni target.

Il meccanismo di attacco: abuso della durable nonce

Una volta guadagnato l’accesso, gli attaccanti hanno sfruttato una caratteristica tecnica di Solana nota come “durable nonce” per indurre i membri del Drift Security Council a pre-firmare transazioni che avrebbero eventualmente loro trasferito il controllo amministrativo. Il passo successivo è stato cruciale: gli attaccatori hanno inserito nella whitelist un token artificiale e privo di valore (CVT) come collaterale valido. Hanno quindi depositato 500 milioni di token CVT e li hanno utilizzati per prelevare 285 milioni di dollari in asset reali inclusi USDC, SOL e ETH.

Timeline Attacco:
- Settembre 2025: Inizio social engineering
- Febbraio-Marzo 2026: Conversazioni integrate nel sistema
- 1 Aprile 2026: Esecuzione dell'attacco
- 12 minuti: Drenaggio di 285 milioni di dollari
- Poche ore: Bridging dei fondi verso Ethereum

Impatto geopolitico e implicazioni per la sicurezza DeFi

Questo attacco è il secondo più grande exploit nella storia di Solana, superato solo dal compromesso della Wormhole bridge di 326 milioni di dollari nel 2022. Rappresenta anche un’escalation allarmante nella strategia nord-coreana di acquisizione di valute estere per aggirare le sanzioni internazionali. La Corea del Nord è stata storicamente limitata nell’accesso al sistema finanziario globale, rendendo i furti da piattaforme DeFi un’alternativa redditizia per il finanziamento delle operazioni dello stato.

Gli esperti di sicurezza sono preoccupati dal precedente stabilito da questa operazione. Se gli attaccatori nord-coreani possono infiltrarsi con successo nelle più sofisticate piattaforme DeFi attraverso il social engineering, nessun ecosistema blockchain è completamente immune. Le implicazioni si estendono oltre la sicurezza tecnica: dimostrano come i processi umani rimangono il punto debole più critico anche nei sistemi decentralizzati progettati per eliminare la fiducia.

Raccomandazioni difensive

• Implementare un rigoroso processo di due diligence multi-strato per nuovi partner commerciali, inclusa la verifica in-person di identità
• Stabilire un team di analisti di minacce dediti a verificare la credibilità di nuove entità che richiedono accesso ai sistemi critici
• Utilizzare sistemi di multisig con controlli temporali per qualsiasi transazione che comporti il trasferimento di controllo amministrativo
• Implementare monitoraggio comportamentale per rilevare pattern anomali nelle transazioni pre-firmate
• Condurre red team esercizi regolari focalizzati su vettori di social engineering contro il personale chiave

Il compromesso di Drift Protocol dimostra che la Corea del Nord ha costruito le capacità tecniche e le risorse per condurre sofisticate operazioni cyberfinanza, rappresentando una minaccia crescente non solo per il settore DeFi ma per l’intero ecosistema blockchain globale.

Nella speranza che notizie come quella che stiamo raccontando diventino sempre più frequenti, oggi parliamo della scelta francese di abbandonare Microsoft Windows in favore di Linux all’interno delle postazioni di lavoro della pubblica amministrazione. L’attuazione dell’ambizioso piano sarà competenza del DINUM (Direzione interministeriale per il digitale) ed ovviamente il tutt...

🔗 Leggi il post completo

Il Model Context Protocol (MCP) sta rapidamente diventando lo standard de facto per consentire agli agenti AI di interagire con servizi e strumenti esterni. Microsoft ha appena rilasciato la versione 2.0 stabile di Azure MCP Server, un passo significativo che porta a 276 strumenti distribuiti su 57 servizi Azure direttamente accessibili da qualsiasi agente o IDE compatibile con MCP.

Cos’è Azure MCP Server?

