Dario Fadda ha ricondiviso questo.

HyperOS 4: Xiaomi punta sul design ‘Glass UI’ con AI e trasparenze per il 2026


Xiaomi sta preparando la prossima evoluzione della sua interfaccia Android: HyperOS 4 introdurrà un linguaggio visivo chiamato "Glass UI", caratterizzato da trasparenze, effetti vetro e ottimizzazione automatica dei colori tramite intelligenza artificiale. Niente rivoluzioni radicali, ma un raffinamento profondo dell'esperienza utente. Glass Material e Light Field Interaction Secondo il leaker cinese Digital Chat Station, HyperOS 4 adotterà il concetto di "Glass Material": elementi […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi sta preparando la prossima evoluzione della sua interfaccia Android: HyperOS 4 introdurrà un linguaggio visivo chiamato “Glass UI”, caratterizzato da trasparenze, effetti vetro e ottimizzazione automatica dei colori tramite intelligenza artificiale. Niente rivoluzioni radicali, ma un raffinamento profondo dell’esperienza utente.

Glass Material e Light Field Interaction


Secondo il leaker cinese Digital Chat Station, HyperOS 4 adotterà il concetto di “Glass Material”: elementi semi-trasparenti con effetti di riflessione della luce e profondità visiva in tutto il sistema. L’approccio richiama quanto fatto da Apple con Liquid Glass in iOS 26, ma Xiaomi lo declinerà con il proprio stile. Le animazioni saranno più fluide e coerenti tra le varie sezioni dell’interfaccia, dall’home screen alle app di sistema.

AI Adaptive Color Picking: la palette si adatta al wallpaper


Una delle funzioni più interessanti è l’AI Adaptive Color Picking: un sistema di intelligenza artificiale analizzerà il wallpaper impostato e regolerà automaticamente la palette cromatica dell’interfaccia. Icone, widget, schermata di blocco e app di sistema si adatteranno armoniosamente all’immagine di sfondo. Una funzione simile al Material You di Google introdotto con Android 12, ma con un approccio che Xiaomi vuole rendere ancora più sofisticato.

Pulizia del codice legacy e stabilità migliorata


HyperOS 4 continuerà anche il lavoro iniziato con HyperOS 3.1 di rimozione del codice legacy ereditato dall’era MIUI. Questo processo porta benefici concreti: interfaccia più leggera, animazioni più stabili e cicli di sviluppo degli aggiornamenti più efficienti. Il debutto di HyperOS 4 è atteso tra luglio e agosto 2026, probabilmente in concomitanza con il lancio della serie Xiaomi 17.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Scandalo batterie allo stato solido: la startup Donut Lab accusata di aver venduto normali batterie al litio


Un caso che scuote il mondo della tecnologia mobile: la startup finlandese Donut Lab, che al CES 2026 aveva presentato quella che veniva descritta come una rivoluzionaria batteria allo stato solido, è ora accusata di aver commercializzato in realtà normali batterie agli ioni di litio. Un'accusa con potenziali ricadute su oltre 1.300 investitori individuali. Le promesse al CES 2026 A gennaio 2026, Donut Lab aveva presentato al Consumer Electronics Show di Las Vegas una batteria allo stato […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un caso che scuote il mondo della tecnologia mobile: la startup finlandese Donut Lab, che al CES 2026 aveva presentato quella che veniva descritta come una rivoluzionaria batteria allo stato solido, è ora accusata di aver commercializzato in realtà normali batterie agli ioni di litio. Un’accusa con potenziali ricadute su oltre 1.300 investitori individuali.

Le promesse al CES 2026


A gennaio 2026, Donut Lab aveva presentato al Consumer Electronics Show di Las Vegas una batteria allo stato solido con una densità energetica dichiarata di 400 Wh/kg, ricaricabile in meno di 10 minuti e producibile a costi paragonabili alle batterie tradizionali. Se fosse stato vero, si sarebbe trattato di una svolta epocale per smartphone, veicoli elettrici e qualsiasi dispositivo portatile. La società aveva anche annunciato una partnership con il produttore di moto elettriche Verge.

Le prove dei ricercatori indipendenti


Un team di oltre 20 esperti guidati dal ricercatore Ziroth ha analizzato i dati pubblici di Donut Lab, giungendo a conclusioni scomode. Il voltaggio di esercizio (3,7-3,8V) e i pattern di espansione durante la ricarica sarebbero tipici delle batterie agli ioni di litio ad alto contenuto di nichel, non delle batterie allo stato solido. Inoltre, la densità energetica reale ricavabile dai test sarebbe di circa 298 Wh/kg, ben al di sotto dei 400 promessi.

25 milioni di dollari raccolti, indagini in corso


Donut Lab avrebbe raccolto oltre 25 milioni di dollari da più di 1.300 investitori individuali, con quote da 3.000 a 23.000 dollari a persona. Le autorità finlandesi hanno avviato un’indagine ufficiale. Il caso ricorda l’importanza di verificare le affermazioni tecnologiche straordinarie prima di investire: le batterie allo stato solido restano un’area di ricerca promettente per molte grandi aziende, ma siamo ancora lontani da una commercializzazione di massa.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung Galaxy A18 in sviluppo con Android 17 e One UI 9: i dettagli emersi


Samsung sta già lavorando al Galaxy A18, il prossimo entry-level della popolare serie A. Le prime informazioni provengono dai server interni di Samsung, dove è comparso il firmware di test del dispositivo con indizi chiari sul software di bordo. Android 17 e One UI 9 in arrivo Il modello identificato dal codice "SM-A185F" monta un firmware con hash SHA256, una caratteristica associata alle versioni più recenti del sistema Android. Questo lascia intendere che il Galaxy A18 sarà lanciato […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung sta già lavorando al Galaxy A18, il prossimo entry-level della popolare serie A. Le prime informazioni provengono dai server interni di Samsung, dove è comparso il firmware di test del dispositivo con indizi chiari sul software di bordo.

Android 17 e One UI 9 in arrivo


Il modello identificato dal codice “SM-A185F” monta un firmware con hash SHA256, una caratteristica associata alle versioni più recenti del sistema Android. Questo lascia intendere che il Galaxy A18 sarà lanciato con Android 17 preinstallato, accompagnato dall’interfaccia One UI 9. Il dispositivo è già comparso nel database IMEI di GSMA, segno che lo sviluppo è in corso da diversi mesi.

Specifiche attese


Il Galaxy A18 dovrebbe mantenere le caratteristiche tipiche della serie A1x: display Super AMOLED, batteria da 5.000 mAh, resistenza all’acqua IP54 e un sistema fotografico adeguato all’uso quotidiano. Per il processore si ipotizza un SoC MediaTek di fascia entry-level, in linea con la politica di contenimento dei costi del segmento.

Il nodo del prezzo


Come per altri modelli Samsung, anche il Galaxy A18 potrebbe subire un aumento di prezzo rispetto al predecessore, a causa dell’incremento dei costi dei componenti. Se le specifiche restassero sostanzialmente uguali al Galaxy A17, un rincaro sarebbe difficile da digerire per gli utenti. Il lancio è previsto verso fine 2026, con ulteriori dettagli attesi nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

POCO F7 Ultra con Snapdragon 8 Elite crolla di prezzo: un segnale per il mercato globale


Il POCO F7 Ultra, uno dei migliori smartphone Android per rapporto qualità/prezzo, è protagonista di un'importante promozione in Giappone che potrebbe anticipare una tendenza globale. Il dispositivo con chipset Snapdragon 8 Elite viene venduto a prezzi straordinariamente bassi, confermando il posizionamento aggressivo del brand. Prezzi ai minimi storici in Giappone Nell'ambito di una promozione dell'operatore virtuale IIJmio, il POCO F7 Ultra 12 GB/256 GB viene proposto a circa 44.800 yen […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il POCO F7 Ultra, uno dei migliori smartphone Android per rapporto qualità/prezzo, è protagonista di un’importante promozione in Giappone che potrebbe anticipare una tendenza globale. Il dispositivo con chipset Snapdragon 8 Elite viene venduto a prezzi straordinariamente bassi, confermando il posizionamento aggressivo del brand.

Prezzi ai minimi storici in Giappone


Nell’ambito di una promozione dell’operatore virtuale IIJmio, il POCO F7 Ultra 12 GB/256 GB viene proposto a circa 44.800 yen (equivalenti a poco più di 270 euro al cambio attuale), un prezzo definito da più fonti come il minimo storico per questo modello. La versione 16 GB/512 GB è invece disponibile a circa 54.800 yen. Si tratta di cifre particolarmente significative considerando che il dispositivo monta il Qualcomm Snapdragon 8 Elite, il chipset di punta del 2025.

Scheda tecnica di riferimento


Il POCO F7 Ultra è un flagship killer a tutti gli effetti: display ad alto refresh rate, RAM fino a 16 GB, ricarica rapida e prestazioni da top di gamma. Affiancano la promozione anche il POCO F7 Pro, con prezzi a partire da circa 240 euro equivalenti, e altri smartphone come Google Pixel 7a e Nothing Phone (4a).

Cosa significa per gli utenti europei?


Sebbene la promozione sia riservata al mercato giapponese, il ribasso di prezzo del POCO F7 Ultra è un segnale positivo: i flagship killer di POCO tendono ad allinearsi gradualmente verso prezzi più accessibili anche in Europa. Chi è alla ricerca di un top di gamma Android senza spendere una fortuna farebbe bene a tenere d’occhio le offerte nelle prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Alpine Linux 3.24: nuova versione con molte novità


Alpine Linux è una distribuzione GNU/Linux leggera, sicura e progettata con un approccio minimalista orientato alle prestazioni. È nata nel 2005 come progetto open source completamente libero e si è affermata soprattutto in ambito...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

RefreshOS 3.0: la distribuzione GNU/Linux basata su Debian 13 con KDE Plasma 6


RefreshOS è una distribuzione GNU/Linux sviluppata e mantenuta da eXybit Technologies, pensata per chi desidera la stabilità di Debian unita a un ambiente desktop moderno e funzionale. Nata come progetto indipendente, si propone come...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

digiKam 9.1: gestione avanzata delle foto con supporto per le immagini in movimento di Google Pixel


digiKam è un software libero, open source e multi-piattaforma per la gestione avanzata di fotografie digitali, pensato per soddisfare le esigenze di fotografi professionisti, appassionati e creativi. In pratica, è una vera e propria suite fotografica da...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Reno 16 Global: Snapdragon 7 Gen 4 e Android 16 pronti per il mercato internazionale


L'OPPO Reno 16 nella sua versione global si sta avvicinando al lancio internazionale: il dispositivo è comparso su Geekbench con specifiche che confermano l'adozione dello Snapdragon 7 Gen 4 di Qualcomm, una scelta diversa dalla versione cinese che monta il MediaTek Dimensity 8550. Cosa rivela Geekbench Cosa rivela Geekbench Il modello con codice "CPH2865" è apparso nel database di Geekbench con le seguenti caratteristiche: sistema operativo Android 16, 12 GB di RAM, CPU octa-core con […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’OPPO Reno 16 nella sua versione global si sta avvicinando al lancio internazionale: il dispositivo è comparso su Geekbench con specifiche che confermano l’adozione dello Snapdragon 7 Gen 4 di Qualcomm, una scelta diversa dalla versione cinese che monta il MediaTek Dimensity 8550.

Cosa rivela Geekbench

Cosa rivela Geekbench


Il modello con codice “CPH2865” è apparso nel database di Geekbench con le seguenti caratteristiche: sistema operativo Android 16, 12 GB di RAM, CPU octa-core con core principale a 2,80 GHz e GPU Adreno 722. I punteggi registrati sono 1.240 punti in single-core e 3.994 in multi-core, in linea con un ottimo mid-range. Il codice del chip “QTI SM7750” punta con alta probabilità allo Snapdragon 7 Gen 4.

Specifiche globali confermate dalle certificazioni


Le certificazioni internazionali ottenute finora (BIS India, TUV, NBD) rivelano ulteriori dettagli: display da 6,57 pollici, ricarica rapida a 80 W, configurazione da 12 GB + 256 GB. Per l’India è attesa una line-up completa con quattro modelli: Reno 16, Reno 16 Pro, Reno 16 Pro Mini e Reno 16c, che coprirebbe un’ampia fascia di prezzo nel segmento mid-range.

Strategia dual-chip per i mercati globali


La differenza di chipset tra versione cinese (Dimensity 8550) e globale (Snapdragon 7 Gen 4) è una pratica comune per OPPO e altri brand cinesi, motivata dalla necessità di ottimizzare la compatibilità con le reti locali e le esigenze commerciali dei diversi mercati. Il lancio ufficiale del Reno 16 Global è atteso nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung Galaxy S27 appare nel database GSMA: l’ammiraglia 2027 è ufficialmente in sviluppo


Il Samsung Galaxy S27 ha fatto la sua prima apparizione ufficiale nel database GSMA, la principale organizzazione internazionale del settore mobile. Non si tratta più di semplici rumor: l'esistenza del prossimo flagship Samsung è ora documentata in modo ufficiale. Cosa significa la registrazione GSMA La comparsa nel database GSMA con il modello numero SM-S952U (la "U" indica il mercato statunitense) è un indicatore importante: questo tipo di registrazione avviene generalmente quando la […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Samsung Galaxy S27 ha fatto la sua prima apparizione ufficiale nel database GSMA, la principale organizzazione internazionale del settore mobile. Non si tratta più di semplici rumor: l’esistenza del prossimo flagship Samsung è ora documentata in modo ufficiale.

Cosa significa la registrazione GSMA


La comparsa nel database GSMA con il modello numero SM-S952U (la “U” indica il mercato statunitense) è un indicatore importante: questo tipo di registrazione avviene generalmente quando la produzione è in fase avanzata di pianificazione. Non è un semplice prototipo da laboratorio, ma un dispositivo che sta percorrendo la strada verso la commercializzazione.

Per ora solo il modello standard


Al momento è comparso solo il Galaxy S27 standard, senza le varianti S27+ e S27 Ultra. Tuttavia, seguendo il precedente delle generazioni passate, è lecito aspettarsi che questi modelli vengano registrati progressivamente nei prossimi mesi nei vari database di certificazione internazionali.

