Dario Fadda ha ricondiviso questo.

AQUOS R11 vs R10: quanto migliora davvero lo Snapdragon 8s Gen 4? I dati lo rivelano


Con l'annuncio ufficiale dell'AQUOS R11 dotato di Snapdragon 8s Gen 4, in molti si chiedono quale sia il reale salto prestazionale rispetto al modello precedente, l'AQUOS R10 basato su Snapdragon 7+ Gen 3. Poiché i benchmark dell'R11 non sono ancora disponibili, un'analisi statistica condotta su 50 rilevazioni Geekbench del POCO F7 — che monta lo stesso SoC — permette di fare un confronto attendibile. CPU: il multicore fa il salto quantico Sul fronte CPU, il miglioramento in […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Con l’annuncio ufficiale dell’AQUOS R11 dotato di Snapdragon 8s Gen 4, in molti si chiedono quale sia il reale salto prestazionale rispetto al modello precedente, l’AQUOS R10 basato su Snapdragon 7+ Gen 3. Poiché i benchmark dell’R11 non sono ancora disponibili, un’analisi statistica condotta su 50 rilevazioni Geekbench del POCO F7 — che monta lo stesso SoC — permette di fare un confronto attendibile.

CPU: il multicore fa il salto quantico


Sul fronte CPU, il miglioramento in single-core è contenuto ma costante: circa il 10,2% in più, il che si traduce in una navigazione web e un uso quotidiano più scattanti. Il vero balzo si registra però sul multicore, dove il guadagno sfiora il 32,2%: operazioni pesanti, multitasking intensivo e app esigenti beneficeranno in modo netto di questa evoluzione. Da segnalare che la deviazione standard dello Snapdragon 8s Gen 4 è più alta, indice di qualche episodio di throttling termico durante i test, probabilmente da gestione del calore nei picchi di carico.

GPU: le prestazioni grafiche raddoppiano


Il salto più impressionante riguarda la GPU. Nelle misurazioni Vulkan — lo standard moderno per grafica e gaming — lo Snapdragon 8s Gen 4 registra un incremento medio di circa il 102,4% rispetto allo Snapdragon 7+ Gen 3: in pratica, le prestazioni grafiche raddoppiano. Anche con l’API OpenCL, usata per l’elaborazione generale di immagini e calcoli AI, il divario è netto. Per chi usa lo smartphone per il gaming o per l’editing video, questo si tradurrà in un’esperienza decisamente più fluida e reattiva.

Conclusioni: vale l’aggiornamento?


I numeri parlano chiaro: il passaggio da Snapdragon 7+ Gen 3 a Snapdragon 8s Gen 4 porta benefici tangibili, soprattutto in ambito grafico. Per chi possiede già un AQUOS R10 l’upgrade potrebbe non essere urgente nell’uso quotidiano, ma per gli appassionati di gaming o fotografia computazionale le differenze sono concrete. Rimane da verificare con la versione finale come Sharp gestirà la dissipazione del calore durante sessioni prolungate di utilizzo intensivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

DNS over HTTPS su Windows Server 2025: configurazione completa e considerazioni enterprise


Con l'aggiornamento KB5094125 di giugno 2026, DNS over HTTPS è ora GA per il ruolo DNS Server di Windows Server 2025. Guida completa alla configurazione PowerShell, client Group Policy e limitazioni da conoscere prima del deployment.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cos’è DNS over HTTPS e perché cambia le regole del gioco


Il DNS tradizionale risolve i nomi di dominio inviando query in chiaro su UDP o TCP sulla porta 53. Chiunque si trovi sul percorso di rete — un ISP, un operatore Wi-Fi aziendale o un attaccante con accesso al segmento — può leggere o manipolare quelle query. DNS over HTTPS (DoH) risolve questo problema incapsulando le query DNS all’interno di connessioni HTTPS cifrate con TLS: lo stesso meccanismo di crittografia utilizzato dalla normale navigazione web.

Con l’aggiornamento cumulativo di giugno 2026 (KB5094125) per Windows Server 2025, Microsoft ha reso disponibile DoH in modalità General Availability per il ruolo DNS Server on-premises. Non è più necessario affidarsi a resolver di terze parti: la cifratura DNS parte ora direttamente dalla propria infrastruttura interna.

DoH vs DNS over TLS: quale scegliere in ambienti enterprise


Esiste un protocollo simile, DNS over TLS (DoT), che cifra anch’esso il traffico DNS ma utilizza la porta dedicata 853. Questa scelta ha una conseguenza pratica rilevante: i sistemi di monitoraggio di rete possono identificare e filtrare il traffico DoT separatamente, mantenendo la visibilità sulle query DNS.

DoH, invece, transita sulla porta 443 e si fonde con il normale traffico HTTPS. Da un lato questo lo rende più difficile da bloccare; dall’altro riduce la visibilità degli strumenti di ispezione DNS aziendali. Prima di scegliere DoH in un ambiente enterprise, occorre valutare se la propria security operations si affida all’ispezione del traffico DNS per rilevare minacce (data exfiltration via DNS, C2 beaconing, ecc.). In quel caso, DoT potrebbe essere preferibile, oppure occorre affiancare soluzioni di monitoring che lavorino a livello applicativo.

Requisiti di sistema


Per abilitare DoH sul ruolo DNS Server di Windows Server 2025 sono necessari:

  • Windows Server 2025 con l’aggiornamento cumulativo KB5094125 (9 giugno 2026) o successivo
  • Un certificato TLS valido con Extended Key Usage “Server Authentication” e un Subject Alternative Name (SAN) che corrisponda al template URI DoH
  • La chiave privata del certificato presente nel certificate store del computer locale, senza strong private key protection abilitata
  • Il certificato emesso da una CA trusted da server e client (Microsoft Enterprise CA, DigiCert, Let’s Encrypt — tutte funzionano)
  • Porta TCP 443 aperta in ingresso sul firewall del server
  • Accesso amministrativo al server

Da notare: al momento non è disponibile alcuna interfaccia grafica nel DNS Manager per gestire DoH. Tutta la configurazione avviene tramite PowerShell.

Configurazione passo per passo

Step 1 — Importare il certificato TLS


Copiare il file .pfx del certificato sul server e importarlo nel certificate store del computer locale:

Import-PfxCertificate `
    -FilePath "C:\Certs\dns-server.pfx" `
    -CertStoreLocation "Cert:\LocalMachine\My" `
    -Password (Read-Host -AsSecureString "Password PFX")

Step 2 — Associare il certificato alla porta 443


Generare un GUID univoco e associare il certificato alla porta tramite netsh:

$guid = New-Guid
$cert = Get-ChildItem -Path Cert:\LocalMachine\My |
        Where-Object { $_.Subject -match "dns.dominio.local" }

netsh http add sslcert ipport=0.0.0.0:443 `
    certhash=$($cert.Thumbprint) `
    appid="{$guid}"

Per vincolare il binding a un indirizzo IP specifico anziché a tutti gli indirizzi, sostituire 0.0.0.0 con l’indirizzo desiderato.

Step 3 — Aprire la porta 443 nel firewall di Windows

New-NetFirewallRule `
    -DisplayName "DNS over HTTPS" `
    -Direction Inbound `
    -Protocol TCP `
    -LocalPort 443 `
    -Action Allow

Step 4 — Abilitare DoH e configurare il template URI


Sostituire dns.dominio.local con il hostname presente nel SAN del certificato:

Set-DnsServerEncryptionProtocol `
    -EnableDoh $true `
    -UriTemplate "https://dns.dominio.local:443/dns-query"

Restart-Service -Name DNS

Step 5 — Verificare la configurazione

Get-DnsServerEncryptionProtocol

Aprire il Visualizzatore eventi sotto Applications and Services Logs > DNS Server e verificare la presenza dell’evento ID 822, che conferma l’avvio del servizio DoH.

Configurare i client Windows per usare DoH


Windows supporta DoH lato client da Windows 11 (e da Windows Server 2022 nel ruolo di client DNS). Esistono due metodi principali per puntare i client al resolver DoH interno:

Interfaccia grafica (Windows 11)


Navigare in Impostazioni > Rete e Internet > Ethernet (o Wi-Fi) > Assegnazione server DNS, inserire l’indirizzo IP del server DNS e impostare la cifratura DNS su Solo cifrato (DNS over HTTPS).

Group Policy (Windows Server 2022 e successivi)


Applicare il criterio in Configurazione computer > Criteri > Modelli amministrativi > Rete > Client DNS > Configura risoluzione dei nomi DNS over HTTPS (DoH). Il criterio offre tre opzioni:

  • Consenti DoH — usa DoH se il resolver lo supporta
  • Proibisci DoH — impedisce l’uso di DoH
  • Richiedi DoH — richiede sempre DoH

Attenzione: Microsoft sconsiglia di impostare “Richiedi DoH” su computer appartenenti a un dominio Active Directory se i server DNS non supportano ancora DoH come resolver. AD dipende pesantemente dal DNS, e forzare DoH su una rete senza resolver compatibile interrompe la risoluzione dei nomi e, di conseguenza, l’autenticazione e i GPO. Ora che Windows Server 2025 supporta il lato server, l’opzione “Richiedi DoH” diventa praticabile in ambienti completamente migrati.

Limitazioni attuali da tenere presenti


Prima di pianificare un deployment in produzione, è importante conoscere i limiti della GA attuale:

  • Nessuna cifratura verso gli upstream resolver. DoH cifra solo il traffico tra i client e il DNS Server Windows. Le query che il DNS Server invia ai forwarder upstream o ai server autorevoli viaggiano ancora in chiaro sulla porta 53. Microsoft ha annunciato il supporto per query upstream cifrate in un aggiornamento futuro, ma senza timeline confermata.
  • Nessuna interfaccia grafica. Il DNS Manager non include ancora le impostazioni DoH. Tutta la gestione richiede PowerShell.
  • Punti ciechi nel monitoraggio. Il traffico DoH su porta 443 è cifrato e indistinguibile dall’HTTPS web. Gli strumenti di monitoring DNS a livello di rete perdono visibilità. Valutare l’impatto sulla security operations prima di abilitare DoH in modo capillare.
  • DoH non sostituisce DNSSEC. DoH cifra il trasporto; DNSSEC verifica l’integrità delle risposte DNS con firme crittografiche. Le due tecnologie sono complementari e indipendenti: DoH senza DNSSEC protegge dalla sorveglianza ma non dalla manipolazione delle risposte da parte del server stesso.


Considerazioni per il deployment


Un approccio pragmatico per l’introduzione di DoH in un ambiente enterprise prevede di partire con la policy “Consenti DoH” — non forzata — su un gruppo pilota di macchine, verificare che i log di audit DNS continuino a funzionare (adattando gli strumenti di monitoraggio se necessario) e solo successivamente estendere il rollout. Per gli ambienti con requisiti di compliance legati all’ispezione del traffico DNS, è consigliabile documentare la strategia di visibilità alternativa prima di procedere con “Richiedi DoH”.

Il supporto nativo sul DNS Server on-premises è un passo significativo: elimina la dipendenza da resolver cloud di terze parti e permette di mantenere la cifratura DNS all’interno del perimetro aziendale, con pieno controllo sul certificato e sul logging.


Fonte: DNS over HTTPS (DoH) for Windows Server 2025 DNS Server is generally available — 4sysops

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Attacco supply chain all’AUR di Arch Linux: 1.500 pacchetti compromessi con rootkit eBPF


Il team Arch Linux ha bloccato le nuove registrazioni all'AUR dopo che oltre 1.500 pacchetti sono stati compromessi per distribuire information stealer e rootkit eBPF. Come verificare la compromissione e best practice per chi usa l'AUR.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cosa è successo: l’attacco all’AUR in sintesi


Il team di sicurezza di Arch Linux ha disabilitato le nuove registrazioni all’Arch User Repository (AUR) a seguito di una compromissione su larga scala. Tra il 13 e il 15 giugno 2026 gli attaccanti hanno dirottato o creato ex novo oltre 1.500 pacchetti gestiti dalla community per distribuire payload malevoli: information stealer e rootkit basati su eBPF. I repository ufficiali di Arch (core, extra, multilib) non sono stati colpiti grazie ai processi di review più stringenti dei maintainer ufficiali.

L’attacco si è sviluppato in due ondate distinte, entrambe basate su dipendenze JavaScript malevole inserite nei PKGBUILD:

  • Prima ondata: uso di un pacchetto denominato atomic-lockfile per eseguire binari ostili al momento del build
  • Seconda ondata (più sofisticata): introduzione di un binario separato tramite il pacchetto js-digest, con tecniche di evasion più avanzate

Gli script malevoli erano progettati per scaricare e installare silenziosamente il malware sui sistemi degli utenti che avevano compilato i pacchetti compromessi dal sorgente.