Azure MCP Server è un’implementazione del Model Context Protocol che funge da ponte tra gli agenti AI e l’ecosistema Azure. Invece di dover scrivere codice di integrazione personalizzato per ogni servizio, un agente AI può semplicemente “scoprire” e utilizzare i tool messi a disposizione dal server MCP, che includono operazioni di provisioning, deployment, monitoraggio e diagnostica su decine di servizi Azure.

L’idea centrale è quella di rendere le operazioni su Azure talmente naturali per un agente AI quanto lo è per un programmatore umano navigare sul portale Azure o usare la CLI. La versione 2.0 segna la transizione da una release preview a un prodotto stabile e pronto per l’uso in produzione.

Le principali novità della versione 2.0

Deployment remoto self-hosted

La novità più significativa di questa release è il supporto al deployment remoto. Nelle versioni precedenti, il server MCP doveva girare localmente sulla macchina dello sviluppatore. Con la 2.0, è possibile distribuire Azure MCP Server come servizio centralizzato, accessibile da tutto il team o dall’intera organizzazione tramite trasporto HTTP.

Questo cambia radicalmente le possibilità di adozione enterprise: invece di configurare ogni sviluppatore individualmente, il team di platform engineering può mantenere un’istanza centralizzata con configurazione e governance coerenti. Meno deriva di configurazione, più sicurezza, un unico punto di aggiornamento.

Integrazione con Microsoft Foundry e flusso OBO

La versione 2.0 introduce il supporto per il flusso On-Behalf-Of (OBO), noto anche come OpenID Connect delegation. Questo meccanismo consente al server MCP di chiamare le API Azure usando il contesto dell’utente autenticato, mantenendo la separazione delle identità e rispettando i permessi RBAC assegnati al singolo utente.

L’integrazione con Microsoft Foundry consente di usare le managed identity direttamente, semplificando la gestione delle credenziali in ambienti cloud-native senza dover gestire segreti esplicitamente.

Security hardening

Con il passaggio a stable, Microsoft ha rafforzato significativamente la sicurezza del server:

• Validazione endpoint più rigorosa
• Protezioni contro pattern di injection nei tool di query
• Controlli di isolamento più stringenti

Questi miglioramenti sono essenziali per l’adozione in contesti enterprise dove la superficie di attacco deve essere minimizzata.

Supporto sovereign cloud

Azure MCP Server 2.0 è ora configurabile per operare su Azure US Government e Azure operated by 21Vianet (il cloud sovrano cinese), ampliando notevolmente la portata per organizzazioni soggette a requisiti di sovranità dei dati.

Come installare e usare Azure MCP Server

Il server è disponibile attraverso diversi canali di distribuzione, adatti a scenari diversi:

Via IDE extension

La via più semplice per gli sviluppatori è attraverso le estensioni per i principali IDE:

• Visual Studio Code
• Visual Studio
• IntelliJ / Eclipse
• Cursor

Una volta installata l’estensione, il server MCP viene configurato automaticamente e i tool Azure diventano disponibili nell’assistente AI del tuo IDE.

Via GitHub Copilot CLI o Claude Code

Per chi lavora da terminale, Azure MCP Server si integra nativamente con GitHub Copilot CLI e Claude Code, consentendo di gestire risorse Azure direttamente dalla riga di comando con il supporto dell’AI.

Via Docker (deployment self-hosted)

Per il deployment remoto centralizzato, Microsoft fornisce un’immagine Docker ufficiale:

# Scarica l'immagine Docker
docker pull mcr.microsoft.com/azure-mcp-server:latest

# Esegui il server localmente
docker run -p 8080:8080 mcr.microsoft.com/azure-mcp-server:latest


Panoramica degli strumenti disponibili

Con 276 tool distribuiti su 57 servizi Azure, la copertura è notevolmente ampia. Gli strumenti coprono l’intero ciclo di vita delle risorse cloud:

• Provisioning e deployment: creare e configurare risorse Azure (VM, App Service, AKS, ecc.)
• Monitoraggio e diagnostica: interrogare Azure Monitor, Log Analytics, Application Insights
• Gestione identità: interagire con Microsoft Entra ID, gestire service principal e managed identity
• Storage e database: operazioni su Blob Storage, Cosmos DB, Azure SQL
• Networking: configurazione di VNet, DNS, load balancer
• Servizi AI: integrazione con Azure OpenAI, AI Foundry, Cognitive Services

Implicazioni per il workflow degli sviluppatori

L’arrivo di Azure MCP Server 2.0 stabile ha implicazioni concrete per i team di sviluppo che usano Azure:

Meno context switching: gli sviluppatori possono interrogare lo stato dei loro servizi Azure, diagnosticare problemi e persino deployare aggiornamenti senza uscire dall’IDE o passare al portale Azure.

Automazione conversazionale: invece di ricordare i comandi esatti della Azure CLI, è possibile descrivere in linguaggio naturale l’operazione desiderata e lasciare che l’agente AI formuli la chiamata corretta al tool MCP.

Governance centralizzata: con il deployment self-hosted, le organizzazioni possono controllare centralmente quali tool sono disponibili, chi può usarli e in che contesto, mantenendo audit trail completi.

Conclusione

Azure MCP Server 2.0 rappresenta un passo maturo verso l’integrazione dell’AI nei workflow operativi su cloud. Il supporto al deployment remoto e al flusso OBO erano i due tasselli mancanti per l’adozione enterprise, e la loro disponibilità in una release stabile apre scenari concreti di adozione su larga scala.

Per i team che già usano GitHub Copilot o altri agenti AI nel loro IDE, la barriera di ingresso è minima: basta installare l’estensione e il ricco catalogo di tool Azure diventa immediatamente disponibile. Per chi vuole andare oltre, il deployment self-hosted offre la flessibilità necessaria per integrarlo nei flussi platform engineering più sofisticati.

Fonte originale: Announcing Azure MCP Server 2.0 Stable Release — Sandeep Sen, Microsoft Azure SDK Blog

Un’istanza WordPress compromessa, loghi dell’Agenzia delle Entrate e del Sistema Pubblico d’Identità Digitale riprodotti con precisione millimetrica, link personalizzati con l’email della vittima pre-compilata: CERT-AGID ha rilevato una nuova campagna di phishing che prende di mira le Pubbliche Amministrazioni italiane, con l’obiettivo di sottrarre credenziali SPID e accessi istituzionali. L’analisi tecnica rivela un attacco che sfrutta l’infrastruttura legittima per eludere i filtri antispam e conquistare la fiducia delle vittime.

Il Vettore: un’infrastruttura legittima trasformata in arma

Il primo elemento che distingue questa campagna dalle operazioni di phishing più rudimentali è la scelta dell’infrastruttura. Gli attaccanti non hanno registrato domini malevoli evidenti — hanno invece compromesso un server WordPress legittimo (documentato all’indirizzo wp-dev.typhur.com/agenziaentrate/), sfruttandone la reputazione consolidata per eludere i filtri antispam e i sistemi di blacklist automatici.

Un sito web legittimo offre agli attaccanti tre vantaggi competitivi fondamentali: certificati HTTPS validi che mostrano il lucchetto verde nel browser delle vittime, una reputazione di dominio già stabilita che bypassa i filtri di sicurezza email, e la capacità di ospitare contenuto HTML arbitrario che replica fedelmente le interfacce istituzionali italiane. Il vettore di compromissione del WordPress è quasi certamente legato a plugin o temi non aggiornati — il vettore più comune per questo tipo di hijacking.