Samsung anticipa i tempi


La registrazione anticipata suggerisce che Samsung stia accelerando il ciclo di sviluppo del Galaxy S27 rispetto alle generazioni precedenti. Dettagli come design, specifiche tecniche e funzionalità rimangono ancora ignoti, ma con le prime certificazioni già in corso possiamo aspettarci che le informazioni inizino a filtrare con maggiore frequenza nel corso dei prossimi mesi. Il lancio è atteso per l’inizio del 2027.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Tab S12 Ultra: la batteria resta da 11.600 mAh, niente aumento di capacità


Nuove indiscrezioni sul Galaxy Tab S12 Ultra, il prossimo tablet ammiraglia di Samsung, rivelano che la capacità della batteria resterà invariata rispetto alla generazione precedente. Un dettaglio che potrebbe deludere chi sperava in un'autonomia ancora maggiore per il grande tablet Android. Stessa batteria del Galaxy Tab S11 Ultra Secondo le informazioni trapelate, il Galaxy Tab S12 Ultra monterà una batteria da 11.374 mAh (valore nominale 11.600 mAh), identica a quella dell'attuale Tab […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nuove indiscrezioni sul Galaxy Tab S12 Ultra, il prossimo tablet ammiraglia di Samsung, rivelano che la capacità della batteria resterà invariata rispetto alla generazione precedente. Un dettaglio che potrebbe deludere chi sperava in un’autonomia ancora maggiore per il grande tablet Android.

Stessa batteria del Galaxy Tab S11 Ultra


Secondo le informazioni trapelate, il Galaxy Tab S12 Ultra monterà una batteria da 11.374 mAh (valore nominale 11.600 mAh), identica a quella dell’attuale Tab S11 Ultra. Questo significa che Samsung non ha ritenuto necessario aumentare la capienza, nonostante le aspettative degli utenti. Sul fronte della ricarica, anche la velocità massima di 45 W dovrebbe restare invariata.

Dimensity 9500 e Android 17 sotto il cofano


Sul versante delle prestazioni, il Galaxy Tab S12 Ultra potrebbe essere il primo tablet a montare il chip MediaTek Dimensity 9500, portando un significativo salto in avanti in termini di potenza di calcolo e funzionalità AI. Il software sarà basato su Android 17 con interfaccia One UI 9, e la protezione sarà garantita dalla certificazione IP68.

Display, fotocamera e line-up


Il modello Ultra manterrà il generoso display da 14,6 pollici, ideale per il multitasking avanzato e le attività creative. La configurazione fotografica dovrebbe includere una fotocamera frontale da 12 MP e una doppia fotocamera posteriore da 13 MP + 8 MP. Come per la serie S10, è probabile che la line-up si componga solo di Tab S12+ (12,4 pollici) e Tab S12 Ultra, senza un modello standard. La presentazione è attesa per settembre 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy A27: in arrivo un aumento di prezzo fino a 70 euro, ma le specifiche deludono


Brutte notizie per chi cercava un Samsung economico: secondo le ultime indiscrezioni, il Galaxy A27 arriverà in Europa con un prezzo significativamente più alto rispetto al predecessore. Un rincaro che stona con le specifiche tecniche tutt'altro che rivoluzionarie del nuovo modello. Quanto costerà il Galaxy A27 in Europa? Stando alle informazioni di un noto leaker, i prezzi europei attesi per il Galaxy A27 sarebbero i seguenti: 6 GB RAM / 128 GB: 349 euro (contro i 299 euro del Galaxy […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Brutte notizie per chi cercava un Samsung economico: secondo le ultime indiscrezioni, il Galaxy A27 arriverà in Europa con un prezzo significativamente più alto rispetto al predecessore. Un rincaro che stona con le specifiche tecniche tutt’altro che rivoluzionarie del nuovo modello.

Quanto costerà il Galaxy A27 in Europa?


Stando alle informazioni di un noto leaker, i prezzi europei attesi per il Galaxy A27 sarebbero i seguenti:

  • 6 GB RAM / 128 GB: 349 euro (contro i 299 euro del Galaxy A26)
  • 8 GB RAM / 256 GB: 439 euro (contro i 369 euro del Galaxy A26)

Si tratta di un aumento rispettivamente di 50 euro e 70 euro, pari a circa il 17-19% in più rispetto alla generazione precedente. Un rialzo notevole per un segmento di mercato che ha sempre fatto del prezzo la sua forza principale.

Specifiche: evoluzione minima


Il problema è che le specifiche del Galaxy A27 non sembrano giustificare questo aumento. Le indiscrezioni parlano di uno Snapdragon 6 Gen 3, display FHD+ da 6,7 pollici con refresh rate a 120 Hz (invariato), tripla fotocamera con sensore principale da 50 MP con OIS, batteria da 5.000 mAh e ricarica a 25 W: tutto sostanzialmente uguale al modello precedente.

Perché i prezzi salgono?


Il rincaro non riguarda solo Samsung: anche Motorola ha aumentato i prezzi di diversi modelli di fascia media negli ultimi mesi. All’origine ci sono l’aumento dei costi di memorie, semiconduttori e componentistica in generale. Se da un lato la situazione è comprensibile, dall’altro rischia di allontanare gli utenti più attenti al budget verso brand alternativi con un miglior rapporto qualità/prezzo. La presentazione ufficiale del Galaxy A27 non è ancora stata annunciata.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Play Store in crash su Pixel Watch e Galaxy Watch: il bug colpisce Wear OS


Un fastidioso bug sta tormentando gli utenti di smartwatch Android: il Google Play Store crasha ripetutamente su Pixel Watch e Galaxy Watch, rendendo impossibile scaricare o aggiornare applicazioni. Le segnalazioni sono in rapida crescita nelle community online. Il problema e i modelli colpiti Diversi utenti su Reddit e forum dedicati riportano che il Google Play Store si chiude improvvisamente o non si avvia correttamente sui loro smartwatch. Il problema sembra colpire una vasta gamma di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un fastidioso bug sta tormentando gli utenti di smartwatch Android: il Google Play Store crasha ripetutamente su Pixel Watch e Galaxy Watch, rendendo impossibile scaricare o aggiornare applicazioni. Le segnalazioni sono in rapida crescita nelle community online.

Il problema e i modelli colpiti


Diversi utenti su Reddit e forum dedicati riportano che il Google Play Store si chiude improvvisamente o non si avvia correttamente sui loro smartwatch. Il problema sembra colpire una vasta gamma di dispositivi:

Cancellare la cache, ripristinare i dati dell’app e riavviare lo smartwatch non risolvono il problema in modo definitivo. In molti casi il bug si ripresenta dopo poco tempo.

Un aggiornamento di Play Store potrebbe essere la causa


Poiché il problema coinvolge dispositivi di produttori diversi (Google e Samsung), tutti accomunati dall’utilizzo di Wear OS, è probabile che la causa sia un recente aggiornamento del Google Play Store o del sistema operativo stesso, piuttosto che un difetto hardware. Alcuni utenti hanno riferito che disinstallare l’ultimo aggiornamento del Play Store ha temporaneamente risolto il problema.

In attesa di una correzione ufficiale


Al momento Google non ha rilasciato comunicazioni ufficiali sul problema né annunciato una patch correttiva. Considerata la diffusione delle segnalazioni, è ragionevole attendersi un intervento a breve. Se possiedi uno smartwatch Wear OS e riscontri questo problema, è consigliabile verificare la cronologia degli aggiornamenti recenti e monitorare il sito ufficiale di Google per eventuali correzioni.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Flip8: la certificazione FCC rivela comunicazioni satellitari e supporto DisplayPort


Il prossimo smartphone pieghevole verticale di Samsung, il Galaxy Z Flip8, ha ottenuto la certificazione FCC negli Stati Uniti, svelando importanti dettagli sulle funzionalità di comunicazione. Tra le novità più attese spicca il possibile supporto alle comunicazioni via satellite, una tecnologia sempre più diffusa negli smartphone di fascia alta. Certificazione FCC: tutto quello che sappiamo Il modello certificato porta il numero "SM-F776U", dove la "U" finale indica la versione […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo smartphone pieghevole verticale di Samsung, il Galaxy Z Flip8, ha ottenuto la certificazione FCC negli Stati Uniti, svelando importanti dettagli sulle funzionalità di comunicazione. Tra le novità più attese spicca il possibile supporto alle comunicazioni via satellite, una tecnologia sempre più diffusa negli smartphone di fascia alta.

Certificazione FCC: tutto quello che sappiamo


Il modello certificato porta il numero “SM-F776U”, dove la “U” finale indica la versione destinata al mercato statunitense, equipaggiata con un chipset Qualcomm Snapdragon. Dall’analisi dei documenti FCC emergono le seguenti funzionalità confermate:

  • Wi-Fi 7 con supporto alla banda 6 GHz
  • Bluetooth e NFC
  • Ricarica wireless
  • Uscita DisplayPort per connessione a display esterni e Samsung DeX


Comunicazioni satellitari: la grande novità


Il dettaglio più interessante nei documenti di certificazione riguarda il supporto a NB-NTN B255 (NarrowBand Non-Terrestrial Network), la tecnologia che consente comunicazioni via satellite. Questa funzione è già presente nei dispositivi Google Pixel e, se confermata nel Galaxy Z Flip8, permetterebbe comunicazioni di emergenza anche in zone senza copertura cellulare tradizionale.

Design e specifiche attese


Secondo le indiscrezioni circolate finora, il Galaxy Z Flip8 punta principalmente a migliorare la qualità costruttiva rispetto al predecessore, piuttosto che rivoluzionare il design. Si parla di un nuovo display con piega meno visibile, mentre fotocamera, batteria e velocità di ricarica non dovrebbero subire cambiamenti significativi. Per quanto riguarda il processore, i modelli destinati a Europa e Corea adotteranno l’Exynos 2600 di Samsung, mentre gli altri mercati riceveranno una variante Snapdragon.

Disponibilità in Italia


Le informazioni provenienti dalla certificazione IECEE suggeriscono che il Galaxy Z Flip8 sarà disponibile in versione SIM-free oltre che per i principali operatori. La presentazione ufficiale è attesa per luglio 2026, nell’ambito del consueto evento Samsung Unpacked estivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

VideoLAN annuncia dav2d: un decoder AV2 open source e ultra veloce per le distribuzioni GNU/Linux


VideoLAN, l’organizzazione senza scopo di lucro dietro il famoso lettore multimediale VLC, ha recentemente presentato dav2d, un decoder AV2 open-source, multipiattaforma e ottimizzato per la velocità. Questo progetto nasce con l’obiettivo di colmare la...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Un upgrade a Fedora 43 (e Dovecot) ha svelato un bug di Outlook vecchio di vent’anni


Utenti convinti di muoversi in un contesto sicuro come quello SSL si sono ritrovati con un disservizio quando, remotamente, i server di Fedora hanno smesso di erogare i protocolli PLAINTEXT.
Il motivo? Outlook diceva di connettersi in forma criptata, ma in realtà lo faceva in chiaro.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 17T vs POCO X7 Pro: prestazioni simili, prezzo doppio — quale conviene davvero?


Il Xiaomi 17T costa quasi il doppio del POCO X7 Pro, eppure le differenze di prestazioni pure tra i due smartphone sono sorprendentemente contenute. Un confronto che sta alimentando parecchie discussioni tra gli appassionati Android. I numeri: 85.000 contro 43.000 yen Su Amazon Japan, il POCO X7 Pro (12GB/256GB) si trova attorno ai 42.980 yen, mentre lo Xiaomi 17T nella stessa configurazione è venduto a circa 84.980 yen — praticamente il doppio. Una differenza che si nota anche nel […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Xiaomi 17T costa quasi il doppio del POCO X7 Pro, eppure le differenze di prestazioni pure tra i due smartphone sono sorprendentemente contenute. Un confronto che sta alimentando parecchie discussioni tra gli appassionati Android.

I numeri: 85.000 contro 43.000 yen


Su Amazon Japan, il POCO X7 Pro (12GB/256GB) si trova attorno ai 42.980 yen, mentre lo Xiaomi 17T nella stessa configurazione è venduto a circa 84.980 yen — praticamente il doppio. Una differenza che si nota anche nel mercato italiano, dove i due modelli mantengono un divario simile.

Il chip più nuovo non fa miracoli


Lo Xiaomi 17T monta il Dimensity 8500 Ultra, mentre il POCO X7 Pro ha il Dimensity 8400 Ultra — un chip della generazione precedente. Tuttavia, confrontando i benchmark Geekbench, la differenza è minima: circa il 6% in single-core e appena il 2% in multi-core. Nelle normali operazioni quotidiane, questa differenza è di fatto impercettibile.

Dove Xiaomi 17T vale il prezzo maggiore


Il gap si giustifica su altri fronti. Lo Xiaomi 17T offre un sistema fotografico più completo con zoom ottico 5x, funzionalità AI più avanzate e — soprattutto — più anni di aggiornamenti software garantiti. Per chi tiene lo smartphone molti anni o dà peso alla fotografia, queste differenze contano eccome.

Il verdetto


Se la priorità è la pura performance al prezzo più basso possibile, il POCO X7 Pro in sconto è difficilmente battibile. Se invece si cercano le fotocamere migliori, le ultime funzioni AI e un supporto software più lungo, Xiaomi 17T giustifica l’investimento. Due telefoni ottimi per scopi diversi — la scelta dipende da cosa si usa davvero ogni giorno.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus punta al mercato budget con la nuova serie N: lancio atteso a luglio sotto i 200 dollari


OnePlus si prepara a una mossa inedita: entrare nella fascia ultra-economica degli smartphone Android con una nuova linea chiamata serie N. Secondo il leaker Yogesh Brar, i nuovi modelli potrebbero partire da meno di 20.000 rupie indiane (circa 200 euro) e essere presentati già a luglio. Una nuova identità per il mercato entry-level Finora OnePlus ha coperto la fascia economica con la serie Nord CE, ma la nuova serie N si posizionerebbe ancora più in basso — con il modello più […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OnePlus si prepara a una mossa inedita: entrare nella fascia ultra-economica degli smartphone Android con una nuova linea chiamata serie N. Secondo il leaker Yogesh Brar, i nuovi modelli potrebbero partire da meno di 20.000 rupie indiane (circa 200 euro) e essere presentati già a luglio.