Perché l’AUR è strutturalmente vulnerabile agli attacchi supply chain


L’AUR è un repository non ufficiale e non supportato di build script (PKGBUILD) contribuiti dalla community. Chiunque può creare un account e pubblicare un pacchetto; non esiste una review obbligatoria da parte del team Arch prima della pubblicazione. Questo modello “aperto” ha permesso all’ecosistema AUR di crescere fino a oltre 80.000 pacchetti, ma lo rende intrinsecamente più esposto rispetto ai repository ufficiali.

I vettori tipici di compromissione dell’AUR sono:

  • Account hijacking: un attaccante prende controllo di un account maintainer inattivo (o con credenziali deboli) e pubblica commit malevoli su pacchetti legittimi e popolari
  • Pacchetti typosquatting: creazione di nuovi pacchetti con nomi simili a quelli legittimi, sfruttando errori di battitura o la confusione tra nomi simili
  • Dependency confusion: sostituzione di dipendenze interne con versioni malevole omonime pubblicate su registri pubblici

In questo caso l’attacco ha sfruttato principalmente l’account hijacking, con l’aggravante della catena di dipendenze JavaScript — un vettore sempre più usato in attacchi supply chain anche su ecosistemi npm e PyPI.

I payload: information stealer e rootkit eBPF


La scelta dei payload è tecnicament rilevante e vale la pena approfondirla.

Information Stealer


Gli information stealer raccolti in questa campagna erano progettati per estrarre credenziali, cookie di sessione browser, chiavi SSH, wallet di criptovalute e dati di configurazione da macchine Linux. Il targeting di sistemi Arch Linux (tipicamente macchine di sviluppatori, sysadmin e power user) massimizza il valore dei dati sottratti.

Rootkit eBPF


La componente più preoccupante è il rootkit basato su eBPF (Extended Berkeley Packet Filter). eBPF è una tecnologia del kernel Linux che consente l’esecuzione di programmi sandboxati direttamente nel kernel, originariamente pensata per networking e observability (usata da strumenti come Cilium, Falco, bpftrace). Abusata per scopi malevoli, permette di:

  • Intercettare chiamate di sistema senza modificare file sul disco
  • Nascondere processi, file e connessioni di rete agli strumenti di monitoring tradizionali
  • Esfiltrare dati a livello di kernel, bypassando molti EDR
  • Mantenere la persistenza in modo difficile da rilevare, dato che i programmi eBPF non appaiono nei normali listing dei processi

Un rootkit eBPF richiede privilegi elevati per essere caricato, ma una volta in esecuzione è significativamente più difficile da rilevare rispetto a un rootkit tradizionale basato su moduli kernel (LKM). Strumenti come bpftool permettono di enumerare i programmi eBPF caricati, ma un rootkit sofisticato può nascondere anche se stesso da questa enumerazione.

Come verificare se il proprio sistema è compromesso


Se si utilizza Arch Linux con pacchetti AUR installati nel periodo della compromissione, seguire questa procedura:

1. Verificare la presenza dei binari malevoli identificati

# Cercare i file associati alle due ondate dell'attacco
find / -name "atomic-lockfile" -o -name "js-digest" 2>/dev/null

# Cercare processi insoliti
ps aux | grep -E "(\.tmp|/tmp/\.|hidden)"

2. Enumerare i programmi eBPF caricati

# Listare tutti i programmi eBPF attivi
sudo bpftool prog list

# Listare le mappe eBPF
sudo bpftool map list

# Ispezionare un programma specifico (sostituire ID con quello trovato)
sudo bpftool prog dump xlated id <ID>

Programmi eBPF con nomi generici o vuoti, o di tipo kprobe/tracepoint non associati a tool di sistema noti, meritano approfondimento.

3. Controllare i pacchetti AUR installati recentemente

# Pacchetti installati nelle ultime 72 ore
grep -E "^\[ALPM\] installed" /var/log/pacman.log | tail -50

# Verificare l'integrità dei file installati
pacman -Qkk 2>&1 | grep -v "0 altered"

4. Seguire le indicazioni ufficiali del team Arch


Il team di sicurezza Arch ha pubblicato checklist ufficiali per gli utenti colpiti, disponibili sul portale di sicurezza Arch Linux. Le azioni di cleanup includono la rimozione dei pacchetti compromessi, la revoca delle chiavi SSH potenzialmente esfiltrate e il cambio delle credenziali esposte.

Best practice per chi usa l’AUR


Questo attacco è un promemoria di regole che esistono da anni ma vengono spesso ignorate per comodità:

  • Leggere sempre i PKGBUILD prima di installare. È la prima difesa. Un PKGBUILD malevolo è spesso riconoscibile da download di binari da URL non ufficiali, pipe a shell, o dipendenze insolite.
  • Usare helper AUR con revisione esplicita. Tool come paru mostrano il diff del PKGBUILD prima di procedere. Non ignorare questo step.
  • Preferire pacchetti con molti voti e maintainer attivi. Non è una garanzia assoluta, ma riduce il rischio.
  • Usare ambienti isolati per il build. Tool come aurutils con makechrootpkg compilano i pacchetti in un chroot pulito, limitando l’impatto di un PKGBUILD malevolo.
  • Monitorare le dipendenze JavaScript nei PKGBUILD. Pacchetti che scaricano moduli npm o yarn durante il build meritano attenzione extra, soprattutto se le dipendenze non sono verificate tramite hash.
  • Abilitare audit di sistema. auditd con regole appropriate può rilevare comportamenti anomali durante e dopo l’installazione di pacchetti.


Implicazioni più ampie per la sicurezza della supply chain Linux


L’attacco all’AUR si inserisce in un trend preoccupante di compromissioni della supply chain su piattaforme open source. Nell’ultimo anno abbiamo visto attacchi analoghi su npm, PyPI, RubyGems e GitHub Actions. La peculiarità dell’ecosistema Linux è che molti degli utenti AUR sono sviluppatori e sysadmin con accesso privilegiato a infrastrutture aziendali: la compromissione di una workstation di uno sviluppatore può trasformarsi rapidamente in un punto di ingresso laterale verso sistemi di produzione.

La risposta del team Arch — blocco delle registrazioni, revert dei commit malevoli, ban degli account — è stata rapida ma reattiva. Il dibattito nella community si concentra ora su misure preventive: firma obbligatoria dei PKGBUILD, review automatizzata tramite analisi statica, e requisiti più stringenti per l’acquisizione di pacchetti esistenti. Nessuna di queste misure è banale da implementare mantenendo la natura aperta dell’AUR, ma l’attacco ha reso evidente il costo del modello attuale.


Fonti: 4sysops · The Hacker News · The Register

Questa voce è stata modificata (3 settimane fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH


Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata da internet, compromettendo i moduli PAM e i binari OpenSSH. La ricerca di Sygnia rivela come l'attore abbia trasformato il meccanismo di autenticazione Linux in uno strumento di spionaggio invisibile.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Per quasi un decennio, un gruppo di spionaggio informatico legato alla Cina ha operato indisturbato all’interno di una rete isolata di infrastrutture critiche, compromettendo il cuore stesso del meccanismo di autenticazione Linux. La scoperta, firmata dai ricercatori di Sygnia, racconta di una pazienza operativa rara e di una sofisticazione tecnica che ridefinisce il concetto di persistenza avanzata.

Velvet Ant: chi è e cosa ha fatto in precedenza


Velvet Ant è un cluster di attività di cyberspionaggio attribuito a un attore nation-state cinese, già documentato da Sygnia nel 2024 in una campagna che aveva preso di mira dispositivi F5 BIG-IP rimasti compromessi per tre anni senza essere rilevati. Nello stesso anno, Cisco aveva segnalato lo sfruttamento di uno zero-day nei propri switch NX-OS da parte dello stesso gruppo. La nuova ricerca, denominata Operation Highland, supera però per portata e durata tutto ciò che era stato osservato in precedenza: dieci anni di accesso continuativo a una rete air-gapped di infrastrutture critiche appartenente a una grande organizzazione.

La catena di attacco: dall’esterno alla rete isolata


L’intrusione ha avuto inizio nel 2016 con la compromissione di server esposti su internet. Su questi sistemi, Velvet Ant ha distribuito una versione modificata di GS-Netcat, uno strumento legittimo per creare tunnel cifrati, trasformato in una reverse shell persistente. Il file veniva mascherato come utility di sistema auditdb e collocato in /usr/sbin/, stabilendo la persistenza tramite un servizio systemd malevolo oppure modificando gli script di avvio SysVinit a seconda del sistema.

Per muoversi lateralmente senza generare traffico diretto verso internet, gli attaccanti hanno installato un proxy SOCKS5 scritto in Perl che mascherava il proprio processo come smbd -D, usando filename, porte e nomi di processo diversi su ogni host per ostacolare il rilevamento.

La parte più sofisticata riguarda però la costruzione del percorso di accesso verso la rete isolata. Velvet Ant ha modificato la configurazione di un server Nginx internet-facing per proxare richieste HTTP specificamente costruite verso un server backend compromesso. Questo backend aveva a sua volta Nginx configurato per inoltrare le richieste a un processo FastCGI (fcgiwrap) in ascolto su una porta separata. Il FastCGI wrapper agiva come bridge di esecuzione, lanciando un binario personalizzato chiamato uptime che stabiliva connessioni SSH verso sistemi nella rete isolata, usando parametri forniti tramite HTTP POST.

“Concatenando queste modifiche, Velvet Ant ha stabilito un percorso di esecuzione remota nell’ambiente segregato tramite semplici richieste HTTP, senza mai richiedere una connessione diretta alla rete di infrastrutture critiche.” — Sygnia


Il colpo di genio: backdoor nell’autenticazione Linux


Una volta ottenuto l’accesso alla rete isolata, Velvet Ant ha spostato il focus verso la persistenza a lungo termine e la raccolta di credenziali, attaccando direttamente il sistema di autenticazione Linux: i Pluggable Authentication Modules (PAM).

I ricercatori di Sygnia hanno identificato nove varianti distinte del modulo malevolo pam_unix.so, ciascuna compilata in un ambiente di build separato — un indicatore di un attore con risorse abbondanti e operativamente disciplinato. Alcune varianti funzionavano come backdoor pura, accettando una password hardcoded che consentiva l’accesso bypassando l’autenticazione normale. Altre raccoglievano e memorizzavano localmente le credenziali di tutti gli utenti in un file nascosto.

In parallelo, gli attaccanti hanno sostituito i componenti di OpenSSH — inclusi ssh, sshd e scp — con versioni trojanizzate capaci di:

  • Catturare e registrare le password utilizzate nelle sessioni SSH
  • Loggare tutti i comandi eseguiti dagli amministratori
  • Nascondere le tracce dell’attività degli attaccanti
  • Disabilitare SELinux quando avviati con privilegi root
  • Permettere agli stessi attaccanti di disattivare il logging delle proprie sessioni tramite un flag speciale

Velvet Ant ha inoltre aggiunto le proprie chiavi pubbliche SSH negli authorized_keys dei server compromessi, garantendosi un accesso persistente senza password indipendente dai moduli PAM manipolati.

Dieci anni invisibili: perché il rilevamento era così difficile


La scelta di compromettere i componenti di autenticazione stessi, piuttosto che distribuire malware convenzionale, ha rappresentato il fattore chiave nella longevità dell’operazione. I tool di sicurezza cercano processi anomali e comunicazioni di rete sospette: un’autenticazione PAM modificata che accetta una password hardcoded sembra semplicemente un login legittimo. I log di sistema mostravano accessi normali. Non c’erano payload da rilevare, non c’erano connessioni C2 evidenti dall’interno della rete isolata.

L’uso di nomi di file, porte e nomi di processo differenti su ogni host rendeva impossibile correlare l’attività attraverso la rete senza una visione completa e coordinata dell’intero ambiente.

Il cleanup: più pericoloso della compromissione


Sygnia descrive la fase di remediation come particolarmente complessa. Velvet Ant aveva sostituito tanti componenti critici con versioni personalizzate che la loro rimozione scorretta avrebbe potuto bloccare l’accesso degli amministratori legittimi, causando interruzioni operative in sistemi di infrastruttura critica.

Il team di risposta ha dovuto costruire un laboratorio di test per validare il processo di sostituzione dei binari, profilare ogni host per identificare le versioni corrette dei componenti, testare le procedure di ripristino e preparare rollback prima di tentare qualsiasi intervento in produzione. Ogni step veniva validato verificando che l’autenticazione SSH continuasse a funzionare correttamente.