Anatomia dell’attacco: come funziona la truffa SPID

La catena di attacco documentata da CERT-AGID si articola in più fasi progettate per massimizzare la credibilità e minimizzare i campanelli d’allarme per la vittima:

• Fase 1 — Email di spearphishing personalizzata: la vittima riceve una comunicazione che la invita ad accedere alla propria area riservata dell’Agenzia delle Entrate-Riscossione. Il link contenuto nell’email è personalizzato e include già l’indirizzo email del destinatario come parametro URL.
• Fase 2 — Pagina di login pre-compilata: cliccando il link, la vittima atterra su una pagina che replica fedelmente il portale dell’Agenzia delle Entrate, completa di loghi ufficiali di AdE, SPID e AgID. La casella email è già compilata con il proprio indirizzo — un elemento che abbassa drasticamente il livello di sospetto e aumenta la probabilità di inserimento della password.
• Fase 3 — Harvesting delle credenziali: al momento dell’invio, la password viene trasmessa ai server degli attaccanti. La vittima viene quindi reindirizzata al sito reale dell’Agenzia delle Entrate dove appare un messaggio di errore simulato — un “errore di sistema generico” che rende plausibile la necessità di reinserire le credenziali.
• Fase 4 — Accesso istituzionale: con le credenziali SPID compromesse, gli attaccanti ottengono potenzialmente accesso a tutti i servizi della Pubblica Amministrazione collegati all’identità digitale: portali fiscali, documenti istituzionali, sistemi interni delle PA.

Target primario: Pubbliche Amministrazioni

L’aspetto più allarmante della campagna, come sottolineato da CERT-AGID, è la natura del target primario: non utenti consumer generici, ma dipendenti e funzionari delle Pubbliche Amministrazioni italiane. Questa scelta non è casuale. Le credenziali SPID di un funzionario PA offrono un accesso privilegiato a sistemi interni, documenti riservati e portali interistituzionali che un account privato non avrebbe. La compromissione di un account PA può diventare il punto di partenza per movimenti laterali all’interno dei sistemi governativi, attacchi BEC (Business Email Compromise) verso altre istituzioni, e persino accessi a dati sensibili di cittadini.

MITRE ATT&CK: mappatura delle tecniche

• T1566.002 — Phishing: Spearphishing Link: link personalizzati con l’email della vittima pre-inserita per massimizzare la credibilità
• T1078 — Valid Accounts: compromissione di account SPID legittimi per accesso a sistemi istituzionali
• T1190 — Exploit Public-Facing Application: compromissione del server WordPress tramite vulnerabilità in plugin/temi per uso come infrastruttura di phishing
• T1036 — Masquerading: replica accurata dell’interfaccia di portali governativi legittimi (AdE, SPID, AgID)
• T1589.002 — Gather Victim Identity Information: Email Addresses: utilizzo di indirizzi email pre-identificati nei link personalizzati

Indicatori di Compromissione (IoC)

# Domini malevoli identificati
agenziadelleentrate.live          # Dominio typosquatting principale
wp-dev.typhur.com/agenziaentrate/ # WordPress compromesso usato come host
# Dominio mittente email
@propiski.com                     # Utilizzato come sender domain nelle email di phishing
# Dominio di reindirizzamento
sushicool.net                     # Usato come redirect dopo la sottrazione delle credenziali
# File IoC ufficiale CERT-AGID
phishing_AdE_10_04_26.json        # Disponibile tramite feed ufficiale CERT-AGID

Il contesto: una campagna seriale contro l’Identità Digitale italiana

Questa campagna non nasce dal nulla. L’Agenzia delle Entrate ha emesso un avviso ufficiale già il 30 marzo 2026, segnalando campagne attive che sfruttano impropriamente i loghi di AdE, SPID e AgID. La storia recente mostra un pattern ricorrente: gli attori malevoli hanno identificato nel sistema SPID un bersaglio appetibile perché rappresenta la chiave di accesso unificata ai servizi digitali della PA italiana. Compromettere uno SPID significa potenzialmente accedere a decine di portali governativi con un’unica credenziale.