Una nuova identità per il mercato entry-level


Finora OnePlus ha coperto la fascia economica con la serie Nord CE, ma la nuova serie N si posizionerebbe ancora più in basso — con il modello più economico potenzialmente al di sotto dei 15.000 rupie (circa 150 euro/dollari). Si tratterebbe di un cambio di strategia significativo per un brand che ha sempre puntato sulla formula “flagship killer” a prezzi accessibili ma mai veramente entry-level.

Mercato principale: l’India


Le informazioni indicano che la serie N sarebbe concepita principalmente per il mercato indiano, dove la competizione nella fascia bassa è durissima — con Realme, Poco, Redmi e Samsung che si contendono ogni rupia. Non è ancora chiaro se la linea verrà distribuita anche in Europa o limitata all’Asia.

Aspettative sulle specifiche


Nessuna specifica ufficiale è trapelata, ma la community si aspetta che OnePlus mantenga il suo DNA anche nella fascia economica: display ad alto refresh rate (possibilmente 120 Hz), batteria capiente e ricarica rapida. Caratteristiche che il brand ha spesso saputo inserire anche nei modelli più accessibili, differenziandosi dai concorrenti. Ulteriori dettagli emergeranno con l’avvicinarsi del lancio estivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Redmi K100: display a 185 Hz, Snapdragon 8 Elite Gen 5 e batteria da 8.000 mAh nei leak


Il prossimo Redmi K100 potrebbe essere il flagship-killer più aggressivo degli ultimi anni. Le informazioni trapelate dal leaker Digital Chat Station dipingono un dispositivo con specifiche da top di gamma assoluto, potenzialmente commercializzato a prezzi da fascia media premium. Display a 185 Hz: un nuovo record per la categoria La specifica più sorprendente è il pannello flat con refresh rate a 185 Hz in risoluzione Ultra HD. I display a 144 Hz sono già considerati eccellenti, e il […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo Redmi K100 potrebbe essere il flagship-killer più aggressivo degli ultimi anni. Le informazioni trapelate dal leaker Digital Chat Station dipingono un dispositivo con specifiche da top di gamma assoluto, potenzialmente commercializzato a prezzi da fascia media premium.

Display a 185 Hz: un nuovo record per la categoria


La specifica più sorprendente è il pannello flat con refresh rate a 185 Hz in risoluzione Ultra HD. I display a 144 Hz sono già considerati eccellenti, e il salto a 185 Hz porterebbe una fluidità ancora superiore soprattutto nelle sessioni di gaming. La risoluzione Ultra HD garantirebbe invece una qualità visiva da flagship nei contenuti multimediali e nelle foto.

Le specifiche complete trapelate


  • Chipset: Snapdragon 8 Elite Gen 5
  • Display flat Ultra HD a 185 Hz
  • Batteria da oltre 8.000 mAh
  • Ricarica wireless a 50W
  • Doppio speaker simmetrico
  • Camera principale da 200 MP
  • Tele-macro camera
  • Certificazione IP completa (impermeabilità)
  • Back in vetro
  • Lettore d’impronte 3D a ultrasuoni


In Europa potrebbe arrivare come POCO


La serie Redmi K viene tradizionalmente rilabellata come POCO per i mercati globali. Se questo modello seguisse la stessa strada, potremmo aspettarci un POCO F-series o X-series con queste specifiche a un prezzo competitivo. Le tempistiche di lancio non sono ancora note, dato che il dispositivo sarebbe ancora in fase di test.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S26 con modalità “Adaptive”: Samsung sperimenta un nuovo profilo prestazionale intelligente


Samsung starebbe testando sui modelli cinesi del Galaxy S26 una nuova modalità di gestione delle prestazioni chiamata "Adaptive", che si posiziona tra il profilo Standard e quello Leggero. La notizia arriva dal leaker Ice Universe e potrebbe anticipare una novità destinata al rilascio globale. Cos'è la modalità Adaptive Secondo la descrizione trovata nell'interfaccia del Galaxy S26 cinese, la modalità Adaptive si basa sul profilo Standard ma applica aggiustamenti intelligenti delle […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung starebbe testando sui modelli cinesi del Galaxy S26 una nuova modalità di gestione delle prestazioni chiamata “Adaptive”, che si posiziona tra il profilo Standard e quello Leggero. La notizia arriva dal leaker Ice Universe e potrebbe anticipare una novità destinata al rilascio globale.

Cos’è la modalità Adaptive


Secondo la descrizione trovata nell’interfaccia del Galaxy S26 cinese, la modalità Adaptive si basa sul profilo Standard ma applica aggiustamenti intelligenti delle prestazioni per prolungare la durata della batteria. In pratica, il sistema monitorerebbe il carico di lavoro in tempo reale: nelle operazioni leggere (navigazione, messaggistica) limita le risorse per risparmiare energia, mentre in situazioni più impegnative (fotografia, AI, gaming) si porta vicino alle prestazioni massime.

Un approccio già visto, ma fatto meglio?


L’idea di un profilo “intelligente” non è nuova nel mondo Android — molti produttori ci hanno già provato con risultati altalenanti. Il rischio principale è che la gestione aggressiva del background finisca per limitare le notifiche e le app in esecuzione. Samsung dovrà trovare il giusto equilibrio per non frustrare gli utenti con comportamenti inattesi.

Possibile arrivo globale in futuro


Ice Universe ha ipotizzato che questo Adaptive mode potrebbe evolversi fino a sostituire il profilo Standard sul lungo periodo, diventando la modalità predefinita dei Galaxy. Al momento è solo una funzione in test su una variante regionale, ma se le prime valutazioni fossero positive, un’espansione globale — inclusa l’Italia — potrebbe arrivare con un aggiornamento software futuro.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi potrebbe lanciare un foldable wide-screen: il leak arriva da HyperOS


Xiaomi si prepara a entrare nel segmento dei foldable a schermo largo? Un leak proveniente dall'interfaccia interna di HyperOS suggerisce che il brand cinese stia sviluppando uno smartphone pieghevole con form factor "wide" — diverso dai classici modelli a libro verticale. Cosa rivela HyperOS Le schermate trapelate mostrano un layout UI ottimizzato per un display orizzontalmente più ampio rispetto agli attuali Xiaomi Mix Fold. Alcuni appassionati hanno sovrapposto queste schermate a […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi si prepara a entrare nel segmento dei foldable a schermo largo? Un leak proveniente dall’interfaccia interna di HyperOS suggerisce che il brand cinese stia sviluppando uno smartphone pieghevole con form factor “wide” — diverso dai classici modelli a libro verticale.

Cosa rivela HyperOS


Le schermate trapelate mostrano un layout UI ottimizzato per un display orizzontalmente più ampio rispetto agli attuali Xiaomi Mix Fold. Alcuni appassionati hanno sovrapposto queste schermate a immagini del Huawei Pura X Max — un foldable wide già sul mercato — ottenendo una corrispondenza convincente. Questo non è ancora una conferma ufficiale, ma indica che lo sviluppo è già in una fase avanzata.

Un mercato in rapida evoluzione


Il formato wide per i pieghevoli è al centro dell’attenzione del settore: Samsung sta preparando il Galaxy Z Fold Wide come alternativa al Fold8 tradizionale, mentre Apple dovrebbe debuttare nel mondo dei foldable proprio con un modello a schermo largo chiamato iPhone Ultra. Xiaomi entrerebbe quindi in un segmento competitivo ma in forte crescita, con il vantaggio di poter proporre soluzioni a prezzi potenzialmente più accessibili rispetto ai rivali coreani e americani.

Specifiche attese: Leica, 200 MP e chip Xring O3


Le indiscrezioni parlano di un sistema fotografico triplo sviluppato con Leica e sensore principale da 200 megapixel. Per il processore, si vocifera l’adozione dell’Xring O3, il chip proprietario di Xiaomi che ha già dimostrato le sue ambizioni nel settore dei semiconduttori. Le funzioni multi-tasking di HyperOS verrebbero potenziate per sfruttare al meglio il grande schermo.

Lancio possibile ad agosto in Cina


La finestra di lancio più probabile, stando alle ultime informazioni, è l’agosto 2026 per il mercato cinese. Il nome commerciale non è ancora definito: tra le ipotesi circolano Xiaomi Mix Fold 5, Xiaomi 18 Fold o Xiaomi 17 Fold. La disponibilità globale rimane incerta. Da seguire con attenzione nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo


Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer overflow CVE-2026-41089 nel protocollo Netlogon di Windows che consente RCE sui domain controller.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Questa settimana il panorama della sicurezza infrastrutturale è segnato da due vulnerabilità critiche in sfruttamento attivo: un zero-day su Cisco Catalyst SD-WAN Manager e un buffer overflow nel protocollo Netlogon di Windows. Entrambe riguardano componenti centrali nelle architetture enterprise e richiedono attenzione immediata da parte degli amministratori di sistema.

CVE-2026-20245: Zero-day su Cisco Catalyst SD-WAN Manager


Cisco ha divulgato la vulnerabilità CVE-2026-20245, una privilege escalation critica che colpisce Cisco Catalyst SD-WAN Manager. La caratteristica più preoccupante è che, al momento della divulgazione, non è disponibile alcuna patch.

Secondo Cisco, sono stati osservati casi di sfruttamento attivo in cui l’attaccante è riuscito a modificare configurazioni e a propagarle verso i dispositivi edge della rete SD-WAN. Questo tipo di accesso è particolarmente pericoloso perché consente potenzialmente di alterare il routing del traffico, intercettare comunicazioni o isolare segmenti di rete.

Il contesto: il gruppo UAT-8616


L’attività non è isolata. Il threat actor noto come UAT-8616 ha già sfruttato in precedenza vulnerabilità simili di authentication bypass su sistemi SD-WAN Cisco. Il pattern operativo del gruppo prevede:

  • Sfruttamento di falle di autenticazione per accedere al management plane
  • Modifica delle configurazioni degli edge device per ottenere persistenza o pivoting laterale
  • Campagne mirate a infrastrutture enterprise con SD-WAN distribuita geograficamente


Mitigazioni temporanee


In assenza di patch, Cisco raccomanda di:

  • Limitare l’accesso alla management interface di SD-WAN Manager esclusivamente a indirizzi IP fidati tramite ACL
  • Abilitare il logging avanzato per rilevare accessi anomali o modifiche di configurazione non autorizzate
  • Monitorare i cambiamenti alla configurazione degli edge device con sistemi di change management
  • Isolare il piano di gestione (out-of-band management) dalla rete dati

Verificare costantemente la pagina degli advisory di sicurezza Cisco per l’uscita della patch.

CVE-2026-41089: RCE nel protocollo Netlogon di Windows


Parallelamente, è in corso lo sfruttamento attivo di CVE-2026-41089, una vulnerabilità di tipo stack-based buffer overflow nel protocollo Netlogon di Windows. La falla consente l’esecuzione di codice remoto (RCE) senza necessità di autenticazione preventiva.

Il protocollo Netlogon è fondamentale nell’ecosistema Active Directory: gestisce l’autenticazione dei computer membri del dominio, la sincronizzazione delle password degli account macchina e la comunicazione sicura tra domain controller. Un attaccante che sfrutti questa vulnerabilità può eseguire codice arbitrario direttamente su un domain controller, compromettendo di fatto l’intera infrastruttura Active Directory.

Perché è critica


I domain controller rappresentano il cuore pulsante di ogni infrastruttura Windows enterprise:

  • Gestiscono tutte le autenticazioni Kerberos e NTLM
  • Ospitano il catalogo globale e le policy di gruppo (GPO)
  • Controllano i permessi e i privilegi di tutta la rete

Una compromissione del DC equivale tipicamente a un compromesso totale del dominio: l’attaccante può creare account privilegiati, modificare policy, accedere a segreti Kerberos (Golden Ticket) e muoversi lateralmente verso ogni sistema del dominio.

Azioni immediate


Se non già fatto, è essenziale applicare le patch del Patch Tuesday di giugno 2026 che correggono questa vulnerabilità. Fino all’applicazione della patch:

# Verificare se il servizio Netlogon è esposto su interfacce non necessarie
netstat -ano | findstr :135
netstat -ano | findstr :49152

# Controllare gli accessi recenti ai domain controller
Get-EventLog -LogName Security -InstanceId 4624,4625 -Newest 500 | 
  Where-Object {$_.EntryType -eq 'FailureAudit'} | 
  Select-Object TimeGenerated, Message | 
  Format-Table -AutoSize

È inoltre consigliabile verificare che il traffico Netlogon (RPC su porte dinamiche) sia limitato tramite firewall a soli sistemi del dominio e non esposto verso reti non fidate.

Contesto più ampio: giugno 2026, un mese critico per la sicurezza


Le due CVE sopra descritte si inseriscono in un contesto di patch Tuesday giugno 2026 che conta oltre 120 CVE corrette da Microsoft su Windows 10 e Windows 11. Nello stesso periodo:

  • Palo Alto GlobalProtect VPN: rilevati tentativi limitati di sfruttamento di un authentication bypass
  • Android (CVE-2025-48595): Google ha rilasciato l’aggiornamento di sicurezza di giugno 2026 per correggere una vulnerabilità di alta severità nel framework, probabilmente già usata in attacchi mirati
  • Miasma worm: nei giorni precedenti, un worm ha colpito 73 repository GitHub di Microsoft in un supply chain attack


Checklist per gli amministratori


  • ✅ Applicare il Patch Tuesday di giugno 2026 su tutti i domain controller il prima possibile
  • ✅ Verificare se l’ambiente usa Cisco Catalyst SD-WAN Manager e implementare le mitigazioni temporanee
  • ✅ Abilitare audit logging su DC per rilevare accessi anomali tramite Netlogon
  • ✅ Controllare che l’accesso al management plane SD-WAN sia ristretto via ACL
  • ✅ Monitorare i bollettini Cisco per la disponibilità della patch CVE-2026-20245

Fonti: 4sysops, Help Net Security, SecurityWeek

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold7: l’aggiornamento One UI 8.5 sta riducendo drasticamente la durata della batteria?