Indicatori di compromissione e due righe difensive


Sygnia raccomanda di trattare componenti come PAM, OpenSSH e Windows LSASS come asset di sicurezza critici da proteggere con:

  • File Integrity Monitoring (FIM) sui binari di autenticazione e sui moduli PAM
  • EDR con regole specifiche per modifiche a /lib/security/pam_unix.so, /usr/sbin/sshd, /usr/bin/ssh
  • MFA obbligatoria per l’accesso privilegiato, anche in reti air-gapped
  • Backup immutabili verificati periodicamente con procedure di ripristino testate offline
  • Monitoring delle chiavi SSH nei file authorized_keys su tutti i server


# File e percorsi da monitorare con FIM
/lib/security/pam_unix.so
/lib/x86_64-linux-gnu/security/pam_unix.so
/usr/sbin/sshd
/usr/bin/ssh
/usr/bin/scp
/etc/ssh/sshd_config
/root/.ssh/authorized_keys
/home/*/.ssh/authorized_keys

# Processi sospetti identificati nell'operazione
smbd -D   # proxy SOCKS5 mascherato
uptime    # binario custom per SSH verso rete isolata
auditdb   # GS-Netcat reverse shell

# Pattern di accesso sospetto
# Login PAM con password non corrispondente agli hash in /etc/shadow
# Sessioni SSH con flag speciali non documentati
# Traffico HTTP verso Nginx con parametri POST insoliti verso backend interni

Operation Highland dimostra che la sicurezza delle reti air-gapped non può essere data per scontata. Quando un attore sufficientemente motivato riesce a ottenere l’accesso iniziale, la mancanza di connettività internet non è un ostacolo insuperabile: è semplicemente un problema da risolvere con creatività tecnica. E come questa operazione mostra, quella creatività può restare nascosta per un decennio.

reshared this

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII vs Xiaomi 17T Pro: prestazioni stabili contro picchi elevati — chi vince davvero?


Due flagship di fascia alta, due filosofie diverse e un divario di prezzo che sfiora i 115.000 yen (circa 700 euro): il confronto tra Sony Xperia 1 VIII e Xiaomi 17T Pro è uno di quelli che mette a nudo i valori reali di uno smartphone oltre le specifiche tecniche sulla carta. Un'analisi statistica basata su 50 misurazioni Geekbench per ciascun modello rivela dinamiche interessanti. CPU: Snapdragon batte Dimensity sui picchi, ma perde sulla media L'Xperia 1 VIII monta lo Snapdragon 8 Gen 5 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Due flagship di fascia alta, due filosofie diverse e un divario di prezzo che sfiora i 115.000 yen (circa 700 euro): il confronto tra Sony Xperia 1 VIII e Xiaomi 17T Pro è uno di quelli che mette a nudo i valori reali di uno smartphone oltre le specifiche tecniche sulla carta. Un’analisi statistica basata su 50 misurazioni Geekbench per ciascun modello rivela dinamiche interessanti.

CPU: Snapdragon batte Dimensity sui picchi, ma perde sulla media


L’Xperia 1 VIII monta lo Snapdragon 8 Gen 5 Elite, mentre il 17T Pro si affida al Dimensity 9500 di MediaTek. Nel single-core, Sony guida in termini di valore mediano (3.262 vs 2.973), a conferma di una reattività immediata superiore. Ma nel multicore la situazione si ribalta: la media dell’Xperia 1 VIII scende a 8.513 contro gli 8.988 dello Xiaomi, complice una deviazione standard di 1.158 contro un più stabile 635 del rivale. In pratica, lo Snapdragon 8 Gen 5 Elite tende a subire episodi di throttling termico — alcuni risultati sono crollati sotto 6.000 punti — che abbassano la media complessiva. Il Dimensity 9500, invece, mantiene un rendimento costante.

GPU: Sony in vantaggio, ma a caro prezzo


Sul fronte grafico, l’Xperia 1 VIII recupera terreno: OpenCL a 23.020 e Vulkan a 28.323, contro i 21.686 e 22.890 dello Xiaomi. La differenza è più pronunciata in Vulkan, il che si traduce in un vantaggio concreto nel gaming ad alta intensità grafica. Tuttavia, il vantaggio costa caro: l’Xperia 1 VIII è in vendita a circa 235.400 yen (≈ 1.450 euro), quasi il doppio dello Xiaomi 17T Pro a circa 119.800 yen (≈ 740 euro).

Il verdetto: dipende da cosa cerchi


Chi vuole il massimo delle prestazioni grafiche e un’esperienza Sony tipica — con display di altissima qualità, fotocamera pro-grade e design iconico — troverà nell’Xperia 1 VIII la scelta giusta, accettando però una certa instabilità termica sotto stress prolungato. Chi invece cerca un flagship affidabile, con prestazioni CPU costanti, un prezzo contenuto e un ottimo rapporto qualità-prezzo, lo Xiaomi 17T Pro è difficile da battere. La stabilità del Dimensity 9500 è il suo punto di forza principale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 9a: tutti i bug ancora irrisolti — dal limite di carica all’80% che non funziona, allo slider del volume impossibile da chiudere


Il Google Pixel 9a ha conquistato molti utenti grazie al design piatto, alla batteria capiente e al prezzo competitivo. Tuttavia, da Reddit ai forum ufficiali Google, arrivano segnalazioni di bug ricorrenti che attendono ancora una correzione. Ecco i principali problemi riscontrati dalla community. 1. Il limite di carica all'80% non si ferma (o ricarica in loop) Android include una funzione di protezione della batteria che interrompe la carica all'80% per ridurne il degrado nel tempo. Sul […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Google Pixel 9a ha conquistato molti utenti grazie al design piatto, alla batteria capiente e al prezzo competitivo. Tuttavia, da Reddit ai forum ufficiali Google, arrivano segnalazioni di bug ricorrenti che attendono ancora una correzione. Ecco i principali problemi riscontrati dalla community.

1. Il limite di carica all’80% non si ferma (o ricarica in loop)


Android include una funzione di protezione della batteria che interrompe la carica all’80% per ridurne il degrado nel tempo. Sul Pixel 9a, però, questa funzione risulta difettosa: in molti casi il dispositivo continua a caricarsi fino al 100% ignorando l’impostazione; in altri, raggiunto l’80%, entra in un ciclo di micro-scarica e ricarica ogni 10-15 minuti. Il secondo comportamento è particolarmente preoccupante perché, paradossalmente, potrebbe stressare la batteria più di una normale carica completa. Si tratta di un bug di sistema, non di una specifica hardware.

2. Lo slider del volume “extra” che non si chiude


Premendo i tasti del volume, accanto alla classica barra appare un secondo slider — generalmente associato alle funzionalità di accessibilità come TalkBack o Select to Speak — che non scompare. Il problema persiste anche disattivando tutte le opzioni di accessibilità nelle impostazioni. In alcuni casi, i due slider si invertono e il tasto fisico del volume controlla quello “fantasma” anziché il volume media. Il riavvio risolve temporaneamente il problema, ma questo tende a ricomparire. La causa sembra essere legata a un aggiornamento di sistema Google Play.

3. Incompatibilità con alcuni adattatori USB-C DAC


Gli utenti che utilizzano auricolari cablati tramite adattatori USB-C con DAC integrato segnalano problemi di riconoscimento: il Pixel 9a non riconosce il dispositivo e non emette audio, pur funzionando correttamente con altri smartphone — inclusi i Pixel precedenti come il Pixel 8a. Sembra essere un problema di compatibilità software legato alla gestione del protocollo USB audio, non un difetto fisico della porta.

Google non ha ancora rilasciato patch specifiche per questi bug. Gli utenti colpiti possono monitorare il Google Issue Tracker e il community forum ufficiale per aggiornamenti. Nel frattempo, il riavvio rimane il workaround più efficace per il problema dello slider del volume.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AQUOS R11 ufficiale: Snapdragon 8s Gen 4, fotocamera AI con Leica e la nuova funzione “Akarium”


Sharp ha annunciato ufficialmente il suo nuovo smartphone di punta, AQUOS R11, che arriverà sul mercato giapponese e taiwanese a partire dal 9 luglio. Il dispositivo punta su un'esperienza utente rinnovata grazie all'intelligenza artificiale, con una fotocamera tripla supervisata da Leica e una funzione inedita chiamata "Akarium" che trasforma lo smartphone in un diffusore di atmosfera. Fotocamera AI evoluta: zoom automatico e privacy garantita Il sistema fotografico dell'AQUOS R11 è […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sharp ha annunciato ufficialmente il suo nuovo smartphone di punta, AQUOS R11, che arriverà sul mercato giapponese e taiwanese a partire dal 9 luglio. Il dispositivo punta su un’esperienza utente rinnovata grazie all’intelligenza artificiale, con una fotocamera tripla supervisata da Leica e una funzione inedita chiamata “Akarium” che trasforma lo smartphone in un diffusore di atmosfera.

Fotocamera AI evoluta: zoom automatico e privacy garantita


Il sistema fotografico dell’AQUOS R11 è composto da tre obiettivi sviluppati in collaborazione con Leica Camera. Si trovano un sensore principale da circa 50,3 megapixel, un ultra-grandangolare e un teleobiettivo da circa 38,5 megapixel. La grande novità è lo Smart Fit Zoom: l’intelligenza artificiale rileva il soggetto e regola automaticamente il livello di zoom per ottenere una composizione equilibrata. Un’altra funzione di rilievo è Privacy Safe, che individua e maschera automaticamente testi sensibili nei cartelli o nei documenti, proteggendo la privacy in fase di condivisione sui social.

Akarium: luce e suono per creare atmosfera


La funzione più originale dell’AQUOS R11 è senza dubbio Akarium. Il LED integrato nell’anello della fotocamera posteriore non si limita a segnalare notifiche con una luce soffusa, ma può riprodurre scenari naturali — come un fuoco di legna, il mormorio di un ruscello o la luce filtrata tra le foglie — in combinazione con suoni rilassanti curati dal sound designer Shinya Kiyokawa. I colori disponibili sono otto e il design è stato supervisionato dallo studio creativo miyake design. Perfetto per i momenti di relax prima di dormire o durante una pausa.

Display, prestazioni e autonomia


Il display è un Pro IGZO OLED da circa 6,5 pollici con luminosità di picco di 3.600 nit — circa 1,2 volte più luminoso rispetto al predecessore — e le cornici sono state ridotte del 21,7%. Il processore è lo Snapdragon 8s Gen 4, che offre un incremento del 13% sulle prestazioni CPU e del 40% sulla GPU rispetto all’AQUOS R10. La batteria cresce fino a 5.100 mAh, la più capiente della serie. A bordo troviamo Android 16 con 12 GB di RAM e storage da 256 o 512 GB.

L’AQUOS R11 sarà disponibile nei colori Navy, Ivory e Terracotta, sia tramite operatori (NTT Docomo e SoftBank) sia in versione SIM-free per il mercato giapponese.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold 8 Wide con piega meno visibile? Ecco perché userebbe un vetro più spesso del Fold 8 Ultra


Nuovi dettagli tecnici emergono in vista del prossimo Galaxy Unpacked di Samsung, previsto per luglio. Secondo recenti indiscrezioni, i due modelli della famiglia Galaxy Z Fold 8 — il Fold 8 Ultra e l'atteso Fold 8 Wide — potrebbero adottare strati di vetro ultra-sottile (UTG) di spessore diverso, con implicazioni dirette su visibilità della piega e durabilità nel tempo. 60 μm contro 45 μm: una scelta tecnica precisa Stando alle fonti, il Galaxy Z Fold 8 Wide adotterebbe uno strato […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nuovi dettagli tecnici emergono in vista del prossimo Galaxy Unpacked di Samsung, previsto per luglio. Secondo recenti indiscrezioni, i due modelli della famiglia Galaxy Z Fold 8 — il Fold 8 Ultra e l’atteso Fold 8 Wide — potrebbero adottare strati di vetro ultra-sottile (UTG) di spessore diverso, con implicazioni dirette su visibilità della piega e durabilità nel tempo.

60 μm contro 45 μm: una scelta tecnica precisa


Stando alle fonti, il Galaxy Z Fold 8 Wide adotterebbe uno strato UTG da 60 μm, decisamente più spesso rispetto ai 45 μm che sarebbero invece confermati per il Galaxy Z Fold 8 Ultra — gli stessi del Galaxy Z Fold 7 attuale. Un vetro più spesso tende a rendere la piega centrale meno evidente, migliorando l’estetica e la sensazione al tatto durante l’uso. Il punto debole è che uno spessore maggiore riduce la flessibilità intrinseca del vetro, aumentando potenzialmente lo stress da apertura e chiusura ripetuta. Samsung, in questo scenario, starebbe scommettendo su un sistema di cerniera adeguatamente aggiornato per compensare.

Il Fold 8 Wide come banco di prova per il futuro


La cosa più interessante è il ruolo che potrebbe giocare il Fold 8 Wide nell’ecosistema Samsung. Le stesse fonti suggeriscono che, se il vetro da 60 μm si dimostrasse all’altezza, potrebbe essere esteso agli ulteriori modelli foldable nel 2027, inclusi gli eredi del Fold 8 Ultra. In pratica, il Fold 8 Wide sarebbe il primo dispositivo a testare sul campo questa tecnologia prima di una diffusione più ampia.