La tecnica di compromissione di siti WordPress legittimi come piattaforma di phishing è altrettanto consolidata: consente di sfruttare la reputazione del dominio ospitante e i certificati TLS validi per superare i controlli automatici, scaricando il costo di mantenimento dell’infrastruttura sull’ignaro proprietario del sito compromesso.

Raccomandazioni per i difensori e le Pubbliche Amministrazioni

• MFA obbligatoria su tutti gli account istituzionali: l’autenticazione a due fattori vanifica il phishing di credenziali anche quando la vittima inserisce username e password sulla pagina falsa
• Formazione specifica sul phishing SPID: i dipendenti PA devono sapere che l’Agenzia delle Entrate non chiede mai credenziali via email; l’accesso ai portali fiscali va effettuato sempre digitando manualmente l’URL o utilizzando bookmark certificati
• Monitoraggio del feed IoC CERT-AGID: l’integrazione automatica del feed JSON di CERT-AGID nei propri sistemi di sicurezza permette il blocco in tempo reale dei domini malevoli identificati
• Verifica dell’URL nel browser: prima di inserire qualsiasi credenziale SPID, verificare che l’URL nella barra del browser corrisponda esattamente al dominio ufficiale (agenziaentrate.gov.it)
• Audit CMS e aggiornamento plugin: le organizzazioni che gestiscono siti WordPress devono implementare processi di patch management rigorosi per evitare che le proprie infrastrutture vengano weaponizzate come piattaforme di phishing
• Segnalazione a CERT-AGID: eventuali email sospette che impersonano l’Agenzia delle Entrate vanno segnalate immediatamente all’indirizzo dedicato di CERT-AGID per l’aggiornamento del feed IoC

Il CERT-AGID ha già avvisato le organizzazioni coinvolte e richiesto il takedown delle pagine di phishing identificate. Tuttavia, data la natura delle campagne di phishing — che spesso cambiano rapidamente infrastruttura per sopravvivere ai takedown — il monitoraggio continuo rimane essenziale.

Nel 2024 avevamo già parlato di Datafetch, uno script Bash progettato per mostrare informazioni di sistema direttamente dal terminale.Chi desidera recuperare quella prima analisi può leggerla qui: Datafetch – Strumento avanzato per la rilevazione...

🔗 Leggi il post completo

Si intensificano le indiscrezioni sul Motorola Edge 70 Pro, lo smartphone di fascia media-alta di Motorola che potrebbe essere presentato entro la fine di aprile. Nuovi leak hanno svelato il comparto fotografico, che si preannuncia come il vero punto di forza del dispositivo.

Tre fotocamere con grandangolo da 12mm e zoom 3,5x

Il modulo fotografico posteriore ha un design squadrato con tre obiettivi. La specifica più interessante riguarda l’ultra-grandangolare da 12mm di focale equivalente, una delle più ampie disponibili nella categoria — ideale per paesaggi, architettura e riprese in spazi ristretti. Il teleobiettivo offre invece uno zoom ottico 3,5x con stabilizzazione ottica (OIS).

Almeno uno dei sensori è prodotto da Sony (serie Lytia), una garanzia di qualità nella cattura dell’immagine grezza, specialmente in condizioni di scarsa illuminazione.

Design curato con più varianti di materiali

Motorola punterà su diversi materiali e colorazioni per differenziare le versioni. Il modello blu avrà una finitura tessuta anti-scivolo, mentre la variante marrone presenterà un effetto legno. Una scelta estetica originale che fa pensare a un prodotto con una certa attenzione al design.

Batteria da 6500mAh e ricarica da 90W

L’autonomia dovrebbe essere un punto di forza: il Motorola Edge 70 Pro è atteso con una batteria da 6500mAh, con ricarica rapida fino a 90W. Un’accoppiata che promette giornate di utilizzo intensivo senza preoccupazioni. Gli altri dettagli tecnici — processore, schermo, prezzo — saranno svelati al momento della presentazione ufficiale, attesa nelle prossime settimane.