Cresce il numero di segnalazioni da parte di utenti del Samsung Galaxy Z Fold7 che lamentano un peggioramento significativo della durata della batteria dopo i recenti aggiornamenti software. Su Reddit e altri forum internazionali, molti parlano di una situazione peggiorata dopo One UI 8.5. I sintomi riportati dalla community Le lamentele degli utenti sono piuttosto uniformi: il telefono si scarica molto più velocemente rispetto a prima dell'aggiornamento, anche in standby. Alcuni […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cresce il numero di segnalazioni da parte di utenti del Samsung Galaxy Z Fold7 che lamentano un peggioramento significativo della durata della batteria dopo i recenti aggiornamenti software. Su Reddit e altri forum internazionali, molti parlano di una situazione peggiorata dopo One UI 8.5.

I sintomi riportati dalla community


Le lamentele degli utenti sono piuttosto uniformi: il telefono si scarica molto più velocemente rispetto a prima dell’aggiornamento, anche in standby. Alcuni riferiscono di dover ricaricare il dispositivo due volte al giorno contro una sola prima. Un utente ha riportato un consumo del 30% in soli due ore di utilizzo leggero — podcast e connessione intermittente ad Android Auto — arrivando al 30% di carica già nel tardo pomeriggio.

Hardware o software?


Il Galaxy Z Fold7 monta una batteria da 4.400 mAh — non eccezionale per un dispositivo di questa categoria — ma sufficiente per un uso quotidiano normale. La simultaneità delle segnalazioni, tutte concentrate dopo un aggiornamento specifico, punta verso un problema software piuttosto che una naturale degradazione della batteria. Potrebbero essere coinvolti processi in background, modifiche alla gestione energetica o nuove routine di sistema introdotte con One UI 8.5.

Samsung non ha ancora risposto


Al momento Samsung non ha rilasciato dichiarazioni ufficiali sul problema. Se la causa fosse effettivamente software, un aggiornamento correttivo potrebbe risolvere la situazione in tempi relativamente brevi. In attesa di notizie, alcuni utenti consigliano di provare a ripristinare le impostazioni di ottimizzazione della batteria o di controllare quale app consuma più energia tramite le impostazioni del dispositivo. La situazione è da monitorare nelle prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Apple Foto sbarca su Android: gli album condivisi saranno finalmente cross-platform


Con iOS 27 e macOS 27, Apple rimuoverà una delle barriere più frustranti tra iPhone e Android: la condivisione degli album su Apple Foto diventerà accessibile anche agli utenti Android e Windows. L'annuncio è arrivato durante il WWDC 2026 e il rilascio è previsto per l'autunno. Fino ad oggi un muro tra iOS e Android Da anni, chi possiede un iPhone può condividere facilmente album fotografici con altri utenti Apple, ma chi ha uno smartphone Android ne è rimasto di fatto escluso. In […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Con iOS 27 e macOS 27, Apple rimuoverà una delle barriere più frustranti tra iPhone e Android: la condivisione degli album su Apple Foto diventerà accessibile anche agli utenti Android e Windows. L’annuncio è arrivato durante il WWDC 2026 e il rilascio è previsto per l’autunno.

Fino ad oggi un muro tra iOS e Android


Da anni, chi possiede un iPhone può condividere facilmente album fotografici con altri utenti Apple, ma chi ha uno smartphone Android ne è rimasto di fatto escluso. In famiglia o tra amici con dispositivi diversi, questo significava dover ricorrere a soluzioni alternative come Google Foto, WhatsApp o servizi di terze parti. Questa limitazione è ora in via di superamento.

Come funzionerà la condivisione con Android


Con il prossimo aggiornamento, gli utenti iPhone potranno creare album condivisi visibili e accessibili anche da dispositivi Android. La condivisione supporterà immagini ad alta risoluzione, eliminando la perdita di qualità che spesso affligge altri metodi di invio. Anche la compatibilità con Windows viene migliorata, ampliando la connettività dell’ecosistema Apple verso ambienti non-Apple.

Un passo verso Google Foto


Google Foto ha da sempre offerto una condivisione trasversale tra sistemi operativi, diventando lo standard di riferimento per le famiglie con dispositivi misti. Apple si avvicina ora a quel modello, con un’implementazione che promette di essere nativa e integrata — senza richiedere app aggiuntive sul lato Android. Per chi ha in famiglia sia iPhone che Android, sarà una novità molto apprezzata.

Disponibile dall’autunno 2026


La funzione sarà inclusa negli aggiornamenti di iOS 27 e macOS 27, attesi per l’autunno 2026. Non sono stati ancora comunicati dettagli su eventuali limitazioni di compatibilità lato Android, né se sarà necessaria un’app dedicata di Apple o se tutto avverrà tramite browser e link condivisi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus sta sviluppando uno smartphone con batteria da 10.000 mAh e Snapdragon 8 Gen 6


Un prototipo di OnePlus con batteria da 10.000 mAh è emerso dai leak più recenti. Secondo il noto leaker Digital Chat Station, il dispositivo è già in fase di test e potrebbe includere anche il prossimo chip Snapdragon 8 Gen 6 e un display con refresh rate a 185 Hz. Un'autonomia record per la gamma OnePlus Con 10.000 mAh, il prototipo si posizionerebbe tra i dispositivi con la maggiore autonomia sul mercato Android. OnePlus non è estranea alle grandi batterie, ma questo salto sarebbe […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un prototipo di OnePlus con batteria da 10.000 mAh è emerso dai leak più recenti. Secondo il noto leaker Digital Chat Station, il dispositivo è già in fase di test e potrebbe includere anche il prossimo chip Snapdragon 8 Gen 6 e un display con refresh rate a 185 Hz.

Un’autonomia record per la gamma OnePlus


Con 10.000 mAh, il prototipo si posizionerebbe tra i dispositivi con la maggiore autonomia sul mercato Android. OnePlus non è estranea alle grandi batterie, ma questo salto sarebbe significativo anche rispetto agli smartphone più autonomi della concorrenza. Il display flat da 1,5K con refresh rate massimo a 185 Hz e tecnologia LTPS suggerirebbe una scelta orientata alla fluidità visiva piuttosto che alla massima efficienza energetica.

Possibile identità: un futuro OnePlus 16R


Sebbene il nome ufficiale non sia ancora noto, le speculazioni indicano che potrebbe trattarsi di una variante dell’Ace series per il mercato cinese, poi rilabellata per il mercato globale come OnePlus 16R — seguendo la tradizione già vista con l’Ace 6T diventato 15R. Tuttavia, la situazione commerciale di OnePlus nei mercati occidentali resta incerta.

Lancio non prima del quarto trimestre 2026


Il dispositivo è ancora in una fase di sviluppo iniziale e le specifiche potrebbero cambiare considerevolmente prima della commercializzazione. L’uscita, secondo le stime, non avverrà prima dell’ultimo trimestre 2026. Nel frattempo, OnePlus si prepara al lancio imminente dei Turbo 6X e Turbo 6X Pro, previsto per il 10 giugno in Cina, prodotti distinti da questo misterioso prototipo.

La corsa alla grande batteria si intensifica


La tendenza verso batterie sempre più capienti sui top di gamma Android è in forte crescita. Xiaomi, Vivo e altri brand hanno già superato la soglia dei 6.000-7.000 mAh. Se OnePlus dovesse portare un dispositivo con 10.000 mAh su scala globale a un prezzo competitivo, potrebbe ridefinire le aspettative di autonomia per l’intera categoria.

Questa voce è stata modificata (1 mese fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Flip8: Snapdragon torna in Italia e negli USA, Exynos resta in Europa e Corea


Il prossimo Samsung Galaxy Z Flip8 adotterà una strategia di chip differenziata per regione: secondo quanto riportato dal media coreano The Bell, l'Italia e gli altri mercati principali — inclusi Stati Uniti e Giappone — riceveranno la versione con Snapdragon, mentre Corea del Sud e Europa avranno l'Exynos 2600. Addio all'Exynos 2500 globale del Flip7 Con il Galaxy Z Flip7, Samsung aveva unificato la scelta del processore su Exynos 2500 per tutti i mercati. Il Flip8 inverte questa […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo Samsung Galaxy Z Flip8 adotterà una strategia di chip differenziata per regione: secondo quanto riportato dal media coreano The Bell, l’Italia e gli altri mercati principali — inclusi Stati Uniti e Giappone — riceveranno la versione con Snapdragon, mentre Corea del Sud e Europa avranno l’Exynos 2600.

Addio all’Exynos 2500 globale del Flip7


Con il Galaxy Z Flip7, Samsung aveva unificato la scelta del processore su Exynos 2500 per tutti i mercati. Il Flip8 inverte questa tendenza, tornando alla divisione regionale già vista in passato sui Galaxy S. Questa mossa riflette sia considerazioni di costo che la necessità di mantenere la competitività nei mercati dove il confronto con altri flagship Android è più serrato.

Quale Snapdragon per l’Italia?


Il modello esatto di Snapdragon non è ancora stato confermato, ma i candidati più probabili sono lo Snapdragon 8 Elite Gen 5 o lo Snapdragon 8 Gen 5 — entrambi chip di nuova generazione da Qualcomm. Dal lato Exynos, la Corea e l’Europa riceveranno l’Exynos 2600, il SoC proprietario Samsung prodotto con processo avanzato a 2nm di TSMC.

Samsung: “Il Flip punta più al design che alle prestazioni”


Secondo fonti interne citate dall’articolo, la divisione MX di Samsung ritiene che il Galaxy Z Flip punti più sulla portabilità e sull’estetica che sulle prestazioni pure, rendendo la “penalizzazione” dell’Exynos più accettabile rispetto al Fold. Per i mercati dove la competizione è più accesa — come quello italiano e americano — Snapdragon resta però la scelta preferita.

Presentazione attesa per il 22 luglio


Galaxy Z Flip8, Galaxy Z Fold8 e il nuovo Galaxy Z Fold Wide (versione a schermo largo) dovrebbero essere annunciati tutti attorno al 22 luglio 2026. Il Fold8 e il Fold Wide manterranno Snapdragon su scala globale, data la natura più premium di quei dispositivi. Per chi aspettava notizie sulle prossime pieghevoli Samsung, l’estate si preannuncia ricca di annunci.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Foto introduce “Wardrobe”: l’AI gestisce il tuo guardaroba e suggerisce outfit


Google ha avviato il rilascio di Wardrobe, una nuova funzione di Google Foto basata sull'intelligenza artificiale che permette di gestire digitalmente i propri abiti e ricevere suggerimenti di abbinamento. La funzione era stata annunciata questa primavera ed è ora disponibile per i primi utenti. Un guardaroba digitale alimentato dall'AI Wardrobe analizza le foto già salvate in Google Foto per riconoscere automaticamente i capi d'abbigliamento dell'utente, creando un armadio virtuale […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha avviato il rilascio di Wardrobe, una nuova funzione di Google Foto basata sull’intelligenza artificiale che permette di gestire digitalmente i propri abiti e ricevere suggerimenti di abbinamento. La funzione era stata annunciata questa primavera ed è ora disponibile per i primi utenti.

Un guardaroba digitale alimentato dall’AI


Wardrobe analizza le foto già salvate in Google Foto per riconoscere automaticamente i capi d’abbigliamento dell’utente, creando un armadio virtuale personalizzato. Una volta costruito il catalogo, l’AI propone combinazioni di outfit tra gli indumenti riconosciuti e consente persino di visualizzare il risultato su un avatar digitale prima di indossarli fisicamente.

Disponibilità limitata al momento


Al lancio, Wardrobe è accessibile solo su Android e soltanto in tre mercati: Stati Uniti, Brasile e India. Il rollout avviene in modo graduale e la disponibilità per altri paesi — incluso l’Italia — non è ancora stata annunciata. Per utilizzare la funzione è necessario un abbonamento a Google AI Pro o Google AI Ultra tramite Google One.

Requisiti e condizioni d’uso


Oltre alla regione e al piano a pagamento, Wardrobe richiede che l’utente abbia attivato la funzione “Gruppi di volti” in Google Foto, così l’AI può identificare la persona proprietaria dei vestiti e generare l’avatar corretto. Google sottolinea che il rilascio è intenzionalmente lento e progressivo.

Google Foto punta sull’AI per differenziarsi


Con Wardrobe, Google Foto fa un ulteriore passo verso la trasformazione da semplice archivio fotografico a piattaforma AI multifunzione. Dopo la ricerca semantica avanzata, la rimozione di oggetti con Magic Eraser e le funzioni di editing intelligente, ora l’app entra nel territorio del fashion tech. Una mossa che potrebbe conquistare chi è abituato a fare foto ai propri outfit ma fatica a tenere traccia di cosa possiede realmente.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica


PulseRAT è un nuovo RAT .NET individuato il 19 maggio 2026: viene distribuito via ISO con esca geopolitica legata alla partnership difensiva India-EAU, si maschera come servizio Windows legittimo (WindowsVaultSyncService) e usa Google Sheets come canale di command-and-control. L'analisi tecnica completa, pubblicata il 6 giugno 2026, include hash, IoC e mapping MITRE.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Un ISO caricato dagli Emirati Arabi con dentro un Remote Access Trojan inedito, progettato per nascondersi come servizio Windows legittimo e ricevere comandi da un semplice foglio Google Sheets: è PulseRAT, la nuova minaccia documentata il 6 giugno 2026 dal ricercatore DmpDump. L’esca geopolitica — la settimana della partnership strategica India-EAU, annunciata dal governo Modi nel maggio 2026 — e la catena d’infezione curata ne fanno un sample di forte interesse per la threat intelligence.

Il contesto geopolitico come vettore


Il campione è stato individuato il 19 maggio 2026, caricato su VirusTotal da un indirizzo UAE. Il file si chiama UAE-India_Strategic_Partnership_Week.iso ed è progettato per sembrare documentazione correlata alla visita di stato del Premier indiano Modi negli Emirati Arabi, durante la quale India e UAE hanno firmato accordi nel settore della difesa e dell’energia. Questo tipo di lure geopolitico — sfruttare eventi diplomatici reali per mascherare malware — è una tattica consolidata di gruppi APT, e suggerisce un operatore con sufficiente consapevolezza del contesto politico regionale per costruire un inganno credibile.

Al momento della pubblicazione dell’analisi, l’attribuzione resta aperta: il ricercatore nota analogie con artefatti legati a un host chiamato desktop-526nitv, ma non formula attribuzioni definitive a gruppi noti.