L’esistenza del Fold 8 Wide rimane da confermare


Vale la pena ricordare che il Galaxy Z Fold 8 Wide non è ancora stato confermato da Samsung. L’ultima tornata di certificazioni FCC ha rivelato Galaxy Z Flip 8, Galaxy Z Fold 8 Ultra e nuovi Galaxy Watch, ma nessuna traccia del Fold 8 Wide. Ciò non significa necessariamente che il modello sia stato cancellato: potrebbe semplicemente seguire un calendario di sviluppo diverso. Il Galaxy Unpacked di luglio dovrebbe fare chiarezza.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

I repository AUR di Arch Linux sono di nuovo nei guai per uno degli attacchi malware più estesi di sempre


Era già successo e ci risiamo: il repository della community Arch che contiene script di compilazione (PKGBUILD) per installare software non presente nei repository ufficiali è stato invaso da un attacco di portata inedita.
Quasi 1600 pacchetti sono stati infettati e con loro tutti gli utenti che li hanno utilizzati.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato il kernel Linux 7.1: il cuore open source si evolve con supporto avanzato per file system e sicurezza


Il kernel Linux continua a rappresentare uno dei progetti software più importanti al mondo degli ultimi 30 anni, grazie alla sua diffusione in server, dispositivi embedded, smartphone, infrastrutture cloud e in ogni moderna distribuzione...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Tutti i dubbi di LibreOffice su Euro-Office: non usare lo standard ODF aiuta Microsoft ed il lock-in


Basta un fork per creare Sovranità Digitale? Tutti applaudono Euro-Office (fork di ONLYOFFICE), aziende come Nextcloud includono il progetto nelle loro suite, ma alcune domande sollevate da The Document Foundation pongono l'interrogativo: la Sovranità Digitale non dovrebbe passare da standard liberi?

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Reno10 Pro 5G escluso da Android 16: rimosso silenziosamente dalla roadmap aggiornamenti


OPPO ha rimosso Reno10 Pro 5G dalla lista ufficiale dei dispositivi che riceveranno Android 16 (ColorOS 16), senza alcun comunicato ufficiale o spiegazione agli utenti. Il modello, lanciato nell'ottobre 2023, si fermerà quindi ad Android 15 come versione finale del sistema operativo. La modifica silenziosa scoperta dalla community Il sito ufficiale di OPPO pubblica la lista dei dispositivi previsti per l'aggiornamento ad Android 16. Confrontando la versione attuale con quella di marzo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OPPO ha rimosso Reno10 Pro 5G dalla lista ufficiale dei dispositivi che riceveranno Android 16 (ColorOS 16), senza alcun comunicato ufficiale o spiegazione agli utenti. Il modello, lanciato nell’ottobre 2023, si fermerà quindi ad Android 15 come versione finale del sistema operativo.

La modifica silenziosa scoperta dalla community


Il sito ufficiale di OPPO pubblica la lista dei dispositivi previsti per l’aggiornamento ad Android 16. Confrontando la versione attuale con quella di marzo 2026, si nota che il nome del Reno10 Pro 5G è semplicemente sparito. Nessun annuncio, nessuna nota di rilascio, nessuna email agli utenti. La modifica è stata scoperta dalla community, non comunicata dall’azienda.

La decisione in sé non sorprende, ma la comunicazione sì


Reno10 Pro 5G ha quasi tre anni di vita. È comprensibile che i produttori a un certo punto interrompano il supporto software, ed OPPO stessa avverte nella sua documentazione che le liste di aggiornamento sono indicative e soggette a variazioni. Il punto non è la scelta in sé.

Il problema reale è come questa decisione è stata comunicata — o meglio, non comunicata. Gli utenti che avevano acquistato Reno10 Pro 5G sapendo che era incluso nella roadmap Android 16 si sono trovati di fronte a un fatto compiuto, senza preavviso. Una comunicazione minima avrebbe reso la situazione molto più gestibile. La trasparenza sulla durata del supporto software è diventata un fattore cruciale nella scelta di uno smartphone, e casi come questo non giovano alla fiducia dei consumatori.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ColorOS 17: OPPO sceglie stabilità e rifinitura invece delle novità visive


ColorOS 17, il prossimo sistema operativo di OPPO basato su Android 17, non porterà stravolgimenti grafici. Il responsabile del design Chen Xi ha confermato che la priorità sarà la stabilità e la correzione dei bug, mantenendo come base il design già maturo di ColorOS 16. ColorOS 16 è già al livello giusto Secondo Chen Xi, ColorOS 16 ha già raggiunto un livello elevato di rifinimento: fluidità delle animazioni, reattività dell'interfaccia e qualità generale dell'esperienza utente […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

ColorOS 17, il prossimo sistema operativo di OPPO basato su Android 17, non porterà stravolgimenti grafici. Il responsabile del design Chen Xi ha confermato che la priorità sarà la stabilità e la correzione dei bug, mantenendo come base il design già maturo di ColorOS 16.

ColorOS 16 è già al livello giusto


Secondo Chen Xi, ColorOS 16 ha già raggiunto un livello elevato di rifinimento: fluidità delle animazioni, reattività dell’interfaccia e qualità generale dell’esperienza utente sono già dove dovrebbero essere. Di conseguenza, non ha senso ricominciare da zero o introdurre cambiamenti radicali che potrebbero destabilizzare un sistema che funziona bene. Il focus di ColorOS 17 sarà il raffinamento e non la reinvenzione.

Niente “Liquid Glass” per OPPO


Chen Xi ha anche dichiarato esplicitamente che ColorOS non adotterà il linguaggio visivo “Liquid Glass” che altri produttori stanno implementando. Senza citare nomi, il riferimento sembra puntare a Xiaomi con HyperOS 3. OPPO sceglie quindi continuità stilistica piuttosto che innovazione estetica fine a se stessa.

Cosa aspettarsi da ColorOS 17


Il beta test di ColorOS 17 dovrebbe partire intorno ad agosto 2026. Le aree di miglioramento attese includono stabilità del sistema, correzione dei bug noti, ottimizzazione delle prestazioni, piccoli aggiustamenti all’interfaccia e l’evoluzione delle funzioni AI già introdotte in ColorOS 16.

Per chi usa il telefono quotidianamente, un sistema stabile e privo di bug è spesso più apprezzato di un restyling grafico. La tendenza verso OS più “maturi” sta diventando un fil rouge dell’industria, con Apple stessa che ha rallentato il ritmo delle rivisitazioni grafiche a favore di funzionalità pratiche.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AUR colpito da una nuova ondata di attacchi malware


Quella che inizialmente sembrava un’infezione contenuta si è trasformata, nel giro di quarantotto ore, in una crisi sistemica che ha costretto gli amministratori di Arch Linux a misure di emergenza straordinarie. E quando il peggio sembrava passato, una seconda ondata di malware ancora più sofisticata ha colpito AUR. La crisi è iniziata venerdì 12 giugno […]
L'articolo AUR colpito ...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

POCO X7 Pro: il modello da 512GB costa meno del 256GB, l’occasione del price reversal


Una curiosità dal mercato degli smartphone: su Amazon è disponibile il POCO X7 Pro da 512GB a un prezzo inferiore rispetto al modello da 256GB. Un'anomalia temporanea dovuta a un'offerta flash, ma che mette in luce quanto i prezzi degli smartphone possano essere imprevedibili. Come si è creata questa situazione POCO X7 Pro è disponibile in due varianti di storage: 12GB/256GB e 12GB/512GB. In condizioni normali, la versione da 512GB costa circa il doppio in più rispetto all'incremento […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Una curiosità dal mercato degli smartphone: su Amazon è disponibile il POCO X7 Pro da 512GB a un prezzo inferiore rispetto al modello da 256GB. Un’anomalia temporanea dovuta a un’offerta flash, ma che mette in luce quanto i prezzi degli smartphone possano essere imprevedibili.

Come si è creata questa situazione


POCO X7 Pro è disponibile in due varianti di storage: 12GB/256GB e 12GB/512GB. In condizioni normali, la versione da 512GB costa circa il doppio in più rispetto all’incremento di storage che offre. Attualmente, però, solo il modello da 512GB è incluso in un’offerta temporanea con uno sconto del 22%, portando il suo prezzo al di sotto di quello del 256GB non scontato. Risultato: la versione con più storage costa effettivamente meno.

Un dispositivo già competitivo


POCO X7 Pro è uno degli smartphone più apprezzati nel segmento upper-mid range, grazie al processore MediaTek Dimensity 8400-Ultra e a un ottimo rapporto qualità-prezzo. La versione da 512GB offre abbondante spazio per app, giochi e media. Questo tipo di “inversione di prezzo” non è rarissimo nel mondo degli smartphone: accade quando uno dei due modelli è in promozione e l’altro non lo è, creando una finestra temporanea in cui la logica di pricing si ribalta. Chi stava già valutando l’acquisto potrebbe trovare in queste situazioni un’opportunità interessante da monitorare.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Chip per smartphone Q1 2026: MediaTek perde terreno, UNISOC avanza e Exynos torna competitivo


I dati del primo trimestre 2026 sul mercato dei chip per smartphone mostrano un panorama in evoluzione. MediaTek mantiene la leadership ma perde punti, Qualcomm rallenta a causa dei ritardi Galaxy, mentre Exynos e UNISOC guadagnano terreno. Ecco il quadro completo con tutti i numeri. MediaTek in testa ma in calo significativo MediaTek guida ancora il mercato con il 32% di share, ma era al 38% nel Q1 2025: un calo di 6 punti percentuali. Il rallentamento è attribuito alla carenza di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I dati del primo trimestre 2026 sul mercato dei chip per smartphone mostrano un panorama in evoluzione. MediaTek mantiene la leadership ma perde punti, Qualcomm rallenta a causa dei ritardi Galaxy, mentre Exynos e UNISOC guadagnano terreno. Ecco il quadro completo con tutti i numeri.

MediaTek in testa ma in calo significativo


MediaTek guida ancora il mercato con il 32% di share, ma era al 38% nel Q1 2025: un calo di 6 punti percentuali. Il rallentamento è attribuito alla carenza di componenti di memoria che ha colpito la fascia entry/mid-range, dove MediaTek è più esposto, e al rinvio del Dimensity 9500 Plus che avrebbe dovuto conquistare il mercato premium.

Qualcomm penalizzato dai ritardi Samsung Galaxy S26


Qualcomm scende al 23% (dal 27% dell’anno precedente). Il ritardo nel lancio di Samsung Galaxy S26, unito al fatto che alcuni mercati hanno ricevuto il modello base con Exynos 2600 invece di Snapdragon, ha ridotto i volumi Qualcomm.

Exynos in ripresa, UNISOC la sorpresa del trimestre


Samsung Exynos sale al 7% dal 5% precedente grazie al ritorno sull’Exynos 2600 in Galaxy S26 e alle buone performance dei chip mid-range Exynos 1680 e 1480 sui Galaxy A. UNISOC è la vera sorpresa: raggiunge il 14% dal 10%, trainato dall’espansione nella lineup Redmi di Xiaomi e dall’adozione crescente del 5G nel segmento entry-level.

Apple sale al 19% (dal 15%) grazie all’ottimo andamento di iPhone 17 e al lancio dell’iPhone 17e con chip A19. Nel complesso, il mercato dei chip per smartphone sta diventando più frammentato: la competizione nei chip premium si fa sempre più intensa, mentre attori come UNISOC erodono quote nei segmenti più economici.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Trump Mobile T1 smontato: è un HTC U24 Pro con una veste diversa


Il Trump Mobile T1, smartphone lanciato con grande clamore mediatico negli USA, è stato smontato dagli esperti di iFixit su commissione di NBC News. Il verdetto è netto: si tratta di un HTC U24 Pro del 2024 con lievi modifiche estetiche e qualche variazione hardware minore. La smontaggio rivela la struttura identica iFixit ha confrontato metodicamente la struttura interna del T1 con quella dell'HTC U24 Pro, trovando una corrispondenza quasi totale: scheda madre identica, stesso layout dei […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Trump Mobile T1, smartphone lanciato con grande clamore mediatico negli USA, è stato smontato dagli esperti di iFixit su commissione di NBC News. Il verdetto è netto: si tratta di un HTC U24 Pro del 2024 con lievi modifiche estetiche e qualche variazione hardware minore.

La smontaggio rivela la struttura identica


iFixit ha confrontato metodicamente la struttura interna del T1 con quella dell’HTC U24 Pro, trovando una corrispondenza quasi totale: scheda madre identica, stesso layout dei componenti, stessa architettura. I tecnici hanno persino verificato che la scheda madre dell’U24 Pro funziona perfettamente inserita nel corpo del T1, confermando che si tratta dello stesso dispositivo con scocca diversa.

Le differenze tra T1 e U24 Pro


Le variazioni riscontrate sono minime. La batteria del T1 è leggermente più capiente (5000 mAh contro 4600 mAh dell’U24 Pro), ma la velocità di ricarica è stata ridotta da 60W a 30W. Alcune differenze estetiche includono il posizionamento del flash della fotocamera e il design della griglia degli altoparlanti. I componenti principali — Snapdragon 7 Gen 3, 12 GB di RAM, 512 GB di storage — sono identici.