Uno degli eterni difetti degli smartphone — la scarsa reattività del touchscreen quando le mani o lo schermo sono bagnati — potrebbe trovare una risposta concreta con l’OPPO A6s Pro, annunciato ufficialmente per il 14 aprile 2026. Il protagonista è una nuova tecnologia chiamata Super Rain Touch.

Super Rain Touch: cosa può fare

La tecnologia Super Rain Touch promette di rendere il display pienamente funzionante anche in condizioni di pioggia intensa. OPPO afferma che il sistema è stato progettato per resistere persino al livello “Red Rain” della scala meteo cinese, ovvero precipitazioni equivalenti a un monsone. In pratica, secondo il produttore, si può tranquillamente rispondere ai messaggi anche con lo smartphone bagnato sotto un nubifragio.

IP69K e robustezza per uso outdoor

La resistenza all’acqua è certificata IP69K, il massimo grado di protezione disponibile. Il dispositivo è progettato anche per resistere alle cadute accidentali, incluse quelle in pozze d’acqua. Una proposta chiaramente orientata a chi usa lo smartphone in ambienti difficili o all’aperto.

Specifiche tecniche del dispositivo

L’OPPO A6s Pro è un mid-range con display da 6,57 pollici Full HD e chip MediaTek Dimensity 6300. La fotocamera principale è da 50MP affiancata da un sensore da 2MP, mentre il selfie è da 16MP. Il punto forte lato batteria è la capacità da 7000mAh, con uno spessore di soli 8,3mm e un peso di 193g: numeri davvero notevoli per una batteria di questo taglio.

Il prezzo non è ancora stato comunicato, ma la fascia media è quella di riferimento. Se la tecnologia Super Rain Touch funziona davvero come promesso, questo OPPO potrebbe diventare la scelta di riferimento per chi vive in zone piovose o pratica sport all’aperto.

Lo Xiaomi 18 Pro non è ancora stato annunciato ufficialmente — la presentazione è attesa per settembre 2026 — ma il celebre leaker Digital Chat Station ha già condiviso alcune informazioni sul prossimo flagship di casa Xiaomi. Le aspettative sono altissime.

Batteria oltre i 7000mAh con ricarica da 100W

Il dato più sorprendente riguarda la batteria: lo Xiaomi 18 Pro monterà un accumulatore con capacità che inizia per “7”, e secondo le indiscrezioni supererà i 7000mAh. Abbinato alla ricarica rapida cablata da 100W e al supporto wireless, si prospetta uno smartphone capace di garantire un’autonomia eccellente senza rinunciare alla comodità della ricarica veloce.

Snapdragon 8 Elite Gen 6 a processo 2nm

Sotto la scocca batte il nuovo Snapdragon 8 Elite Gen 6, prodotto a 2nm — un salto generazionale rispetto ai chip attuali, con benefici attesi in termini di performance, efficienza energetica e capacità di elaborazione AI. Il chip dovrebbe essere presentato da Qualcomm intorno a settembre, rendendo lo Xiaomi 18 Pro uno dei primissimi smartphone ad adottarlo.

Doppia fotocamera da 200MP e display posteriore

Sul fronte fotografico, lo Xiaomi 18 Pro punterebbe su una configurazione con due sensori da 200 megapixel, più un obiettivo macro-teleobiettivo. Una configurazione ambiziosa che punta a coprire ogni scenario di scatto. Confermato anche il display posteriore, funzionalità già presente sui modelli precedenti, questa volta con funzioni ampliate rispetto al passato.

Il display principale frontale dovrebbe mantenersi intorno ai 6,4 pollici, in linea con la serie Xiaomi 18 standard. Mancano ancora molti mesi alla presentazione ufficiale, ma le premesse sono decisamente intriganti per chi cerca un top di gamma Android senza compromessi.