La catena d’infezione


L’ISO contiene due file:

  • UAE-India_Strategic_Partnership-Week.lnk — un collegamento Windows che esegue il secondo file tramite cmd.exe. I metadati del file LNK rivelano che è stato creato su una macchina denominata desktop-526nitv.
  • Document_11052026-03578240540350-93.exe — un dropper .NET compilato l’11 maggio 2026, il cui nome originale è FinalTool.exe.

Il dropper esegue le seguenti operazioni:

  • Crea la directory %LOCALAPPDATA%\Microsoft\Vault\
  • Estrae due risorse embedded: il payload principale (vaultsvc.exe) e un “decoy PDF” da 0 byte
  • Registra un Scheduled Task denominato WindowsVaultSyncService tramite l’interfaccia COM del Task Scheduler di Windows (non via riga di comando, riducendo la visibilità nei log)
  • Si auto-elimina dopo il setup

Il nome scelto per il servizio — WindowsVaultSyncService — è una tecnica classica di masquerading: nomi plausibili per processi di sistema Windows riducono la probabilità che un analista o un tool automatico sollevino un alert.

Il RAT: Google Sheets come C2


Il payload finale è un RAT .NET con una caratteristica architetturale notevole: utilizza un foglio Google Sheets come canale di command-and-control. Questa tecnica — nota come Living off Trusted Sites (LoTS) — è sempre più diffusa tra gli attori avanzati perché il traffico verso i servizi Google è raramente bloccato a livello di firewall o proxy aziendale e si confonde facilmente col traffico legittimo.

Il funzionamento documentato dal ricercatore:

  • Il RAT genera un UID vittima a partire da nome utente e nome macchina
  • Crea un mutex GlobalWinSync_ per evitare esecuzioni multiple
  • Raccoglie informazioni di sistema tramite PowerShell in-process (systeminfo)
  • Scrive i risultati e i log dei comandi eseguiti nel foglio Google Sheets dell’attaccante
  • Legge i comandi dal foglio e li esegue tramite PowerShell base64-encoded
  • Le stringhe critiche del RAT sono offuscate con una combinazione di base64 e XOR, decodificate a runtime dal metodo JIT


MITRE ATT&CK mapping


La catena copre diverse tecniche MITRE: T1204.002 (esecuzione file malevolo tramite LNK), T1059.001 (PowerShell), T1053.005 (Scheduled Task per persistenza), T1071.001 e T1102.001 (C2 via web service Google Sheets), T1027 (offuscamento stringhe), T1070.004 (auto-delete del dropper).

Indicatori di compromissione (IoC)

# File names
UAE-India_Strategic_Partnership_Week.iso
Document_11052026-03578240540350-93.exe
UAE-India_Strategic_Partnership-Week.lnk
vaultsvc.exe
# SHA-256 hashes
1ba67bb1cfad42446880cca53cbd05fe66d7514b2bb139b48e5c63adff14be7b  (ISO)
2cc7c2d8653c98e5bac32fcaf5e45b861efb4bb87df3b3f96285edb475e75bba  (dropper)
62d62950ff7a0e43550a5d0ba55d32d5083b9de5538e0f012e406b6d951e16aa  (RAT)
# Google Sheets C2
Spreadsheet ID: 1Lb5BEIsehbCGe8p1jkfWf5Mw1dBAcw5RHWFdga5gFq8
Service account: [redacted]@insicurezza-lab.iam.gserviceaccount.com
# Host artifact
Hostname: desktop-526nitv
# Mutex
GlobalWinSync_
# Scheduled Task
WindowsVaultSyncService

Due righe per i difensori


PulseRAT è un campione che illustra una tendenza crescente: l’abuso di infrastrutture cloud legittime (Google, OneDrive, GitHub, Slack) per il C2. Dal punto di vista difensivo, bloccare questo tipo di traffico è complesso perché si sovrappone al traffico produttivo aziendale. Alcune contromisure pratiche:

  • Monitorare creazioni anomale di Scheduled Task tramite l’interfaccia COM (Event ID 4698 nei log Windows Security, con particolare attenzione a task non firmati o con path in %LOCALAPPDATA%).
  • Implementare regole YARA o EDR per rilevare dropper .NET che si auto-eliminano dopo aver scritto payload in directory utente.
  • Considerare il blocco o il monitoraggio stretto delle API di Google Sheets in uscita da endpoint non autorizzati a usarle.
  • Bloccare il mount automatico di file ISO da fonti esterne tramite Group Policy.
  • Aggiungere i hash SHA-256 riportati alle threat intel feed aziendali.

Il ricercatore DmpDump ha reso disponibile l’analisi completa sul suo blog, con screenshot del codice decompilato e della struttura del foglio Google Sheets usato come C2. La ricerca resta aperta sull’attribuzione: se hai visto sample simili, il ricercatore accetta segnalazioni per aggiornare il nome e i riferimenti alla famiglia malware.

Questa voce è stata modificata (1 mese fa)

reshared this

Dario Fadda ha ricondiviso questo.

Non usare il vecchio PC desktop: questa scheda madre da 100€ è la vera base per un homelab


Se stai pensando di creare un homelab (un ambiente domestico dedicato all’apprendimento e alla sperimentazione con server, macchine virtuali, container e servizi self-hosted come Plex, Home Assistant o Nextcloud) o un NAS (Network Attached...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Euro-Office non è la prima suite open source europea: la lettera aperta di The Document Foundation sulla sovranità digitale


La sovranità digitale in Europa passa anche attraverso la scelta delle suite per ufficio. In un momento in cui sempre più utenti e amministrazioni pubbliche cercano alternative al software proprietario, la recente presentazione di...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

WSL Container: i contenitori Linux nativi su Windows senza Docker Desktop


WSL Container è la nuova funzionalità di Windows Subsystem for Linux annunciata al Microsoft Build 2026: permette di eseguire container Linux OCI-compatibili su Windows senza Docker Desktop, tramite il nuovo CLI wslc.exe e un'API NuGet per sviluppatori .NET.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Al Microsoft Build 2026, Microsoft ha annunciato WSL Container, una nuova funzionalità integrata nel Windows Subsystem for Linux (WSL) che consente di eseguire container Linux OCI-compatibili direttamente su Windows, senza la necessità di installare Docker Desktop o altri strumenti di terze parti.

Si tratta di un cambiamento significativo per sviluppatori e amministratori di sistema che lavorano in ambienti misti Windows/Linux, e che fino ad oggi dovevano fare affidamento su Docker Desktop (a pagamento per le organizzazioni sopra una certa dimensione) o su soluzioni alternative più complesse.

Perché WSL Container cambia le regole del gioco


Eseguire container Linux su Windows è da sempre un’operazione che richiede un livello di indirezione: Docker Desktop, ad esempio, avvia una macchina virtuale Linux in background e su di essa esegue i container. Questo approccio funziona bene, ma porta con sé costi di licenza, overhead di configurazione e una gestione centralizzata separata dalla piattaforma Windows stessa.

WSL Container integra questo meccanismo direttamente nel sistema operativo, eliminando la dipendenza da software di terze parti. Il risultato è una pipeline di sviluppo e operativa più snella, completamente gestibile tramite strumenti nativi Windows.

Come funziona tecnicamente


WSL Container esegue i container OCI all’interno di una macchina virtuale Hyper-V dedicata, separata dalle distribuzioni Linux WSL 2 tradizionali. La comunicazione tra il processo Windows e la VM avviene tramite Hyper-V socket, un canale a bassa latenza ottimizzato per la comunicazione host-guest in ambienti virtualizzati.

La configurazione predefinita della VM prevede:

  • 2 vCPU
  • 2.000 MB di RAM
  • 32 GB di disco virtuale ad espansione dinamica

Questi parametri sono personalizzabili tramite l’SDK C# esposto dal pacchetto NuGet ufficiale.

Il CLI: wslc.exe


Il nuovo strumento da riga di comando wslc.exe sarà distribuito con il prossimo aggiornamento stabile di WSL. Microsoft ha scelto deliberatamente una sintassi analoga a Docker, così chi già conosce Docker non deve imparare nulla di nuovo:

# Avvia un container interattivo e rimuovilo all'uscita
wslc run --rm -it ubuntu:latest bash -c "echo Ciao da WSL Container!"

# Elenca le immagini disponibili localmente
wslc image ls

# Avvia un web server nginx in background, esponendo la porta 8080
wslc run -it --rm -d -p 8080:80 --name webserver nginx

# Elenca i container in esecuzione
wslc container ps

# Ferma il container
wslc container stop webserver

# Accesso a registry privati
wslc registry login registry.example.com
wslc registry logout registry.example.com

La portabilità dei comandi rispetto a Docker è intenzionale: permette di adottare WSL Container senza riscrivere script o pipeline esistenti.

Modalità di rete supportate


WSL Container supporta tre modalità di rete a livello di VM:

  • none: nessuna connettività di rete
  • NAT: il traffico della VM viene tradotto attraverso la rete dell’host Windows
  • virtio-proxy: interfaccia di rete paravirtualizzata, con traffico più diretto e minore overhead

A livello di singolo container, si può scegliere tra bridge, host, none oppure condividere il namespace di rete di un altro container. Il publish delle porte, al momento, inoltro solo connessioni TCP su localhost.

API per sviluppatori Windows


Per chi sviluppa applicazioni Windows, WSL Container espone un’API programmatica via NuGet che include:

  • Una libreria C nativa (wslcsdk.dll)
  • Una proiezione WinRT (la moderna superficie API di Windows)
  • Bindings C# per integrazione .NET

Tramite l’API è possibile: scaricare immagini, creare e avviare container, gestire stdin/stdout, pubblicare porte, montare volumi e abilitare il pass-through GPU. Microsoft cita come scenari d’uso principali i workload AI locali, le pipeline di test e l’elaborazione basata su Linux, anche se i dettagli tecnici specifici sono ancora limitati data la fase di preview.

Controllo enterprise con Group Policy


Per gli ambienti aziendali, WSL Container introduce un’impostazione di Group Policy chiamata WSLContainerRegistryAllowlist. Questa policy limita i registry da cui gli utenti possono scaricare immagini: se un utente tenta di fare pull da un registry non in lista, l’operazione fallisce con l’errore WSLC_E_REGISTRY_BLOCKED_BY_POLICY.

La policy viene applicata a livello di servizio e vale sia per il CLI, sia per l’API, sia per eventuali plugin. Non è aggirabile chiamando l’SDK direttamente. Si tratta di un controllo importante per le organizzazioni che devono garantire la provenienza delle immagini container usate dai team di sviluppo.

Stato attuale e limitazioni


Come chiarito dalla documentazione Microsoft Learn, WSL Container è ancora in sviluppo attivo al momento della scrittura di questo articolo (giugno 2026). Non è ancora disponibile in una release stabile di WSL. Per seguire l’avanzamento del progetto, Microsoft rimanda al repository open-source microsoft/wsl su GitHub.

Tra le informazioni non ancora pubblicate: la versione minima di Windows richiesta, le specifiche di compatibilità hardware, e la roadmap per la disponibilità generale (GA).

Perché è rilevante per sistemisti e DevOps


L’integrazione nativa dei container Linux in Windows apre scenari interessanti:

  • Riduzione dei costi di licenza: nessun Docker Desktop a pagamento per le organizzazioni grandi
  • Gestione centralizzata via Group Policy: controllo degli allowlist di registry già nei tool di amministrazione esistenti
  • Pipeline CI/CD semplificate: possibilità di eseguire container Linux in ambienti Windows senza dipendenze esterne
  • Workload AI locali: esecuzione di modelli o pipeline ML su macchine Windows di sviluppo con pass-through GPU

Vale la pena monitorare l’evoluzione di questa funzionalità, specialmente per i team che lavorano su Windows e hanno bisogno di compatibilità con l’ecosistema container Linux.


Fonte: 4sysops – WSL container: Linux containers built into Windows | Microsoft Build 2026

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

VS Code 1.124: cronologia chat per sessione, multi-chat e regex flag per i folding marker


Visual Studio Code 1.124 migliora la finestra Agenti con cronologia chat contestuale per sessione, supporto multi-chat, invio in background e nuove scorciatoie. Aggiornamento anche ai folding marker con supporto ai flag regex.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Visual Studio Code 1.124 è disponibile dal 4 giugno 2026 e porta con sé miglioramenti significativi alla finestra Agenti, novità sul controllo dei folding marker e altri raffinamenti per il workflow di sviluppo. Ecco una panoramica tecnica delle novità più rilevanti.

Finestra Agenti: storico chat contestuale per sessione


Fino alla versione precedente, la navigazione cronologica dei prompt nella finestra Agenti (tasto ↑ / ↓ nell’input della chat) includeva prompt provenienti da sessioni diverse. Questo comportamento poteva far trapelare contesti di lavoro non pertinenti all’attività corrente.

Con VS Code 1.124, la cronologia dei prompt è ora limitata alla sessione corrente. Navigare la cronologia con i tasti freccia restituisce solo i comandi digitati nella stessa sessione attiva, evitando contaminazioni di contesto tra task distinti. Un miglioramento apparentemente piccolo, ma apprezzabile nei workflow che prevedono sessioni parallele o rapide rotazioni di contesto.

Multi-chat e invio in background


La versione 1.124 introduce il supporto multi-chat per le sessioni locali: è ora possibile tenere aperte più conversazioni indipendenti nella finestra Agenti senza dover gestire tutto in un’unica thread lineare.

Altrettanto utile è il nuovo invio in background (background send). Con Alt+Invio oppure Alt+clic sul pulsante Send, si avvia una sessione agente senza che il focus venga spostato su di essa. Il vantaggio pratico: si può lanciare un’attività lunga e iniziare immediatamente a comporre il messaggio successivo nella sessione successiva, senza interruzioni del flusso.

Navigazione da tastiera e chiusura massiva delle sessioni


La griglia delle sessioni nella finestra Agenti ora supporta la navigazione da tastiera:

  • Ctrl+1 – Ctrl+9 (oppure Cmd+1 – Cmd+9 su macOS) per portare il focus sulla sessione nella posizione corrispondente.
  • Ctrl+K Ctrl+W (Cmd+K Cmd+W su Mac) per chiudere tutte le sessioni attive in una sola operazione.