Il claim “made in USA” sotto esame


Trump Mobile aveva inizialmente comunicato il T1 come smartphone “americano”, salvo poi correggere la formulazione in un secondo momento. Alla luce di questa analisi, la realtà appare quella di un rebrand di un prodotto HTC già esistente. La questione su dove venga effettivamente progettato e prodotto il dispositivo rimane aperta.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 17 Fold: fotocamera da 200MP e chip proprietario XRING O3 nei rumor


Nuovi dettagli sul prossimo foldable di Xiaomi emergono dalle indiscrezioni del leaker Digital Chat Station. Il dispositivo, che potrebbe chiamarsi Xiaomi 17 Fold o MIX Fold 5, avrebbe una fotocamera da 200 megapixel, batteria da 6000 mAh e potrebbe montare il chip proprietario XRING O3 al posto del consueto Snapdragon. Le specifiche trapelate Secondo Digital Chat Station, uno dei leaker cinesi più affidabili nel settore mobile, i prototipi del prossimo foldable Xiaomi includono […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nuovi dettagli sul prossimo foldable di Xiaomi emergono dalle indiscrezioni del leaker Digital Chat Station. Il dispositivo, che potrebbe chiamarsi Xiaomi 17 Fold o MIX Fold 5, avrebbe una fotocamera da 200 megapixel, batteria da 6000 mAh e potrebbe montare il chip proprietario XRING O3 al posto del consueto Snapdragon.

Le specifiche trapelate


Secondo Digital Chat Station, uno dei leaker cinesi più affidabili nel settore mobile, i prototipi del prossimo foldable Xiaomi includono caratteristiche di rilievo:

  • Fotocamera principale da 200 megapixel
  • Batteria da circa 6000 mAh
  • Ricarica wireless
  • Certificazione impermeabilità
  • Supporto ad accessori per la produttività


XRING O3: la svolta con il chip proprietario


L’elemento più interessante riguarda il processore. Circa due mesi fa era emerso che un dispositivo foldable con codename “lhasa” (numero modello interno 2608BPX34C) potrebbe montare il chip XRING O3, sviluppato internamente da Xiaomi. Se confermato, rappresenterebbe un passo significativo nell’indipendenza tecnologica del brand, che per i suoi top di gamma ha sempre fatto affidamento su Qualcomm Snapdragon.

Posizionamento premium e nome ancora incerto


Il dispositivo sarebbe collocato nella fascia ultra-premium, con un prezzo superiore ai 10.000 yuan (circa 1.300 euro) sul mercato cinese. Sul naming c’è ancora incertezza: potrebbe seguire la tradizione MIX Fold oppure integrarsi nel nuovo schema della serie Xiaomi 17 come “Xiaomi 17 Fold”. Per il momento si tratta ancora di indiscrezioni da prototipi, e le specifiche finali potrebbero variare prima dell’annuncio ufficiale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Yserver: il nuovo server X11 per le distribuzioni GNU/Linux scritto in Rust da zero


Il progetto Yserver, sviluppato completamente da zero nel linguaggio di programmazione Rust, ha raggiunto la versione 1.0, segnalando la prima versione stabile di un’iniziativa che mira a offrire un server X11 moderno per i...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 24/2026


Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di software. Anche se non tutti sono di grande rilevanza, molti di questi possono risultare...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android si surriscalda e si scarica in fretta? La colpa potrebbe essere di un’app in background


Se il tuo smartphone Android si scalda troppo o la batteria cala velocemente, non affrettarti a pensare a un guasto hardware. Un redattore di Android Police ha risolto un problema persistente di surriscaldamento sul suo Galaxy S25+ cambiando una sola impostazione: limitare l'attività in background delle app. Come è stata identificata la causa Il giornalista utilizzava un'app di monitoraggio della batteria chiamata Battery Guru, che gli ha permesso di individuare anomalie nei consumi e […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se il tuo smartphone Android si scalda troppo o la batteria cala velocemente, non affrettarti a pensare a un guasto hardware. Un redattore di Android Police ha risolto un problema persistente di surriscaldamento sul suo Galaxy S25+ cambiando una sola impostazione: limitare l’attività in background delle app.

Come è stata identificata la causa


Il giornalista utilizzava un’app di monitoraggio della batteria chiamata Battery Guru, che gli ha permesso di individuare anomalie nei consumi e nella temperatura del dispositivo. Analizzando i dati, ha scoperto che app come Reddit e Character.AI continuavano a girare in background anche quando non venivano utilizzate, consumando energia e generando calore.

Il problema è comune: si scaricano app per provarle e poi le si dimentica installate, lasciandole libere di fare quello che vogliono in background. Poche app di questo tipo bastano per degradare sensibilmente l’autonomia e la temperatura del dispositivo.

Il calore danneggia la batteria nel tempo


Ignorare il surriscaldamento ha conseguenze concrete. Le batterie agli ioni di litio si degradano più rapidamente con il caldo: anche pochi gradi in più accelerano le reazioni chimiche interne, riducendo progressivamente la capacità massima. E a differenza di altri danni, il deterioramento della batteria è irreversibile senza sostituzione fisica.

Come limitare le app in background su Samsung Galaxy


Su Samsung Galaxy il procedimento è semplice e richiede pochi passaggi:

  • Apri Impostazioni
  • Vai su Batteria o Batteria e manutenzione dispositivo
  • Tocca Utilizzo batteria
  • Seleziona l’app che consuma di più
  • Attiva Limitazione utilizzo in background e scegli Sospensione

Per le app che usi raramente puoi scegliere Sospensione profonda, che è ancora più restrittiva. Su Google Pixel la funzione equivalente si trova in Gestione utilizzo batteria, sempre nelle impostazioni della batteria.

Altri consigli per ridurre il calore


Oltre alla gestione delle app in background, ci sono altri accorgimenti utili: evitare la ricarica rapida quando non necessario, limitare la carica massima all’80%, e togliere la cover durante la ricarica se è particolarmente spessa. Anche la modalità risparmio energetico, personalizzata per disattivare solo le funzioni meno usate, può aiutare nelle giornate più intensive.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find N7: torna il design wide del foldable, ma bisogna aspettare il 2027


OPPO starebbe lavorando a un nuovo foldable a libro con il caratteristico design "wide" che aveva reso iconici i primi modelli Find N. Secondo il leaker Digital Chat Station, il possibile OPPO Find N7 dovrebbe arrivare nel primo trimestre del 2027 con Snapdragon 8 Elite Gen 6 e display da 7,6 pollici. Il ritorno del design "orizzontale" Quello che rende questa notizia particolarmente interessante è il form factor. Negli ultimi anni i foldable a libro hanno quasi tutti adottato un design […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OPPO starebbe lavorando a un nuovo foldable a libro con il caratteristico design “wide” che aveva reso iconici i primi modelli Find N. Secondo il leaker Digital Chat Station, il possibile OPPO Find N7 dovrebbe arrivare nel primo trimestre del 2027 con Snapdragon 8 Elite Gen 6 e display da 7,6 pollici.

Il ritorno del design “orizzontale”


Quello che rende questa notizia particolarmente interessante è il form factor. Negli ultimi anni i foldable a libro hanno quasi tutti adottato un design “verticale” quando chiusi, simile a uno smartphone normale. OPPO Find N e Find N2 invece si distinguevano per la forma più larga e corta da chiusi, che molti utenti trovavano più ergonomica. Secondo le indiscrezioni, questo design tornerà nel Find N7, con un cover display da 5,5 pollici.

Specifiche tecniche trapelate


  • Display interno: circa 7,6 pollici
  • Display esterno: circa 5,5 pollici
  • Processore: Snapdragon 8 Elite Gen 6 (processo produttivo 2nm)
  • Cerniera seamless di nuova generazione
  • Lancio previsto: primo trimestre 2027


La cerniera è da sempre un punto di forza OPPO


OPPO ha già dimostrato con Find N6 di avere una delle migliori tecnologie di cerniera del settore, con una piega quasi invisibile. Il nuovo modello dovrebbe fare un ulteriore passo avanti. Non è ancora noto se il Find N7 sostituirà il Find N6 o affiancherà la lineup come modello dal design alternativo. In ogni caso, per chi aspettava un foldable OPPO con il classico design wide, le notizie sono buone — ma serve pazienza fino al 2027.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime


Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per produrre documenti navali falsi — certificati di classe, lettere P&I, attestati per marittimi — aggirando i meccanismi di compliance internazionale. Tre cluster interconnessi, collegati a 17 navi sanzionate da OFAC.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un rapporto pubblicato oggi da Recorded Future’s Insikt Group smantella pezzo per pezzo una vasta rete di siti web contraffatti utilizzati dalle flotte ombra iraniane e russe per aggirare le sanzioni internazionali. Oltre 36 siti impersonano registri navali, amministrazioni marittime nazionali e società di classificazione inesistenti, formando un ecosistema digitale al servizio dell’evasione sanzionatoria.

Il contesto: flotte ombra e sanzioni internazionali


Da quando le sanzioni occidentali hanno colpito le esportazioni energetiche di Russia e Iran, entrambi i Paesi hanno sviluppato reti di navi “ombra” — imbarcazioni che operano cambiando frequentemente bandiera, proprietario apparente e documentazione per continuare a trasportare petrolio sul mercato globale. Il problema centrale è la verifica: port state control, compagnie assicurative e broker richiedono documenti ufficiali — certificati di classe, certificati per i marittimi, lettere P&I — e questi documenti ora vengono prodotti digitalmente da entità fittizie che mimano quelle reali.

Tre cluster, un ecosistema interconnesso


Insikt Group ha identificato tre cluster di infrastruttura online, designati Alpha, Bravo e Charlie, accomunati da sovrapposizioni tecniche, pattern di registrazione domini e ricorrenti errori OPSEC. L’analisi mostra connessioni esplicite a 17 navi, la maggioranza delle quali già sanzionate dall’OFAC (Office of Foreign Assets Control) del Dipartimento del Tesoro statunitense.

Cluster Alpha è quello più sofisticato dal punto di vista tecnico: include un generatore automatizzato di PDF che produce certificati fraudolenti per marittimi con QR code funzionali, apparentemente riconducibile all’azienda indiana di sviluppo web Oceaniek Technologies. I certificati vengono emessi “per conto” delle amministrazioni marittime di Benin, Comore e Nicaragua — paesi con scarsa capacità di supervisione e spesso sfruttati come bandiere di comodo.

Cluster Bravo è collegato a due cittadini siriani, uno dei quali ha precedenti di coinvolgimento in attività illecite, e comprende organizzazioni fittizie come la Med Lloyd Classification Society, Hellas Naval Bureau of Shipping e vari siti di formazione per marittimi. Cluster Charlie condivide caratteristiche tecniche e di design con Bravo ma rimane non attribuito, e utilizza uno schema di “validazione a strati” in cui le amministrazioni marittime false avallano altre entità false per costruire credibilità reciproca.

Tecniche di falsificazione: il generatore di certificati


Il meccanismo più significativo identificato nel Cluster Alpha è un’applicazione web che consente la generazione self-service di documenti marittimi fraudolenti. Il sistema accetta i dati del marittimo in input, genera un certificato PDF formalmente identico a quello ufficiale, associa al documento un QR code che punta a una pagina di verifica controllata dagli stessi attori — restituendo risultati “positivi” durante le ispezioni portuali — e mantiene un database queryabile di certificati fittizi per simulare consultazioni da parte delle autorità. Questa capacità trasforma il sistema di verifica documentale in uno strumento di validazione per i documenti fraudolenti stessi.

Pattern tecnici e indicatori di infrastruttura

# Domini identificati nei tre cluster
## Cluster Alpha
beninmaritime[.]org / beninmaritime[.]co / beninmaritime[.]net
epnicaragua[.]org
atlasregister[.]net
## Cluster Bravo
medlloyd[.]online
hellasnaval[.]net
nauticacentro[.]mx
isithin[.]com
## Cluster Charlie
pioneersmaritime[.]com
alliance-scs[.]org
sasmaa[.]club
zambmaritime[.]org
# IP di hosting condivisi
159[.]198[.]36[.]123
217[.]76[.]51[.]133
151[.]80[.]4[.]227

Collegamento a report precedenti e navi sanzionate


Il rapporto integra indagini precedenti: Bellingcat aveva documentato nel febbraio 2026 l’attività di Oceaniek Technologies, e Lloyd’s List aveva scoperto un cluster di registri navali falsi centrati attorno al dominio marinegov[.]net. Le 17 navi per cui Insikt Group ha trovato connessioni esplicite includono petroliere già sanzionate da OFAC, Unione Europea e altri Paesi. Questo elemento rafforza la tesi che le reti di siti fraudolenti non siano operative isolate ma componenti di un’infrastruttura di servizio — un sanctions-evasion-as-a-service — che vende documentazione falsa a più reti operative simultaneamente.