Xiaomi ha confermato la data di lancio del REDMI K90 Max: il 21 aprile 2026 alle 19:00 (ora cinese). Si tratta di uno smartphone pensato interamente per il gaming mobile competitivo, con specifiche che mettono al centro la velocità di risposta del touchscreen e le prestazioni grafiche.

Touchscreen da 3500Hz: che cosa significa davvero

La specifica più impressionante del REDMI K90 Max è il sampling rate istantaneo del display: 3500Hz. In pratica, il pannello campiona la posizione delle dita a una frequenza estrema, riducendo al minimo la latenza percepita tra il tocco e la risposta su schermo. Per il gaming competitivo — soprattutto in titoli FPS o di combattimento — si traduce in un vantaggio reale. Il sampling rate continuo è di 480Hz, già superiore alla quasi totalità degli smartphone sul mercato.

Incluso anche un giroscopio a 6 assi che opera a 400Hz, per rilevare i movimenti fisici dello smartphone con altissima precisione — essenziale per i giochi che usano la mira giroscopica. Il pannello ha superato test di 1 milione di tocchi consecutivi per la durabilità.

Display da 6,83 pollici a 165Hz e raffreddamento attivo

Lo schermo da 6,83 pollici supporta un refresh rate di 165Hz e raggiunge una luminosità di picco di 3500 nit. Ottimo per l’utilizzo in esterni e per percepire ogni frame durante il gioco.

Una delle caratteristiche più peculiari è la presenza di una ventola di raffreddamento interna: una soluzione rara nel mondo Android, che punta a gestire il calore generato durante le sessioni di gioco prolungate. Il sistema utilizza un condotto d’aria sigillato e una struttura metallica per dissipare il calore in modo efficiente, con garanzia di 6 anni.

Protezione IP66/68/69 inclusa

Sorprendentemente per un gaming phone, il REDMI K90 Max vanta anche la certificazione IP66, IP68 e IP69: resistenza alla polvere e all’acqua a più livelli. Il 21 aprile conosceremo processore, prezzo e gli altri dettagli rimasti in sospeso.

Il mercato globale degli smartphone ha registrato un calo del 6% nel primo trimestre del 2026, ma non tutti i produttori soffrono allo stesso modo. Google Pixel brilla in controtendenza con una crescita del 14%, confermando che la strategia fondata sull’intelligenza artificiale e sull’esperienza software sta pagando.

Il mercato globale frena: Samsung e Xiaomi perdono terreno

Secondo i dati di Counterpoint Research per il Q1 2026, il panorama non è incoraggiante. Apple mantiene la leadership con il 21% di market share e addirittura cresce del 5% grazie all’ottima performance della serie iPhone 17. Samsung resta seconda ma perde il 6% delle spedizioni, complice un lieve ritardo nel lancio della linea Galaxy S26. Xiaomi, terza nel ranking globale con il 12% di quota, subisce un calo ben più pesante: -19% rispetto allo stesso periodo dell’anno precedente.

Google Pixel e Nothing: le eccezioni positive

In questo scenario difficile, Google Pixel si distingue nettamente. Un +14% annuo dimostra che la proposta di valore del Pixel — fotografia computazionale, aggiornamenti tempestivi e funzionalità AI integrate — trova un pubblico in crescita. Non si tratta di numeri assoluti paragonabili ai colossi, ma la direzione è chiara.

Ancora più sorprendente la performance di Nothing, che registra addirittura un +25%. Il brand britannico punta su design originale, comunicazione diretta e un’identità forte, e i risultati sembrano premiarlo. I nuovi modelli lanciati di recente stanno aiutando a espandere la base utenti.

Cosa ci dice questo mercato

La lezione che emerge da questi dati è abbastanza netta: vincono i produttori che offrono qualcosa di distintivo. Non basta più un buono hardware; servono software di qualità, aggiornamenti costanti e funzionalità AI che migliorino concretamente la vita dell’utente. Google Pixel è forse il miglior esempio di questa formula. Le previsioni per il resto del 2026 restano conservative, con pressioni sul mercato che potrebbero durare almeno fino al 2027, ma chi ha una strategia software solida sembra poter navigare meglio la tempesta.