Chi lavora con più agenti in esecuzione simultanea troverà queste scorciatoie particolarmente utili per tenere sotto controllo lo spazio di lavoro senza dover ricorrere al mouse.

Regex flags per i folding marker


Un aggiornamento più tecnico riguarda la configurazione dei folding marker nei file di definizione del linguaggio (language-configuration.json). In precedenza, i pattern di apertura e chiusura dei blocchi di codice piegabili accettavano solo stringhe regex semplici.

Con VS Code 1.124, i pattern supportano ora un formato a oggetto che permette di specificare flag aggiuntivi, come la corrispondenza case-insensitive:

{
  "folding": {
    "markers": {
      "start": { "pattern": "#region", "flags": "i" },
      "end":   { "pattern": "#endregion", "flags": "i" }
    }
  }
}

Questo permette ai maintainer di estensioni linguistiche di definire regole di folding più granulari e flessibili, utili ad esempio per linguaggi che non rispettano convenzioni di case uniformi.

Come aggiornare


L’aggiornamento a VS Code 1.124 avviene automaticamente per chi ha attivato gli aggiornamenti automatici. In alternativa, è possibile aggiornare manualmente tramite Aiuto → Controlla aggiornamenti oppure scaricando l’installer dal sito ufficiale.

Per chi usa VS Code Insiders, le stesse funzionalità erano già disponibili nelle build di maggio-giugno 2026 con la possibilità di testarle in anticipo.

Considerazioni finali


VS Code 1.124 non è una release rivoluzionaria, ma dimostra come Microsoft stia raffinando sistematicamente l’esperienza degli agenti AI integrati nell’editor. La contestualizzazione della cronologia chat, il supporto multi-sessione e le scorciatoie di navigazione sono dettagli che, sommati, riducono il friction quotidiano per chi lavora intensamente con GitHub Copilot o altri agenti AI nel proprio workflow.

Il miglioramento ai folding marker è invece un regalo apprezzato per chi sviluppa o mantiene estensioni per linguaggi personalizzati o poco comuni.


Fonte: VS Code 1.124 Release Notes · 4sysops

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung


Il dominio polyfill[.]io è tornato attivo a fine maggio 2026 rispondendo con HTTP 401, inducendo i browser a mostrare false richieste di autenticazione agli utenti di Toshiba, Muji, Zojirushi e Samsung. Una coda dell'incidente di supply chain del 2024 che colpisce chi non aveva completato la pulizia del codice.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il dominio polyfill[.]io — protagonista di uno dei più clamorosi supply chain attack del 2024 — è tornato attivo a fine maggio 2026 con un nuovo vettore: risposte HTTP 401 che inducono i browser a mostrare finestre di autenticazione false agli utenti di siti che non avevano ancora rimosso il vecchio script. Tra le vittime più note: Toshiba, Muji, Zojirushi e Samsung Smart TV.

Il contesto: l’incidente polyfill.io del 2024


Polyfill è una libreria JavaScript che permette ai siti web di supportare funzionalità moderne su browser legacy, fornendo uno strato di compatibilità lato client. Per anni, milioni di siti hanno caricato questa libreria dal CDN ospitato su polyfill[.]io — un dominio che tuttavia non era mai stato di proprietà del creatore del progetto open source, Andrew Betts.

Nel febbraio 2024, il dominio polyfill[.]io fu acquistato da un’entità cinese (Funnull), che lo utilizzò per iniettare codice malevolo negli script distribuiti dal CDN, colpendo oltre 100.000 siti. Betts reagì subito consigliando a tutti gli amministratori di rimuovere il servizio dai propri siti e rilancò il progetto originale sotto nuovi domini (polyfill.com, poi polyfill.top). Le autorità e diversi CDN provider bloccarono l’accesso a polyfill[.]io, fermando i redirect malevoli.

Maggio 2026: il dominio risponde di nuovo — con HTTP 401


Il problema del 2026 ha un meccanismo diverso ma altrettanto insidioso. Secondo il ricercatore di sicurezza Pasquale Pillitteri, a partire da fine maggio 2026 il dominio polyfill[.]io ha ricominciato a rispondere alle richieste, questa volta restituendo codici HTTP 401 (Unauthorized). Quando un browser carica una risorsa da un dominio esterno e riceve una risposta 401, interpreta questo come una richiesta di autenticazione e mostra automaticamente una finestra di dialogo per inserire username e password.

Tutti i siti che negli ultimi due anni non avevano completato la pulizia del codice — rimuovendo ogni riferimento a polyfill[.]io — si sono trovati improvvisamente a presentare ai propri utenti delle finestre di login che sembravano provenire dal sito legittimo, ma erano in realtà generate da una risorsa esterna non controllata dall’azienda.

Le organizzazioni colpite


Il colosso tecnologico Toshiba ha pubblicato un avviso urgente ai propri utenti il 2 giugno 2026, chiedendo di annullare qualsiasi finestra di autenticazione insolita apparsa sul sito e di non inserire credenziali. Il gigante del retail Muji ha emesso un comunicato simile, dichiarando di non aver rilevato accessi non autorizzati o fughe di dati, ma invitando comunque alla prudenza chi avesse eventualmente inserito le proprie credenziali. Anche Zojirushi (elettrodomestici), FiNC Technologies (app di salute), Ishiyaku Publishers e Hobonichi (editore e brand lifestyle) hanno segnalato lo stesso problema. Pillitteri ha riportato che il fenomeno si è manifestato anche sui televisori Samsung Smart TV l’1 giugno 2026.

Analisi tecnica: il meccanismo dell’HTTP 401 browser prompt


Il comportamento è standard nelle specifiche HTTP: quando una risorsa (script, immagine, iframe) risponde con 401, il browser mostra automaticamente una finestra di autenticazione nativa (WWW-Authenticate challenge). L’aspetto visivo di questa finestra è quello di un dialog box del browser — non una pagina web — il che può dare all’utente l’impressione di una richiesta legittima proveniente dal sito che sta visitando. Se l’utente inserisce le credenziali, queste vengono inviate in chiaro (o con Basic Auth) al server che ha emesso la challenge — in questo caso polyfill[.]io.

Al momento della pubblicazione dell’articolo originale di BleepingComputer (5 giugno 2026), non erano emerse prove concrete che le credenziali eventualmente inserite dagli utenti fossero state effettivamente raccolte. Toshiba e Muji hanno dichiarato di aver rimosso il riferimento a polyfill[.]io e di aver sospeso il servizio. Tuttavia, il rischio per gli utenti che abbiano inserito credenziali prima della chiusura rimane reale, e il cambio password immediato è fortemente consigliato.

Cosa devono fare gli amministratori di siti web


La lezione principale di questo incidente è chiara: le dipendenze da CDN esterni non controllati rappresentano un rischio persistente anche dopo che un incidente di sicurezza è stato apparentemente risolto. Gli amministratori devono verificare immediatamente che nessuna pagina del proprio sito contenga riferimenti a polyfill[.]io — incluse pagine secondarie, template legacy e componenti di terze parti. Gli strumenti di Content Security Policy (CSP) e Subresource Integrity (SRI) possono prevenire questo tipo di attacco bloccando il caricamento di risorse da domini non autorizzati o con hash diverso da quello atteso. Qualsiasi CDN di terze parti dovrebbe essere monitorato per variazioni nel comportamento delle risorse caricate.

Indicatori

## Dominio da bloccare
polyfill.io
cdn.polyfill.io

## Pattern da cercare nel codice sorgente
src="https://polyfill.io/
src='https://polyfill.io/
src="//polyfill.io/

reshared this

Dario Fadda ha ricondiviso questo.

Luna Moth incassa 20 milioni di dollari da Weil Gotshal & Manges: il gruppo entra fisicamente negli uffici per rubare dati


La prestigiosa law firm americana Weil, Gotshal & Manges ha pagato tra i 18 e i 20 milioni di dollari al gruppo di estorsione Luna Moth (Silent Ransom Group) per impedire la pubblicazione di documenti riservati dei clienti. L'FBI ha emesso un alert FLASH documentando per la prima volta l'escalation tattica del gruppo, che ora invia operativi fisici negli uffici delle vittime quando le tecniche di accesso remoto falliscono.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Weil, Gotshal & Manges — una delle law firm più influenti al mondo, con un portafoglio clienti che include le maggiori transazioni M&A e contenziosi corporate degli Stati Uniti — ha corrisposto tra 18 e 20 milioni di dollari al gruppo di estorsione noto come Luna Moth, Silent Ransom Group o UNC3753. Il pagamento è avvenuto nell’arco di tre giorni dalla richiesta. Contemporaneamente, l’FBI ha emesso un alert FLASH — il secondo in dodici mesi su questo attore, il primo a livello FLASH — documentando un’escalation tattica senza precedenti: il gruppo ora invia operativi fisici negli uffici delle vittime.

Chi è Luna Moth / Silent Ransom Group


Luna Moth è attiva dal 2022 e affonda le proprie radici nelle operazioni BazarCall, un’infrastruttura di phishing telefonico che fino alla primavera di quell’anno aveva fornito accesso iniziale alle operazioni ransomware di Ryuk e Conti. Dopo il collasso di Conti (aprile 2022), il nucleo operativo si è separato dando vita al Silent Ransom Group, che ha abbandonato il modello tradizionale di ransomware con cifratura dei sistemi in favore di pura estorsione via data theft.

Il modello economico è cinico ma efficace: non cifrare i sistemi delle vittime significa non bloccare l’operatività aziendale (il che riduce la pressione a chiamare le forze dell’ordine) e concentrarsi sulla minaccia più cogente per le law firm — la pubblicazione di documenti riservati dei clienti. Secondo la società di sicurezza Halcyon, tra il 2025 e l’inizio del 2026 si contano oltre 200 incidenti ransomware/estorsione ai danni di studi legali, con il SRG protagonista indiscusso della verticalizzazione su questo settore.

Il caso Weil Gotshal: cronologia e dettagli


Secondo il reporting esclusivo di The Insurer, Luna Moth ha ottenuto accesso a un numero non specificato di documenti riservati dei clienti di Weil, Gotshal & Manges e li ha caricati su un’infrastruttura cloud esterna senza autorizzazione. La richiesta di riscatto — definita “suppression payment” — ammonta a una cifra tra 18 e 20 milioni di dollari. Il pagamento sarebbe stato effettuato entro tre giorni dalla richiesta.

Weil ha confermato l’incidente in una dichiarazione ufficiale, specificando che “un attore malintenzionato ha caricato senza autorizzazione un numero limitato di documenti clienti su una risorsa cloud esterna”. La firma ha aggiunto che i forensic specialist ingaggiati non hanno trovato prove di penetrazione nella rete interna e che non è stata rilevata attività non autorizzata nei monitoraggi successivi. La società ha notificato i clienti i cui dati sono stati coinvolti e ha comunicato di aver allertato le forze dell’ordine. Il pagamento del riscatto non è stato confermato da Weil.

L’impatto reputazionale è comunque significativo: una law firm che gestisce transazioni miliardarie e contenziosi sensibili è per definizione un target ad altissimo valore per chi punta alla pubblicazione di informazioni riservate. Secondo EclecticIQ, il SRG ha già pubblicato dati di oltre 38 studi legali sul proprio leak site, con un totale di incidenti che supera i 100.

L’escalation tattica: dal vishing all’infiltrazione fisica


L’elemento più allarmante documentato dall’alert FLASH dell’FBI (numero FLASH-20260526-01) è l’evoluzione della kill chain del SRG, che si è articolata in tre generazioni tattiche distinte.

Fase 1 (2022-2024) — Callback phishing: invio massivo di email che impersonano servizi di subscription con un numero telefonico da chiamare per “risolvere il problema”. L’operatore al telefono — che finge di essere il supporto del servizio — convince la vittima a installare un tool di remote monitoring and management (RMM) da un sito fake dell’helpdesk. Non ci sono link o allegati malevoli nell’email, il che consente di bypassare la stragrande maggioranza dei filtri enterprise.

Fase 2 (primavera 2025-inizio 2026) — IT impersonation via cold call: invece di aspettare che la vittima chiami, il SRG inizia a contattare direttamente i dipendenti spacciandosi per l’IT interno dell’azienda target. Il pretesto standard è una “manutenzione di routine” o una risposta a un presunto attacco phishing ricevuto. La richiesta è la stessa: concedere l’accesso a una sessione desktop remota. Il livello di preparazione degli operatori è elevato: registrano domain typosquatted che impersonano i portali IT delle law firm target, personalizzano il social engineering in base all’organigramma aziendale.

Fase 3 (primavera 2026) — Infiltrazione fisica: questa è la novità documentata dall’FBI nel FLASH alert. Quando i tentativi di accesso remoto falliscono, il SRG invia un operativo fisicamente presso la sede della vittima. L’attore si presenta come tecnico IT e dichiara di dover “clonare il disco” o “creare un backup” per far fronte a potenziali impatti del phishing ricevuto. Una volta ottenuto l’accesso fisico alla macchina, inserisce un dispositivo di storage per estrarre i dati direttamente.

TTP e strumenti tecnici


Una volta ottenuto l’accesso remoto o fisico, la metodologia del SRG è caratterizzata da minima privilege escalation e rapido pivot verso l’esfiltrazione. Gli strumenti principali documentati dall’FBI sono WinSCP (Windows Secure Copy) e versioni nascoste o rinominate di rclone per la sincronizzazione cloud. Il gruppo usa le credenziali carpite per accedere a repository documentali, drive condivisi e cartelle clienti. Il leak site è attivo e viene aggiornato regolarmente come strumento di pressione nelle negoziazioni.

Le richieste di riscatto variano significativamente in base alla dimensione dell’organizzazione target: secondo EclecticIQ i range storici vanno da 1 a 8 milioni di dollari. Il caso Weil Gotshal — con 18-20 milioni — rappresenta un massimo storico documentato per questa famiglia, coerente con il profilo ultra-premium della law firm target.

Perché le law firm sono il target ideale


Le law firm concentrano un livello di riservatezza dei dati che pochi altri settori possono eguagliare: memorie difensive in contenziosi attivi, documenti M&A pre-annuncio, segreti industriali, comunicazioni privilegiate attorney-client, strategie fiscali. La minaccia di pubblicazione crea pressioni sia sulla firma sia sui clienti rappresentati — un effetto moltiplicatore che rende la negoziazione più probabile rispetto ad altri settori. Alcuni dei clienti più importanti di Weil includono aziende Fortune 500, fondi private equity e istituzioni finanziarie: la pubblicazione di loro documenti strategici avrebbe conseguenze che vanno ben oltre il danno reputazionale della firma.