Due righe per compliance e difensori


Per le organizzazioni del settore marittimo, portuale e finanziario coinvolte in operazioni di due diligence, il rapporto segnala un cambio di paradigma: la verifica documentale tradizionale non è più sufficiente. Le raccomandazioni operative includono la verifica indipendente contattando direttamente le autorità nazionali (non tramite link nei documenti), l’integrazione di feed CTI nelle piattaforme di compliance per rilevare domini fraudolenti, l’analisi WHOIS dei domini presenti nei certificati e la segnalazione coordinata alle autorità dei Paesi la cui identità viene impersonata.

Fonte primaria: Insikt Group / Recorded Future, 11 giugno 2026.

reshared this

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII: il primo aggiornamento risolve i bug della fotocamera segnalati dagli utenti


A poche ore dalla sua uscita ufficiale in Giappone, Sony ha già rilasciato il primo aggiornamento software per Xperia 1 VIII. Il firmware 73.0.A.2.38 porta miglioramenti alla fotocamera e aggiornamenti di sicurezza, rispondendo direttamente ai problemi segnalati dagli utenti di Hong Kong e Taiwan che avevano acquistato il telefono in anticipo. Cosa corregge l'aggiornamento Sony Taiwan ha annunciato ufficialmente l'aggiornamento tramite il proprio account Facebook, indicando due aree di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

A poche ore dalla sua uscita ufficiale in Giappone, Sony ha già rilasciato il primo aggiornamento software per Xperia 1 VIII. Il firmware 73.0.A.2.38 porta miglioramenti alla fotocamera e aggiornamenti di sicurezza, rispondendo direttamente ai problemi segnalati dagli utenti di Hong Kong e Taiwan che avevano acquistato il telefono in anticipo.

Cosa corregge l’aggiornamento


Sony Taiwan ha annunciato ufficialmente l’aggiornamento tramite il proprio account Facebook, indicando due aree di intervento: l’aggiornamento delle patch di sicurezza e l'”ottimizzazione delle prestazioni dell’app fotocamera”. Quest’ultimo punto è il più atteso, visto che nelle settimane precedenti diversi utenti avevano lamentato lentezza nell’apertura dell’app, ritardi al momento dello scatto e surriscaldamento durante le sessioni fotografiche prolungate.

Le prime reazioni su Reddit sono positive


Dopo l’installazione dell’update, su Reddit sono comparse diverse segnalazioni positive. Utenti che avevano acquistato il modello taiwanese o di Hong Kong riferiscono di notare un netto miglioramento nella fluidità dell’app fotocamera e la risoluzione del lag allo scatto. Non è ancora chiaro se tutti i casi siano stati risolti completamente, ma il trend è incoraggiante.

Anche la versione europea riceve lo stesso firmware


La versione europea di Xperia 1 VIII dovrebbe ricevere lo stesso firmware 73.0.A.2.38. In Giappone, il modello operatore di NTT Docomo ha già ricevuto questo aggiornamento il giorno stesso del lancio, anche se la nota di rilascio locale menziona solo “aggiornamento della sicurezza di giugno 2026”, senza citare esplicitamente la fotocamera. Tipicamente, quando il firmware è identico, le correzioni incluse sono le stesse.

L’update rapido suggerisce che Sony stia monitorando attivamente il feedback degli utenti e intervenendo con prontezza, un segnale positivo per chi ha acquistato o sta valutando l’acquisto del dispositivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII: le prime recensioni parlano di hardware eccellente ma software da rifinire


Sony Xperia 1 VIII è appena arrivato sul mercato, ma a Hong Kong e Taiwan era disponibile già da qualche settimana. Le prime impressioni degli utenti reali dai forum locali e dai social dipingono il quadro di un hardware eccellente frenato da un software ancora da maturare. Punti di forza: grip e qualità costruttiva al top Su un punto c'è unanimità: il grip laterale di Xperia 1 VIII è eccezionale. Il rivestimento "mineral coating" introdotto in questa generazione viene descritto come […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sony Xperia 1 VIII è appena arrivato sul mercato, ma a Hong Kong e Taiwan era disponibile già da qualche settimana. Le prime impressioni degli utenti reali dai forum locali e dai social dipingono il quadro di un hardware eccellente frenato da un software ancora da maturare.

Punti di forza: grip e qualità costruttiva al top


Su un punto c’è unanimità: il grip laterale di Xperia 1 VIII è eccezionale. Il rivestimento “mineral coating” introdotto in questa generazione viene descritto come la migliore sensazione in mano mai avuta su uno smartphone. Molti utenti dichiarano di non aver bisogno di una cover. Anche la qualità costruttiva generale viene elogiata, mentre il passaggio dalla disposizione lineare a quella triangolare delle fotocamere divide i fan.

L’AI Camera Assistant non convince


Il nuovo “AI Camera Assistant” è finito nel mirino degli utenti più esperti. Il sistema tende ad alzare artificialmente le ombre e ridurre il contrasto, producendo foto piatte prive dell’atmosfera naturale per cui Xperia era apprezzata. Molti chiedono a Sony di aggiungere un’opzione per disabilitare completamente l’elaborazione AI, una richiesta comprensibile per chi acquista un top di gamma Sony proprio per la fotografia autentica.

Surriscaldamento e bug della fotocamera


Diversi utenti segnalano surriscaldamento durante sessioni fotografiche all’aperto o nella configurazione iniziale. Un altro bug documentato riguarda l’app fotocamera: se si minimizza l’app con un determinato ingrandimento attivo, la riapertura risulta lenta e problematica. Sony ha già rilasciato un primo aggiornamento che promette ottimizzazioni in quest’area.

Sul fronte batteria, il comportamento irregolare del primo giorno è normale: dopo 2-3 giorni l’autonomia si assesta su livelli ottimi. Xperia 1 VIII ha tutto il potenziale per essere un flagship eccezionale; il software ha bisogno di qualche patch per esprimerlo pienamente.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing Ear (3a): le cuffie economiche del brand arrivano in 4 colori a circa 99 euro


Nothing si prepara ad ampliare la gamma Ear con un nuovo modello entry-level: le Ear (3a). Le indiscrezioni parlano di un prezzo di circa 99 euro, quattro colorazioni disponibili al lancio e un posizionamento strategico nel mercato delle cuffie wireless accessibili. Cosa sappiamo finora Secondo le informazioni trapelate, le Nothing Ear (3a) vengono sviluppate con il numero di modello interno B190. Si tratterebbe della versione accessibile delle Ear (3) lanciate circa nove mesi fa, seguendo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nothing si prepara ad ampliare la gamma Ear con un nuovo modello entry-level: le Ear (3a). Le indiscrezioni parlano di un prezzo di circa 99 euro, quattro colorazioni disponibili al lancio e un posizionamento strategico nel mercato delle cuffie wireless accessibili.

Cosa sappiamo finora


Secondo le informazioni trapelate, le Nothing Ear (3a) vengono sviluppate con il numero di modello interno B190. Si tratterebbe della versione accessibile delle Ear (3) lanciate circa nove mesi fa, seguendo la stessa logica che ha portato alla nascita delle Ear (a) come alternativa economica alle Ear (1). Il posizionamento sarebbe nel segmento entry/mid-range, dove Nothing vuole guadagnare terreno rispetto ai competitor.

Quattro colori, inclusa una novità assoluta


Le colorazioni previste sarebbero bianco, nero, giallo e rosa. Il giallo è la nota più interessante: non era presente nella lineup Ear (a) precedente e rappresenterebbe una prima per il brand. L’estetica colorata è sempre stata un elemento distintivo di Nothing, e portarla anche sul segmento economico rafforza l’identità visiva del marchio.

Prezzo e disponibilità stimati


La fonte europea indica un prezzo di lancio di circa 99 euro in Francia, equivalente a circa 79 sterline nel Regno Unito e 99 dollari negli USA. Si tratterebbe dello stesso prezzo di lancio delle prime Ear (a), un segnale di coerenza nella strategia di pricing di Nothing. Va precisato che queste cifre provengono da leak e non da annunci ufficiali. Non sono ancora stati divulgati dettagli tecnici su noise cancelling, qualità audio o durata della batteria.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

App abbandonate sul tuo Android? Google sta preparando avvisi di sicurezza


Hai installato app che non usi da anni? Potrebbero rappresentare un rischio per la sicurezza del tuo smartphone Android. Google sta lavorando a una nuova funzione che avviserà gli utenti quando un'app installata è stata rimossa dal Play Store e non riceve più aggiornamenti. La nuova funzione scoperta nel codice del Play Store Ricercatori di sicurezza hanno individuato nel codice dell'ultima versione del Google Play Store tracce di una funzione in sviluppo. Il sistema notificherebbe gli […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Hai installato app che non usi da anni? Potrebbero rappresentare un rischio per la sicurezza del tuo smartphone Android. Google sta lavorando a una nuova funzione che avviserà gli utenti quando un’app installata è stata rimossa dal Play Store e non riceve più aggiornamenti.

La nuova funzione scoperta nel codice del Play Store


Ricercatori di sicurezza hanno individuato nel codice dell’ultima versione del Google Play Store tracce di una funzione in sviluppo. Il sistema notificherebbe gli utenti quando un’app presente sul dispositivo è stata ritirata dallo store dal suo sviluppatore, informandoli che “quest’app è stata rimossa dal Google Play e non riceverà più aggiornamenti”.

Fino ad ora Google ha sempre avvisato tramite Play Protect in caso di app ritenute pericolose, ma non ha mai notificato quando uno sviluppatore decide semplicemente di abbandonare la propria applicazione. Il risultato è che milioni di utenti continuano a tenere sul dispositivo app ormai dismesse, spesso senza saperlo.

Perché le app abbandonate sono pericolose


Il problema non è puramente estetico. Il Black Duck Cybersecurity Research Center ha documentato come alcune app popolari, con oltre 2 milioni di installazioni, contenessero gravi vulnerabilità di sicurezza che non verranno mai corrette perché lo sviluppatore ha smesso di lavorarci.

In casi estremi, queste falle possono permettere l’esecuzione remota di codice (Remote Code Execution), aprendo la porta al furto di dati personali, all’installazione di malware o persino alla compromissione delle credenziali di app bancarie.

Cosa fare adesso, senza aspettare Google


La funzione non è ancora disponibile al pubblico, ma non è necessario attendere. Controllare periodicamente le app installate è una buona pratica di igiene digitale. Ecco alcuni criteri per identificare le app da rimuovere:

  • App non aggiornate da più di un anno
  • App che non si usano da mesi
  • App di sviluppatori sconosciuti o ormai irrintracciabili
  • App non più presenti nel Play Store

Eliminare le app inutilizzate non solo riduce il rischio di sicurezza, ma libera spazio e può migliorare le prestazioni generali del dispositivo. A volte la sicurezza del proprio smartphone dipende da un semplice gesto di pulizia.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Wine 11.11 introduce la libreria SymCrypt integrata e il supporto per finestre a livelli in Wayland


Wine è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi operativi come GNU/Linux, macOS e, in parte, anche BSD....

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 17T vs POCO X7 Pro: prestazioni simili, prezzo doppio — quale conviene davvero?


Il Xiaomi 17T costa quasi il doppio del POCO X7 Pro, eppure le differenze di prestazioni pure tra i due smartphone sono sorprendentemente contenute. Un confronto che sta alimentando parecchie discussioni tra gli appassionati Android. I numeri: 85.000 contro 43.000 yen Su Amazon Japan, il POCO X7 Pro (12GB/256GB) si trova attorno ai 42.980 yen, mentre lo Xiaomi 17T nella stessa configurazione è venduto a circa 84.980 yen — praticamente il doppio. Una differenza che si nota anche nel […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Xiaomi 17T costa quasi il doppio del POCO X7 Pro, eppure le differenze di prestazioni pure tra i due smartphone sono sorprendentemente contenute. Un confronto che sta alimentando parecchie discussioni tra gli appassionati Android.

I numeri: 85.000 contro 43.000 yen


Su Amazon Japan, il POCO X7 Pro (12GB/256GB) si trova attorno ai 42.980 yen, mentre lo Xiaomi 17T nella stessa configurazione è venduto a circa 84.980 yen — praticamente il doppio. Una differenza che si nota anche nel mercato italiano, dove i due modelli mantengono un divario simile.

Il chip più nuovo non fa miracoli


Lo Xiaomi 17T monta il Dimensity 8500 Ultra, mentre il POCO X7 Pro ha il Dimensity 8400 Ultra — un chip della generazione precedente. Tuttavia, confrontando i benchmark Geekbench, la differenza è minima: circa il 6% in single-core e appena il 2% in multi-core. Nelle normali operazioni quotidiane, questa differenza è di fatto impercettibile.

Dove Xiaomi 17T vale il prezzo maggiore


Il gap si giustifica su altri fronti. Lo Xiaomi 17T offre un sistema fotografico più completo con zoom ottico 5x, funzionalità AI più avanzate e — soprattutto — più anni di aggiornamenti software garantiti. Per chi tiene lo smartphone molti anni o dà peso alla fotografia, queste differenze contano eccome.