Il prossimo pieghevole di Motorola si avvicina. Il Razr 70 Ultra è stato al centro di diversi leak che ne hanno svelato le specifiche principali: un aggiornamento mirato, più che una rivoluzione, che punta sull’autonomia come principale novità.

La novità principale: batteria da 5000mAh

Il punto di forza del Razr 70 Ultra rispetto al predecessore è un incremento della batteria di circa il 6%, portando la capacità a 5000mAh. Per uno smartphone pieghevole — categoria storicamente penalizzata dall’autonomia a causa degli spazi ridotti — si tratta di un risultato notevole. La ricarica rapida via cavo rimane a 68W.

Specifiche tecniche: continuità con il modello precedente

Per il resto, il Razr 70 Ultra non si discosta molto dal modello attuale. Il processore resta lo Snapdragon 8 Elite, con 16GB di RAM e 512GB di storage. Le dimensioni da aperto sono circa 171,5×74,0×7,2mm per un peso di 199g.

Il display è ancora il punto di forza: cover display da circa 4 pollici e schermo interno da circa 7 pollici, con risoluzioni 1080×1272 e 2992×1224 rispettivamente. Il comparto fotografico mantiene la configurazione triple 50MP (principale, ultragrandangolare e selfie).

Presentazione attesa ad aprile, disponibile come “Razr Ultra 2026” in USA

Motorola punta tipicamente ad aprile per il lancio della serie Razr, e quest’anno non dovrebbe fare eccezione. Negli Stati Uniti, il modello sarà commercializzato con il nome Razr Ultra 2026. Chi cercava un restyling radicale rimarrà forse deluso, ma chi vuole un pieghevole affidabile con buona autonomia troverà nel Razr 70 Ultra una proposta solida.

Se Sony decidesse di ridurre la gamma Xperia a una sola serie, quale vorreste mantenere? Un sondaggio condotto da una testata giapponese ha posto questa domanda ai lettori, raccogliendo 206 risposte. Il risultato è interessante — e in parte sorprendente.

La situazione attuale di Xperia

Negli ultimi anni Sony ha ridotto progressivamente la sua gamma di smartphone. La serie Xperia 5 è stata di fatto interrotta, l’Xperia Ace non riceve nuovi modelli da anni, e oggi la lineup si concentra su due linee: l’Xperia 1 (flagship) e l’Xperia 10 (fascia media). Un assestamento comprensibile dal punto di vista aziendale, ma non necessariamente allineato ai desideri degli utenti.

I risultati del sondaggio

Ecco come si sono distribuite le preferenze tra i partecipanti al sondaggio:

• Xperia 1 Series: 48,1%
• Xperia 5 Series: 38,3%
• Xperia 10 Series: 8,7%
• Xperia Ace Series: 4,9%

L’Xperia 5 è ancora nel cuore degli utenti

Il risultato più interessante non è la vittoria dell’Xperia 1 — abbastanza prevedibile per un flagship — ma il 38,3% raccolto dall’Xperia 5, una serie che non esiste più. Quasi quattro utenti su dieci vorrebbero vederla tornare.

L’Xperia 5 rappresentava una formula rara sul mercato: prestazioni top in un formato compatto. In un’epoca in cui gli smartphone diventano sempre più grandi, quella combinazione è oggi praticamente assente. Il dato del sondaggio suggerisce che la domanda esiste ancora, e che Sony avrebbe potenzialmente un mercato da servire — se solo volesse coglierlo.

Vale la pena notare, infine, che l’Xperia 10 — la serie attualmente in commercio — riceve solo l’8,7% delle preferenze, meno di una serie non più prodotta da anni. Un messaggio chiaro agli occhi di chi legge questi numeri.