Due righe per i difensori


  • Verifica out-of-band dell’identità: qualsiasi richiesta di accesso remoto da presunto personale IT deve essere verificata tramite canale separato (non il numero fornito dal chiamante). Istituire procedure di autenticazione per gli interventi tecnici da remoto.
  • Politiche di accesso fisico: nessun tecnico esterno deve poter connettere dispositivi USB o storage alle macchine aziendali senza autorizzazione documentata e supervisione. Badge visitatori con registrazione obbligatoria.
  • Allowlist degli strumenti RMM: bloccare l’installazione di RMM tool non approvati (AnyDesk, ConnectWise, TeamViewer e simili) tramite application control.
  • DLP e monitoraggio esfiltrazione: alert su uso anomalo di WinSCP o rclone, trasferimenti bulk verso storage cloud esterni, accessi insoliti a repository documentali fuori orario.
  • Formazione specifica sul vishing: simulazioni di callback phishing e IT impersonation per tutti i dipendenti, con enfasi sul non fornire mai accesso remoto a chiamanti inbound non verificati.
  • MFA resistente al phishing: FIDO2/hardware token per tutti gli accessi ai sistemi documentali.

Fonti: The Insurer, BleepingComputer, FBI FLASH-20260526-01, EclecticIQ, Dark Reading

reshared this

Dario Fadda ha ricondiviso questo.

Miasma Worm: il supply chain attack che ha colpito 73 repository Microsoft su GitHub


Un worm auto-replicante chiamato Miasma ha compromesso 73 repository Microsoft su GitHub, inclusi Azure Functions e l'intero ecosistema Durable Task. L'attacco sfrutta il modello di fiducia dell'open source e si attiva automaticamente quando uno sviluppatore apre il codice in agenti AI come Claude Code, Gemini CLI o Cursor.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Una campagna di attacco alla supply chain ha compromesso 73 repository Microsoft su GitHub, colpendo organizzazioni di alto profilo come Azure, Azure-Samples, Microsoft e MicrosoftDocs. Il responsabile è un worm auto-replicante denominato Miasma, variante del malware Mini Shai-Hulud rilasciato pubblicamente dal gruppo TeamPCP a metà maggio 2026.

L’incidente ha costretto GitHub a disabilitare l’accesso ai repository compromessi, tra cui alcuni di assoluta centralità nell’ecosistema Microsoft open source, come Azure/azure-functions-host e l’intera famiglia dei Durable Task SDK.

La catena di compromissione: dai pacchetti PyPI ai repository GitHub


Miasma non è una minaccia nuova: il worm ha già colpito in precedenza. Il mese prima di questo incidente, il pacchetto PyPI durabletask era stato infettato da TeamPCP per consegnare un information stealer su sistemi Linux. Il fatto che, un mese dopo, l’intero ecosistema Durable Task su GitHub sia stato compromesso — incluse le implementazioni .NET, Go, Java, JavaScript, MSSQL e Protobuf — non è una coincidenza.

Come ha osservato il ricercatore di sicurezza Paul McCarty (alias 6mile): “Quando il repository al centro dell’attacco del mese scorso diventa l’epicentro del takedown di questo mese, non è una coincidenza — è la stessa ferita che si riapre. Chi deteneva quelle credenziali a maggio non le ha probabilmente mai perso del tutto.”

Come funziona Miasma: sfruttare la fiducia, non le vulnerabilità


Quello che rende Miasma particolarmente pericoloso è il suo meccanismo di propagazione: il worm non sfrutta vulnerabilità tecniche nei registri npm o in GitHub. Sfrutta invece il modello di fiducia su cui si reggono questi ecosistemi.

Come sintetizza FalconFeeds.io: “Il genio del worm sta nel fatto che opera interamente attraverso canali legittimi. Non sfrutta una vulnerabilità in npm o GitHub. Sfrutta il modello di fiducia su cui queste piattaforme sono costruite: l’assunzione che se un pacchetto è firmato con una chiave valida e pubblicato da un maintainer autenticato, sia sicuro. Miasma compromette la chiave e il maintainer, poi agisce esattamente come farebbe un publisher legittimo.”

Da un punto di vista dei sistemi di difesa convenzionali, ogni evento di pubblicazione malevolo è indistinguibile da un aggiornamento ordinario.

Il vettore di attacco: gli agenti AI come trigger


Uno degli aspetti più innovativi — e preoccupanti — di Miasma è il suo vettore di detonazione. Secondo l’analisi di SafeDep, il worm ha piantato un payload runner da 4,3 MB nei repository infetti, configurato per attivarsi automaticamente attraverso cinque strumenti di sviluppo:

  • Claude Code
  • Gemini CLI
  • Cursor
  • VS Code
  • Lo script npm test

In pratica: uno sviluppatore clona un repository infetto, lo apre nel suo agente AI preferito, e il payload si esegue automaticamente. Nessun click, nessuna interazione esplicita richiesta.

Questo segna un’evoluzione significativa nel panorama degli attacchi supply chain: gli agenti AI, progettati per eseguire codice in autonomia, diventano inconsapevolmente vettori di esecuzione per payload malevoli.

I repository Microsoft colpiti


Tra i repository compromessi e disabilitati da GitHub figurano:

  • Azure/azure-functions-host
  • Azure/durabletask
  • durabletask-dotnet
  • durabletask-go
  • durabletask-js
  • durabletask-mssql
  • azure-search-openai-demo-purviewdatasecurity
  • llm-fine-tuning
  • windows-driver-docs
  • Connectors-NET-SDK, Connectors-NET-LSP

Oltre ai repository Microsoft, Miasma ha saltato completamente il registro npm in alcuni casi, compromettendo direttamente il repository GitHub icflorescu/mantine-datatable e quattro repository correlati (mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6, mantine-contextmenu-v6).

Come difendersi dagli attacchi supply chain di questa generazione


La natura di Miasma — operare all’interno dei canali legittimi — rende i controlli tradizionali insufficienti. Ecco le misure pratiche che i team di sviluppo e i sistemisti dovrebbero adottare:

1. Lockfile e hash verification


Usare sempre lockfile (package-lock.json, poetry.lock, go.sum) e verificare gli hash dei pacchetti. Non fare mai npm install o pip install senza version pinning stretto su ambienti di produzione e CI.

2. Controllo delle permission degli agenti AI


Configurare gli agenti AI (VS Code, Cursor, Claude Code, Gemini CLI) in modo che non eseguano script automaticamente alla clonazione di un repository. Molti agenti hanno modalità di esecuzione permissiva abilitata di default: è necessario revisionare le impostazioni.

3. Ambienti sandbox per il codice sconosciuto


Prima di aprire repository esterni in un agente AI, eseguire un’ispezione manuale dei file package.json, pyproject.toml, script di lifecycle, e configurazioni degli agenti (.cursor/, .claude/, .vscode/). Meglio ancora: usare ambienti sandbox isolati (container, VM) per il primo accesso a codice di terze parti.

4. Monitoraggio delle dipendenze con tool come OpenSourceMalware e SafeDep


Strumenti come OpenSourceMalware e SafeDep monitorano attivamente l’ecosistema npm, PyPI e GitHub per rilevare comportamenti anomali nei pacchetti. Integrare questi feed nei processi di revisione delle dipendenze.

5. Principio del minimo privilegio per le credenziali di repository


La ricompaprsa delle stesse credenziali a distanza di un mese dimostra che il reset delle credenziali post-incidente spesso non è completo. Implementare credenziali rotate automaticamente, short-lived token (es. GitHub OIDC token in CI), e auditing degli accessi ai repository.

Il quadro più ampio: la minaccia ai modelli di sviluppo moderni


L’attacco Miasma evidenzia una tensione strutturale nell’ecosistema software moderno: la velocità e l’apertura che rendono l’open source produttivo sono le stesse caratteristiche che lo rendono vulnerabile a questa classe di attacchi. I worm supply chain che operano “dentro le regole” sono una categoria di minaccia che crescerà, soprattutto con la diffusione degli agenti AI come strumenti di sviluppo quotidiani.

Per i team di sviluppo e i sistemisti, il messaggio è chiaro: i controlli di sicurezza devono evolvere oltre la verifica dell’autenticità formale dei pacchetti, verso un’analisi comportamentale dei contenuti e una gestione più granulare delle permission degli strumenti di sviluppo.


Fonte: 4sysops – Miasma worm compromises 73 Microsoft GitHub repositories | The Hacker News – Miasma Worm Hits 73 Microsoft GitHub Repositories

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

NuGet Package Pruning in .NET 10: dipendenze più pulite e meno falsi positivi di vulnerabilità


Con .NET 10, NuGet rimuove automaticamente dal grafo di dipendenze i pacchetti già forniti dal runtime: 70% di report di vulnerabilità transitorie in meno e restore fino al 50% più veloci.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se hai mai eseguito dotnet list package --vulnerable su un progetto .NET, probabilmente hai visto avvisi per pacchetti transitivi che non hai mai installato esplicitamente — come System.Text.Json o System.Formats.Asn1. In molti casi, questi pacchetti sono già forniti in una versione più recente dal runtime .NET, e gli avvisi sono falsi positivi. Con .NET 10, NuGet risolve questo problema in modo elegante: il package pruning.

Il problema: dipendenze transitorie fantasma


Molte librerie su NuGet.org hanno come target netstandard2.0 per massima compatibilità, e portano con sé dipendenze da pacchetti come System.Memory, System.Text.Json o System.IO.Pipelines — pacchetti che nel frattempo sono diventati parte delle .NET Runtime Libraries.

Il risultato pratico: un progetto .NET 10 che dipende da una di queste librerie si trova a risolvere durante il restore System.Text.Json 8.0.0 come dipendenza transitiva, anche se il runtime .NET 10 già include una versione più recente. Quando viene pubblicata una CVE contro quella versione, i vulnerability scanner la segnalano — anche se la tua applicazione non la usa affatto.

Questo genera tre problemi concreti:

  • Falsi positivi nelle vulnerability scan: avvisi per pacchetti già coperti dal runtime
  • Grafi di restore più grandi: più pacchetti da risolvere e scaricare
  • Riferimenti obsoleti: entry vecchie nel dependency graph che non rispecchiano cosa usa davvero l’app


Come funziona il Package Pruning


Il package pruning rimuove dal grafo di dipendenze NuGet i pacchetti già forniti dalle .NET Runtime Libraries al momento del restore. Il .NET SDK include una lista dei pacchetti forniti da ciascun target framework, con la versione massima disponibile. Se una dipendenza transitiva rientra in quel range, NuGet la elimina.

Ad esempio, net10.0 include System.Text.Json 10.x: una dipendenza transitiva su System.Text.Json 9.0.0 verrebbe pruned; una su System.Text.Json 11.0.0 no (perché il runtime non copre quella versione).

Prima del pruning

Sample.csproj : warning NU1903: Package 'System.Formats.Asn1' 6.0.0 has a
known high severity vulnerability

Project 'Sample' has the following package references
   [net10.0]:
   Top-level Package              Resolved
   > Microsoft.Extensions.AI      10.0.1
   > NuGet.Protocol               6.9.1

   Transitive Package                                     Resolved
   > System.Diagnostics.DiagnosticSource                  10.0.0
   > System.Formats.Asn1                                  6.0.0   ← VULNERABILE
   > System.Text.Json                                     10.0.0
   > System.Threading.Channels                            10.0.0
   ...

Dopo il pruning

Project 'Sample' has the following package references
   [net10.0]:
   Top-level Package              Resolved
   > Microsoft.Extensions.AI      10.0.1
   > NuGet.Protocol               6.9.1

   Transitive Package                                     Resolved
   > Microsoft.Extensions.AI.Abstractions                 10.0.1
   > Newtonsoft.Json                                      13.0.3
   > NuGet.Common                                         6.9.1
   ...
   (System.Formats.Asn1, System.Text.Json, System.Threading.Channels rimossi)

System.Formats.Asn1, System.Text.Json e System.Threading.Channels non compaiono più come dipendenze transitorie perché sono ridondanti su net10.0. L’avviso di vulnerabilità scompare.

Le novità in .NET 10


Il package pruning era disponibile come opt-in dal .NET SDK 9.0.200. Con .NET 10 diventa il comportamento predefinito per i progetti che hanno come target net10.0 o versioni successive.

In parallelo, NuGetAuditMode ora vale all per default, estendendo l’audit alle dipendenze transitorie. Pruning e audit lavorano insieme: il pruning rimuove i pacchetti ridondanti, l’audit si concentra sulle dipendenze che la tua app usa davvero.

I risultati misurati dal team NuGet:

  • 70% di report di vulnerabilità transitorie in meno rispetto ai default precedenti
  • Fino al 50% di riduzione del tempo di restore a livello di singolo progetto
  • Tasso di successo del restore misurabilmente più alto


Gestione dei PackageReference diretti


Se hai un riferimento diretto a un pacchetto che rientra nel range del pruning, NuGet non lo rimuove automaticamente dal tuo .csproj, ma lo “privatizza” aggiungendo implicitamente PrivateAssets='all' e IncludeAssets='none'. Quando un riferimento diretto può essere rimosso completamente, NuGet emette il warning NU1510:

<!-- Prima: riferimento diretto ridondante -->
<PackageReference Include="System.Text.Json" Version="10.0.0" />

<!-- NuGet emetterà NU1510: puoi rimuovere questo riferimento -->

Come attivare manualmente (per progetti precedenti)


Per progetti che non usano ancora i default di .NET 10, è possibile attivare pruning e audit esplicitamente:

<PropertyGroup>
  <NuGetAuditMode>all</NuGetAuditMode>
  <RestoreEnablePackagePruning>true</RestoreEnablePackagePruning>
</PropertyGroup>

In un progetto multi-target, se almeno un target framework è net10.0 o successivo, il pruning si applica a tutti i target framework del progetto.

Impatto su pipeline CI/CD e security scanning


Per i team che usano tool come OWASP Dependency-Check, Snyk, GitHub Dependabot o dotnet-outdated, il package pruning riduce significativamente il rumore nei report. I vulnerability report post-pruning riflettono le dipendenze reali dell’applicazione, rendendo le decisioni di remediation più precise e il triage più veloce.