Il verdetto


Se la priorità è la pura performance al prezzo più basso possibile, il POCO X7 Pro in sconto è difficilmente battibile. Se invece si cercano le fotocamere migliori, le ultime funzioni AI e un supporto software più lungo, Xiaomi 17T giustifica l’investimento. Due telefoni ottimi per scopi diversi — la scelta dipende da cosa si usa davvero ogni giorno.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus punta al mercato budget con la nuova serie N: lancio atteso a luglio sotto i 200 dollari


OnePlus si prepara a una mossa inedita: entrare nella fascia ultra-economica degli smartphone Android con una nuova linea chiamata serie N. Secondo il leaker Yogesh Brar, i nuovi modelli potrebbero partire da meno di 20.000 rupie indiane (circa 200 euro) e essere presentati già a luglio. Una nuova identità per il mercato entry-level Finora OnePlus ha coperto la fascia economica con la serie Nord CE, ma la nuova serie N si posizionerebbe ancora più in basso — con il modello più […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OnePlus si prepara a una mossa inedita: entrare nella fascia ultra-economica degli smartphone Android con una nuova linea chiamata serie N. Secondo il leaker Yogesh Brar, i nuovi modelli potrebbero partire da meno di 20.000 rupie indiane (circa 200 euro) e essere presentati già a luglio.

Una nuova identità per il mercato entry-level


Finora OnePlus ha coperto la fascia economica con la serie Nord CE, ma la nuova serie N si posizionerebbe ancora più in basso — con il modello più economico potenzialmente al di sotto dei 15.000 rupie (circa 150 euro/dollari). Si tratterebbe di un cambio di strategia significativo per un brand che ha sempre puntato sulla formula “flagship killer” a prezzi accessibili ma mai veramente entry-level.

Mercato principale: l’India


Le informazioni indicano che la serie N sarebbe concepita principalmente per il mercato indiano, dove la competizione nella fascia bassa è durissima — con Realme, Poco, Redmi e Samsung che si contendono ogni rupia. Non è ancora chiaro se la linea verrà distribuita anche in Europa o limitata all’Asia.

Aspettative sulle specifiche


Nessuna specifica ufficiale è trapelata, ma la community si aspetta che OnePlus mantenga il suo DNA anche nella fascia economica: display ad alto refresh rate (possibilmente 120 Hz), batteria capiente e ricarica rapida. Caratteristiche che il brand ha spesso saputo inserire anche nei modelli più accessibili, differenziandosi dai concorrenti. Ulteriori dettagli emergeranno con l’avvicinarsi del lancio estivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold7: l’aggiornamento One UI 8.5 sta riducendo drasticamente la durata della batteria?


Cresce il numero di segnalazioni da parte di utenti del Samsung Galaxy Z Fold7 che lamentano un peggioramento significativo della durata della batteria dopo i recenti aggiornamenti software. Su Reddit e altri forum internazionali, molti parlano di una situazione peggiorata dopo One UI 8.5. I sintomi riportati dalla community Le lamentele degli utenti sono piuttosto uniformi: il telefono si scarica molto più velocemente rispetto a prima dell'aggiornamento, anche in standby. Alcuni […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cresce il numero di segnalazioni da parte di utenti del Samsung Galaxy Z Fold7 che lamentano un peggioramento significativo della durata della batteria dopo i recenti aggiornamenti software. Su Reddit e altri forum internazionali, molti parlano di una situazione peggiorata dopo One UI 8.5.

I sintomi riportati dalla community


Le lamentele degli utenti sono piuttosto uniformi: il telefono si scarica molto più velocemente rispetto a prima dell’aggiornamento, anche in standby. Alcuni riferiscono di dover ricaricare il dispositivo due volte al giorno contro una sola prima. Un utente ha riportato un consumo del 30% in soli due ore di utilizzo leggero — podcast e connessione intermittente ad Android Auto — arrivando al 30% di carica già nel tardo pomeriggio.

Hardware o software?


Il Galaxy Z Fold7 monta una batteria da 4.400 mAh — non eccezionale per un dispositivo di questa categoria — ma sufficiente per un uso quotidiano normale. La simultaneità delle segnalazioni, tutte concentrate dopo un aggiornamento specifico, punta verso un problema software piuttosto che una naturale degradazione della batteria. Potrebbero essere coinvolti processi in background, modifiche alla gestione energetica o nuove routine di sistema introdotte con One UI 8.5.

Samsung non ha ancora risposto


Al momento Samsung non ha rilasciato dichiarazioni ufficiali sul problema. Se la causa fosse effettivamente software, un aggiornamento correttivo potrebbe risolvere la situazione in tempi relativamente brevi. In attesa di notizie, alcuni utenti consigliano di provare a ripristinare le impostazioni di ottimizzazione della batteria o di controllare quale app consuma più energia tramite le impostazioni del dispositivo. La situazione è da monitorare nelle prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Redmi K100: display a 185 Hz, Snapdragon 8 Elite Gen 5 e batteria da 8.000 mAh nei leak


Il prossimo Redmi K100 potrebbe essere il flagship-killer più aggressivo degli ultimi anni. Le informazioni trapelate dal leaker Digital Chat Station dipingono un dispositivo con specifiche da top di gamma assoluto, potenzialmente commercializzato a prezzi da fascia media premium. Display a 185 Hz: un nuovo record per la categoria La specifica più sorprendente è il pannello flat con refresh rate a 185 Hz in risoluzione Ultra HD. I display a 144 Hz sono già considerati eccellenti, e il […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo Redmi K100 potrebbe essere il flagship-killer più aggressivo degli ultimi anni. Le informazioni trapelate dal leaker Digital Chat Station dipingono un dispositivo con specifiche da top di gamma assoluto, potenzialmente commercializzato a prezzi da fascia media premium.

Display a 185 Hz: un nuovo record per la categoria


La specifica più sorprendente è il pannello flat con refresh rate a 185 Hz in risoluzione Ultra HD. I display a 144 Hz sono già considerati eccellenti, e il salto a 185 Hz porterebbe una fluidità ancora superiore soprattutto nelle sessioni di gaming. La risoluzione Ultra HD garantirebbe invece una qualità visiva da flagship nei contenuti multimediali e nelle foto.

Le specifiche complete trapelate


  • Chipset: Snapdragon 8 Elite Gen 5
  • Display flat Ultra HD a 185 Hz
  • Batteria da oltre 8.000 mAh
  • Ricarica wireless a 50W
  • Doppio speaker simmetrico
  • Camera principale da 200 MP
  • Tele-macro camera
  • Certificazione IP completa (impermeabilità)
  • Back in vetro
  • Lettore d’impronte 3D a ultrasuoni


In Europa potrebbe arrivare come POCO


La serie Redmi K viene tradizionalmente rilabellata come POCO per i mercati globali. Se questo modello seguisse la stessa strada, potremmo aspettarci un POCO F-series o X-series con queste specifiche a un prezzo competitivo. Le tempistiche di lancio non sono ancora note, dato che il dispositivo sarebbe ancora in fase di test.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Peppermint OS Devuan Edition: la distribuzione GNU/Linux senza systemd con scelta tra SysVinit, OpenRC e runit


Peppermint OS è una distribuzione GNU/Linux libera e open source, progettata per offrire un sistema operativo leggero, veloce e orientato alla produttività quotidiana. Nata inizialmente su base Ubuntu, poi migrata su Debian, la distribuzione si distingue per...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AUR: a fine giornata scoperti oltre 1500 pacchetti compromessi


Quella che era iniziata come una grave violazione circoscritta si è trasformata, nel giro di poche ore, in uno dei più vasti e preoccupanti incidenti di sicurezza nella storia di Arch Linux. Nella giornata di ieri vi avevo segnalto della compromissione di più di 400 pacchetti presenti nel repository AUR (Arch User Repository). A fine […]
L'articolo AUR: a fine giornata scoperti oltre 1500...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware


Se utilizzate Arch Linux o una delle sue celebri derivate (come EndeavourOS o CachyOS) e attingete regolarmente ad AUR (Arch User Repository), questo è il momento di prestare la massima attenzione. Nelle ultime 24 ore è emersa una massiccia campagna di attacco coordinata che ha visto la compromissione di oltre 400 pacchetti all’interno del noto […]
L'articolo AUR sotto attacco: scope...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant


Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando CVE-2026-35273 come zero-day prima del rilascio della patch Oracle. Il 68% delle vittime sono atenei statunitensi.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Mandiant e Google Threat Intelligence Group (GTIG) hanno pubblicato oggi un rapporto dettagliato su una campagna attiva di compromissione ed estorsione attribuita a UNC6240, meglio noto come ShinyHunters. L’obiettivo: le istituzioni universitarie americane, colpite attraverso uno zero-day critico in Oracle PeopleSoft che ha consentito l’accesso non autenticato a centinaia di sistemi prima ancora che Oracle rilasciasse la patch.

Il vettore d’attacco: CVE-2026-35273, un RCE con CVSS 9.8


Al centro della campagna si trova CVE-2026-35273, una vulnerabilità di remote code execution (RCE) con punteggio CVSS di 9.8 nel componente Environment Management di Oracle PeopleSoft. Il punto di ingresso sfruttato è l’Environment Management Hub (PSEMHUB), un servizio amministrativo spesso esposto direttamente su Internet nelle configurazioni multi-server. L’attività — documentata tra il 27 maggio e il 9 giugno 2026 — ha preceduto l’advisory Oracle del 10 giugno 2026, classificando di fatto l’exploit come zero-day operativo per oltre due settimane.

GTIG ha identificato gli endpoint vulnerabili e avviato notifiche a oltre 100 organizzazioni globali, con una concentrazione geografica negli Stati Uniti. Particolarmente colpito il settore dell’istruzione superiore: il 68% delle organizzazioni notificate sono atenei e college.

Chi sono gli ShinyHunters: da BreachForums a campagne zero-day


ShinyHunters (tracciato da Mandiant come UNC6240) è un gruppo cybercriminale che si è fatto conoscere tra il 2020 e il 2022 per una serie di breach di alto profilo — AT&T, Ticketmaster, Santander, Advance Auto Parts — venduti poi su BreachForums. Il gruppo ha assunto il controllo di BreachForums dopo l’arresto degli amministratori precedenti, consolidando la propria posizione nell’ecosistema del cybercrime anglofono. La campagna attuale segna un’evoluzione tattica: da semplici acquirenti di accesso iniziale a gruppo capace di sviluppare o acquisire exploit zero-day per piattaforme enterprise.

Infrastruttura C2: MeshCentral travestito da Microsoft Azure


L’analisi delle directory aperte sui cinque host di staging (IP sequenziali 142.11.200.186–190) ha rivelato un’infrastruttura C2 basata su MeshCentral, un software open-source di remote management. Gli agenti Windows precompilati erano rinominati per mimare endpoint legittimi di Microsoft Azure:

  • meshagent64-azure-ops.exe
  • meshagent32-azure-ops.exe
  • meshagent64-v2.exe

Tutti gli agenti erano hardcoded per connettersi al server C2 wss://azurenetfiles.net:443/agent.ashx. Il dominio azurenetfiles.net è stato scelto per imitare Microsoft Azure NetApp Files, una tecnica di masquerading volta a confondere i team di sicurezza durante l’analisi dei log di rete. I server di staging eseguivano Python SimpleHTTP sulla porta 8888, inavvertitamente esposti al pubblico — errore OPSEC che ha permesso a Mandiant e ai ricercatori indipendenti di recuperare l’intero corredo di artefatti.

Timeline operativa e reconnaissance


Il file .bash_history — identico su tutti e cinque i server di staging — ha fornito una timeline dettagliata delle operazioni. Il 27 maggio 2026 alle 22:14 UTC gli attaccanti hanno installato MeshCentral (v1.1.59); pochi minuti dopo, alle 22:25 UTC, hanno configurato il client acme-client per l’automazione dei certificati Let’s Encrypt per il dominio di masquerading. La reconnaissance sulle reti interne delle vittime includeva:

  • Lettura del file psappsrv.cfg per estrarre hostname e indirizzi IP interni
  • Analisi dei mount NFS attivi (mount | grep psoft)
  • Lettura del file /etc/hosts per mappare la topologia interna
  • Ispezione delle configurazioni WebLogic (config.xml)


Propagazione laterale e script fanout


Una volta ottenuto l’accesso al primo nodo, gli attaccanti hanno utilizzato MeshCentral per distribuire uno script Bash denominato [victim_abbreviation]_fanout.sh, scritto direttamente in /tmp tramite heredoc. Lo script automatizza il credential spraying SSH verso gli host interni, parsing la lista da /etc/hosts, e — una volta ottenuto l’accesso — copia un file di estorsione nelle directory WebLogic e Process Scheduler:

README-IF-YOU-SEE-THIS-YOUVE-BEEN-HACKED.TXT

L’esfiltrazione dei dati è avvenuta tramite compressione con zstd seguita da una connessione SSH in uscita verso 176.120.22.24, IP che ospita il mirror pubblico del ShinyHunters Data Leak Site (DLS). Il 9 giugno 2026, alcune organizzazioni vittime sono apparse sul DLS confermando la compromissione avvenuta con successo.

Indicatori di compromissione (IoC)

# IP di staging C2
142.11.200.186
142.11.200.187
142.11.200.188
142.11.200.189
142.11.200.190

# DLS mirror
176.120.22.24

# Dominio C2
azurenetfiles.net

# Hash SHA-256 artefatti
.bash_history:              2ab684d93c1553fad87041b4dea97188a97e78589deee2a7bacff905564f3a35
meshagent64-azure-ops.exe:  f02a924c9ff92a8780ce812511341182c6b509d45bc59f3f7b522e37225d24fc
meshagent64-v2.exe:         d83fdb9e53c5ff03c4cb0451ea1bebd79b53f29eadc1e2fa394c7af13a86ce2f
meshagent32-azure-ops.exe:  c7e9332731b06644fc73e0046a2a89eaa59b09f54250e9bd622467187351711f
meshagent (Linux):          68257a6f9ff196179ec03624e849927f26599eb180a7c82e14ef5bc4e93bc309

# Porte
Python SimpleHTTP: porta 8888
WebSocket C2: wss://azurenetfiles.net:443/agent.ashx

Azioni di remediation prioritarie


Per i team di sicurezza che gestiscono ambienti Oracle PeopleSoft, Mandiant raccomanda azioni immediate:

  • Disabilitare EMHub: in configurazioni multi-server, disabilitare il servizio Environment Management Hub; in configurazioni single-server, rimuovere completamente l’applicazione PSEMHUB.
  • Blocco perimetrale: bloccare l’accesso esterno agli endpoint /PSEMHUB/* e /PSIGW/HttpListeningConnector a livello firewall — non affidarsi esclusivamente a regole WAF.
  • Analisi log: verificare nei log WebLogic richieste POST anomale verso /PSEMHUB/hub da IP esterni.
  • Audit filesystem: cercare file .jsp non previsti in PSEMHUB.war/ e directory inattese logs/, persistantstorage/, scratchpad/.
  • Monitoraggio NetFlow: rilevare traffico SMB in uscita (porta 445) da host PeopleSoft verso destinazioni internet esterne (indicatore potenziale di cattura hash NetNTLM).

Fonte primaria: Mandiant / Google Cloud Blog, 11 giugno 2026.

Questa voce è stata modificata (4 settimane fa)
Dario Fadda ha ricondiviso questo.

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854


CVE-2026-44963 (CVSS 9.4) permette a qualsiasi utente di dominio di eseguire codice arbitrario sul server Veeam Backup & Replication 12.x. Patch disponibile: versione 12.3.2.4854.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il 9 giugno 2026 Veeam ha rilasciato una patch di emergenza per CVE-2026-44963, una vulnerabilità di esecuzione di codice remoto con CVSS v4 di 9.4 (Critical) che colpisce Veeam Backup & Replication 12.x. La falla consente a un qualsiasi utente autenticato nel dominio Active Directory di eseguire codice arbitrario sul backup server — anche senza privilegi specifici sull’applicazione Veeam stessa. In un ambiente enterprise, questo equivale alla potenziale compromissione dell’intera infrastruttura di disaster recovery.

Cosa permette di fare CVE-2026-44963


Si tratta di una falla di deserializzazione non sicura nel servizio Veeam Backup & Replication. Un utente di dominio può inviare richieste costruite ad hoc all’API interna del backup server e ottenere esecuzione di codice con i permessi del processo Veeam — tipicamente SYSTEM o un account di servizio ad alto privilegio.

Il vettore è di rete, la complessità bassa, non è richiesta interazione utente. L’unica limitazione: il backup server deve essere membro di un dominio Active Directory. I server Veeam in workgroup non sono affetti da questa CVE specifica.

Versioni affette e versione sicura

VersioneStato
12.3.2.4465 e precedenti (tutta la linea 12.x)⚠️ Vulnerabile
12.3.2.4854✅ Patchata
13.x✅ Non affetta (architettura diversa)

Perché i backup server sono target critici


Un backup server ha accesso privilegiato a tutti i sistemi che protegge: credenziali, snapshot, dati di configurazione. Un attaccante che lo compromette può:

  • Esfiltrare dati sensibili dai backup di sistemi critici
  • Cifrare o cancellare i backup, rendendo inutile la strategia di disaster recovery
  • Usare le credenziali salvate per muoversi lateralmente nell’infrastruttura
  • Distribuire ransomware sapendo che il ripristino sarà impossibile

Sina Kheirkhah di WatchTowr, che ha scoperto e segnalato la falla, sottolinea come compromettere il backup server sia l’equivalente di togliere la rete di sicurezza prima che qualcuno cada.

Verificare la versione installata


Da PowerShell sul backup server:

Get-ItemProperty -Path "HKLM:\SOFTWARE\Veeam\Veeam Backup and Replication" |
    Select-Object -ExpandProperty PackageVersion

Oppure via registry:
reg query "HKLM\SOFTWARE\Veeam\Veeam Backup and Replication" /v PackageVersion

In alternativa, dalla Veeam Backup Console: Help → About.

Procedura di aggiornamento a 12.3.2.4854


L’update è disponibile sul portale download Veeam. Prima di procedere:

  1. Verificare lo spazio disco: l’installer richiede almeno 3 GB liberi sul volume di sistema.
  2. Eseguire un backup manuale dei sistemi più critici come precauzione.
  3. Mettere in pausa i job schedulati per evitare conflitti durante l’aggiornamento.
  4. Aggiornare i componenti remoti dopo l’update del server principale (proxy, repository, agent). Non ignorare questo passaggio.


# Verificare componenti da aggiornare dopo l'update del server
Add-PSSnapin VeeamPSSnapIn
$currentVer = (Get-VBRVersion).ProductVersion
Get-VBRServer | Where-Object { $_.ComponentsVersion -ne $currentVer }

Mitigazioni se non è possibile aggiornare subito


Se non è possibile applicare la patch immediatamente, queste misure riducono la superficie di attacco:

  • Isolare il backup server dalla rete generale: limitare l’accesso alle porte di gestione Veeam (default TCP 9392, 9401) ai soli host autorizzati tramite firewall o ACL.
  • Ridurre gli account di dominio con accesso al server Veeam: applicare il principio del minimo privilegio.
  • Monitorare i log di autenticazione: cercare autenticazioni anomale verso il Veeam Backup Service in orari inusuali.
  • MFA per gli account di gestione Veeam: se il provider di identità lo supporta, abilitare l’autenticazione a più fattori.


Il pattern storico delle vulnerabilità Veeam


Non è la prima volta che Veeam finisce sotto i riflettori per falle critiche. CVE-2023-27532 (CVSS 7.5), CVE-2024-40711 (CVSS 9.8) e ora CVE-2026-44963 mostrano che i backup server sono bersagli sempre più ricercati, specialmente dagli operatori ransomware. Il suggerimento è di trattare i server Veeam come sistemi Tier-0, al pari dei Domain Controller: monitoraggio dedicato, accesso privilegiato minimale, patch urgente e segmentazione di rete.

Conclusione


CVE-2026-44963 non ammette ritardi: qualsiasi utente di dominio può compromettere il backup server e da lì raggiungere tutto il resto. Verificare la versione installata, pianificare l’aggiornamento a 12.3.2.4854 nel più breve tempo possibile e applicare nel frattempo le mitigazioni di rete.

Fonte: The Hacker News — Veeam Backup & Replication RCE Flaw Lets Domain Users Run Remote Code | BleepingComputer — New Veeam vulnerability exposes backup servers to RCE attacks

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Foto introduce “Wardrobe”: l’AI gestisce il tuo guardaroba e suggerisce outfit


Google ha avviato il rilascio di Wardrobe, una nuova funzione di Google Foto basata sull'intelligenza artificiale che permette di gestire digitalmente i propri abiti e ricevere suggerimenti di abbinamento. La funzione era stata annunciata questa primavera ed è ora disponibile per i primi utenti. Un guardaroba digitale alimentato dall'AI Wardrobe analizza le foto già salvate in Google Foto per riconoscere automaticamente i capi d'abbigliamento dell'utente, creando un armadio virtuale […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha avviato il rilascio di Wardrobe, una nuova funzione di Google Foto basata sull’intelligenza artificiale che permette di gestire digitalmente i propri abiti e ricevere suggerimenti di abbinamento. La funzione era stata annunciata questa primavera ed è ora disponibile per i primi utenti.

Un guardaroba digitale alimentato dall’AI


Wardrobe analizza le foto già salvate in Google Foto per riconoscere automaticamente i capi d’abbigliamento dell’utente, creando un armadio virtuale personalizzato. Una volta costruito il catalogo, l’AI propone combinazioni di outfit tra gli indumenti riconosciuti e consente persino di visualizzare il risultato su un avatar digitale prima di indossarli fisicamente.

Disponibilità limitata al momento


Al lancio, Wardrobe è accessibile solo su Android e soltanto in tre mercati: Stati Uniti, Brasile e India. Il rollout avviene in modo graduale e la disponibilità per altri paesi — incluso l’Italia — non è ancora stata annunciata. Per utilizzare la funzione è necessario un abbonamento a Google AI Pro o Google AI Ultra tramite Google One.

Requisiti e condizioni d’uso


Oltre alla regione e al piano a pagamento, Wardrobe richiede che l’utente abbia attivato la funzione “Gruppi di volti” in Google Foto, così l’AI può identificare la persona proprietaria dei vestiti e generare l’avatar corretto. Google sottolinea che il rilascio è intenzionalmente lento e progressivo.

Google Foto punta sull’AI per differenziarsi


Con Wardrobe, Google Foto fa un ulteriore passo verso la trasformazione da semplice archivio fotografico a piattaforma AI multifunzione. Dopo la ricerca semantica avanzata, la rimozione di oggetti con Magic Eraser e le funzioni di editing intelligente, ora l’app entra nel territorio del fashion tech. Una mossa che potrebbe conquistare chi è abituato a fare foto ai propri outfit ma fatica a tenere traccia di cosa possiede realmente.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Flip8: Snapdragon torna in Italia e negli USA, Exynos resta in Europa e Corea


Il prossimo Samsung Galaxy Z Flip8 adotterà una strategia di chip differenziata per regione: secondo quanto riportato dal media coreano The Bell, l'Italia e gli altri mercati principali — inclusi Stati Uniti e Giappone — riceveranno la versione con Snapdragon, mentre Corea del Sud e Europa avranno l'Exynos 2600. Addio all'Exynos 2500 globale del Flip7 Con il Galaxy Z Flip7, Samsung aveva unificato la scelta del processore su Exynos 2500 per tutti i mercati. Il Flip8 inverte questa […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo Samsung Galaxy Z Flip8 adotterà una strategia di chip differenziata per regione: secondo quanto riportato dal media coreano The Bell, l’Italia e gli altri mercati principali — inclusi Stati Uniti e Giappone — riceveranno la versione con Snapdragon, mentre Corea del Sud e Europa avranno l’Exynos 2600.

Addio all’Exynos 2500 globale del Flip7


Con il Galaxy Z Flip7, Samsung aveva unificato la scelta del processore su Exynos 2500 per tutti i mercati. Il Flip8 inverte questa tendenza, tornando alla divisione regionale già vista in passato sui Galaxy S. Questa mossa riflette sia considerazioni di costo che la necessità di mantenere la competitività nei mercati dove il confronto con altri flagship Android è più serrato.

Quale Snapdragon per l’Italia?


Il modello esatto di Snapdragon non è ancora stato confermato, ma i candidati più probabili sono lo Snapdragon 8 Elite Gen 5 o lo Snapdragon 8 Gen 5 — entrambi chip di nuova generazione da Qualcomm. Dal lato Exynos, la Corea e l’Europa riceveranno l’Exynos 2600, il SoC proprietario Samsung prodotto con processo avanzato a 2nm di TSMC.

Samsung: “Il Flip punta più al design che alle prestazioni”


Secondo fonti interne citate dall’articolo, la divisione MX di Samsung ritiene che il Galaxy Z Flip punti più sulla portabilità e sull’estetica che sulle prestazioni pure, rendendo la “penalizzazione” dell’Exynos più accettabile rispetto al Fold. Per i mercati dove la competizione è più accesa — come quello italiano e americano — Snapdragon resta però la scelta preferita.

Presentazione attesa per il 22 luglio


Galaxy Z Flip8, Galaxy Z Fold8 e il nuovo Galaxy Z Fold Wide (versione a schermo largo) dovrebbero essere annunciati tutti attorno al 22 luglio 2026. Il Fold8 e il Fold Wide manterranno Snapdragon su scala globale, data la natura più premium di quei dispositivi. Per chi aspettava notizie sulle prossime pieghevoli Samsung, l’estate si preannuncia ricca di annunci.

Dario Fadda reshared this.