Il comando per verificare lo stato attuale del tuo progetto:

dotnet list package --include-transitive --vulnerable

Con .NET 10 e pruning attivo, l’output dovrebbe essere significativamente più corto rispetto a .NET 8/9 con gli stessi package di primo livello.

Conclusione


Il package pruning in .NET 10 è uno di quei miglioramenti silenziosi che hanno un impatto concreto quotidiano: meno rumore nei report di sicurezza, restore più veloci, e un dependency graph che rispecchia davvero cosa usa la tua applicazione. Se stai ancora su .NET 9, vale la pena attivarlo subito con le due property nella sezione precedente.

Fonte: NuGet Package Pruning: Cleaner Dependencies and Actionable Vulnerability Reports — .NET Blog

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S26 FE: prime foto reali trapelate rivelano design rinnovato e possibile Android 17 di serie


Il Samsung Galaxy S26 FE si mostra per la prima volta in immagini reali, emerse dai database di WPC (Wireless Power Consortium), l'ente di certificazione per la ricarica wireless. Le foto rivelano un design evoluto rispetto ai predecessori e alimentano le speculazioni su specifiche tecniche e data di lancio. Nuovo modulo fotocamera: addio ai singoli obiettivi separati La novità più evidente riguarda il comparto fotografico posteriore. Mentre nei modelli Galaxy S25 FE e precedenti le lenti […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Samsung Galaxy S26 FE si mostra per la prima volta in immagini reali, emerse dai database di WPC (Wireless Power Consortium), l’ente di certificazione per la ricarica wireless. Le foto rivelano un design evoluto rispetto ai predecessori e alimentano le speculazioni su specifiche tecniche e data di lancio.

Nuovo modulo fotocamera: addio ai singoli obiettivi separati


La novità più evidente riguarda il comparto fotografico posteriore. Mentre nei modelli Galaxy S25 FE e precedenti le lenti erano disposte singolarmente in fila verticale, il Galaxy S26 FE adotta un’isola fotografica unificata che racchiude tutti gli obiettivi in un unico blocco. Un’estetica che avvicina questo modello ai Galaxy Z Fold e ad alcuni device mid-range recenti di Samsung, conferendo un aspetto più premium e contemporaneo.

Il modulo si estende quasi fino al bordo laterale del dispositivo, differenziandosi anche dai modelli Galaxy A della stessa generazione. Per il resto, le linee generali del corpo restano in continuità con l’attuale design language Samsung.

Exynos 2500, 8 GB di RAM e Android 17


Sul fronte hardware, le indiscrezioni indicano il chip Exynos 2500 come processore principale, accompagnato da 8 GB di RAM. La scelta di un SoC Samsung in-house è coerente con la strategia FE, che tende a ridurre i costi rispetto ai modelli S della stessa generazione.

Particolarmente interessante è l’ipotesi che il Galaxy S26 FE possa essere lanciato con Android 17 preinstallato. Se così fosse, sarebbe uno dei primi smartphone non-Pixel ad arrivare sul mercato con il nuovo sistema operativo di Google, un vantaggio non trascurabile per chi tiene alla longevità software del proprio dispositivo.

Lancio atteso tra luglio e settembre 2026


Il Galaxy S26 FE potrebbe essere presentato già il 22 luglio, in occasione del prossimo Galaxy Unpacked dove Samsung dovrebbe svelare anche i nuovi pieghevoli Galaxy Z Fold 8, Z Fold 8 Ultra e Z Flip 8. In alternativa, Samsung potrebbe scegliere settembre per fare concorrenza diretta ai nuovi iPhone di Apple.

La serie FE ha costruito nel tempo una reputazione solida come punto di accesso al mondo Galaxy premium a prezzi più accessibili. Con il restyling del design fotografico e la prospettiva di Android 17 di serie, il Galaxy S26 FE potrebbe risultare uno dei modelli più competitivi della sua categoria nel 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

PHP-FPM: perché usare pm static per le massime prestazioni in produzione


Una guida pratica alla configurazione ottimale di PHP-FPM sui server Linux ad alto traffico: confronto tra le modalità pm dynamic, pm ondemand e pm static, con formule e comandi per calcolare il corretto valore di pm.max_children.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Chi amministra server Linux con stack LEMP o LAMP sa bene che le prestazioni di PHP-FPM dipendono in larga misura dalla corretta configurazione del process manager (PM). L’impostazione predefinita pm = dynamic va bene per molti scenari, ma su server ad alto traffico con memoria disponibile può diventare un collo di bottiglia. Vediamo perché pm = static è spesso la scelta migliore per la produzione.

Le tre modalità di PHP-FPM process manager


PHP-FPM offre tre strategie per gestire i processi worker:

pm = dynamic


Il numero di processi varia dinamicamente in base ai parametri:

pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 5
pm.max_spare_servers = 35

PHP-FPM mantiene un pool variabile: avvia un certo numero di processi al boot, ne crea di nuovi sotto carico e termina quelli in eccesso in fase di inattività. È la modalità più flessibile ma anche quella con più overhead gestionale.

pm = ondemand

pm = ondemand
pm.max_children = 50
pm.process_idle_timeout = 10s

I processi vengono creati solo quando arrivano le richieste e terminati dopo un timeout di inattività. Ideale quando la memoria è scarsa o si gestiscono molti pool con traffico basso (tipicamente hosting condiviso con cPanel). Il limite è che su server con traffico intermittente ma costante, i processi vengono continuamente creati e distrutti, aggiungendo latenza esattamente nei momenti di picco.

pm = static

pm = static
pm.max_children = 100
pm.max_requests = 1000

Il numero di processi è fisso: pm.max_children worker vengono avviati al boot e restano sempre in memoria, pronti a rispondere. Non c’è overhead di creazione/terminazione dei processi.

L’analogia con il CPU governor


La scelta tra le tre modalità rispecchia esattamente quella del governor CPUFreq su Linux:

  • ondemand (CPU): scala la frequenza in base al carico, poi scende — stessa logica di pm ondemand
  • conservative (CPU): simile ma più graduale — analogo a pm dynamic
  • performance (CPU): massima frequenza sempre — equivalente a pm static

Su un server di produzione dedicato con carico consistente, proprio come si imposta il governor a performance, ha senso impostare PHP-FPM a static: si sacrifica un po’ di memoria per azzerare la latenza di spawn dei processi.

Quando usare pm static


pm = static è la scelta giusta quando:

  • Il server ha memoria abbondante rispetto al traffico atteso
  • Il carico è costante o con picchi frequenti (non siti dormenti)
  • Si gestisce un singolo pool PHP-FPM per applicazione
  • Si vuole la latenza minima possibile per ogni richiesta

Con i worker già in memoria, un picco di traffico improvviso viene assorbito senza dover attendere lo spawn di nuovi processi — che su sistemi sotto carico può richiedere decine di millisecondi.

Calcolare il valore corretto di pm.max_children


Impostare pm.max_children a caso è il classico errore. Troppo alto esaurisce la RAM, troppo basso crea code di attesa. Ecco come calcolarlo con dati reali.

Step 1: misurare la dimensione media di un worker

ps --no-headers -o rss -C php-fpm | awk '{ sum += $1; n++ } END { print sum/n/1024 " MB" }'

Questo comando mostra la dimensione media in MB del Resident Set Size (RSS) di ogni processo php-fpm in esecuzione. Eseguirlo sotto carico reale, non a server scarico.

Step 2: applicare la formula

pm.max_children = memoria_allocabile_MB / dimensione_media_worker_MB

Esempio concreto: se il worker medio pesa 60 MB e si possono allocare 6 GB a PHP-FPM:
pm.max_children = 6144 / 60 ≈ 100

Importante: non assegnare tutta la RAM disponibile a PHP-FPM. Lasciare sempre headroom per il kernel, Nginx/Apache, il database (MySQL/PostgreSQL) e la cache del filesystem. Una regola empirica è non superare il 60-70% della RAM totale per PHP-FPM su un server LEMP monolitico.

Step 3: impostare pm.max_requests

pm.max_requests = 1000

Con pm = static, i processi non vengono mai riavviati automaticamente per inattività. pm.max_requests definisce dopo quante richieste un worker viene riavviato — utile per prevenire memory leak in applicazioni PHP non perfette. Un valore alto (1000+) riduce l’overhead mantenendo una certa protezione. Solo se si ha certezza assoluta di assenza di leak si può usare pm.max_requests = 0.

Monitoraggio dei processi PHP-FPM


Per verificare il comportamento in produzione:

# Vedere tutti i processi PHP-FPM con CPU e memoria
top -bn1 | grep php-fpm

# Contare i worker attivi vs idle (richiede pm.status_path abilitato)
curl http://localhost/fpm-status

# Dimensione totale RSS usata da PHP-FPM
ps --no-headers -o rss -C php-fpm | awk '{ sum += $1 } END { print sum/1024 " MB totali" }'

Abilitare il status page di PHP-FPM nel pool configuration è fondamentale per il monitoring:
; in /etc/php/8.x/fpm/pool.d/www.conf
pm.status_path = /fpm-status

Quando ondemand e dynamic restano la scelta giusta


Non tutto è nero o bianco. pm ondemand e pm dynamic restano preferibili in questi scenari:

  • Hosting condiviso con 100+ pool: con tanti siti a traffico basso, tenere worker statici per ogni pool divorberebbe la RAM. cPanel stessa usa ondemand come default per questo motivo.
  • Server con memoria limitata: se la RAM è il collo di bottiglia, meglio sacrificare un po’ di latenza che andare in swap.
  • Ambienti containerizzati con autoscaling orizzontale: in un setup Kubernetes dove i pod scalano orizzontalmente, ha più senso un pm ondemand con confini ben definiti per container, lasciando che l’orchestratore gestisca il scaling.


Esempio di configurazione ottimale per server ad alto traffico

[www]
user = www-data
group = www-data

listen = /run/php/php8.3-fpm.sock
listen.owner = www-data
listen.group = www-data

pm = static
pm.max_children = 80
pm.max_requests = 2000

pm.status_path = /fpm-status

request_terminate_timeout = 60s
request_slowlog_timeout = 10s
slowlog = /var/log/php/fpm-slow.log

php_admin_value[error_log] = /var/log/php/fpm-error.log
php_admin_flag[log_errors] = on
php_admin_value[memory_limit] = 256M

Conclusione


Su server dedicati ad alto traffico con memoria disponibile, pm = static è quasi sempre la configurazione vincente. Elimina l’overhead del process manager, garantisce latenza costante e rende il comportamento del sistema prevedibile sotto carico. La chiave è misurare prima di configurare: il valore di pm.max_children deve essere basato sulla dimensione reale dei worker in produzione, non su stime.

Per ambienti multi-pool o con memoria limitata, ondemand rimane una scelta sensata. Ma per il classico server LEMP di produzione con una singola applicazione, passare a pm static è spesso uno dei miglioramenti più semplici e impattanti che si possano fare.


Fonte originale: PHP-FPM tuning: Using ‘pm static’ for max performance — LinuxBlog.io

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Crisi del mercato smartphone nel 2026: vendite ai minimi dal 2013, i telefoni economici rischiano di sparire


Il mercato globale degli smartphone affronta nel 2026 la sua crisi più profonda degli ultimi tredici anni. Secondo le ultime stime di Counterpoint Research, le spedizioni mondiali caleranno del 13,9% rispetto al 2025, fermandosi a circa 1,08 miliardi di unità — il dato annuale più basso dal 2013. La causa principale non è una recessione dei consumi, ma qualcosa di meno ovvio: la carenza di memorie RAM causata dall'esplosione della domanda legata all'intelligenza artificiale. L'AI […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il mercato globale degli smartphone affronta nel 2026 la sua crisi più profonda degli ultimi tredici anni. Secondo le ultime stime di Counterpoint Research, le spedizioni mondiali caleranno del 13,9% rispetto al 2025, fermandosi a circa 1,08 miliardi di unità — il dato annuale più basso dal 2013. La causa principale non è una recessione dei consumi, ma qualcosa di meno ovvio: la carenza di memorie RAM causata dall’esplosione della domanda legata all’intelligenza artificiale.

L’AI divora le memorie, gli smartphone ne pagano il prezzo


I produttori di semiconduttori hanno dirottato la produzione verso le memorie HBM (High Bandwidth Memory) e le DRAM per server, essenziali per i data center AI. Di conseguenza, la disponibilità di memorie LPDDR4 e LPDDR5 — quelle usate negli smartphone — si è ridotta drasticamente. Counterpoint stima che i prezzi delle RAM per smartphone triplicheranno nel secondo trimestre 2026 rispetto al quarto trimestre 2025, mentre la disponibilità di LPDDR4 scenderà di oltre il 40% entro fine anno.

Gli smartphone economici rischiano di sparire dagli scaffali


L’impatto più pesante ricadrà sui dispositivi entry-level sotto i 150 dollari. Secondo il report, in alcune aree geografiche questi modelli potrebbero letteralmente scomparire dal mercato: i costruttori non riescono ad assorbire l’aumento dei costi dei componenti, e i consumatori non sono disposti a pagare prezzi molto più alti per telefoni di fascia bassa. Questo rischia di escludere interi segmenti di popolazione nei mercati emergenti dall’accesso a dispositivi nuovi.

Chi ne esce meglio: Apple e Samsung


In questo scenario, i produttori meglio attrezzati a reggere l’urto sono Apple e Samsung. Apple, grazie alla sua catena di approvvigionamento solida e ai margini elevati, dovrebbe mantenere i volumi di iPhone 2026 sostanzialmente stabili, con un rimbalzo atteso nel 2027. Samsung, nonostante sia più esposta al mercato mid e low-end, potrebbe limitare il calo a circa il 4% grazie alla diversificazione della gamma.

Xiaomi, Transsion e i brand cinesi: -28% e oltre


Chi soffre di più sono i costruttori cinesi fortemente dipendenti dalla fascia bassa. Xiaomi potrebbe vedere le spedizioni calare del 28%, mentre Transsion — leader nei mercati africani — rischia un crollo del 32%. L’unica eccezione cinese è Huawei, che secondo le stime manterrà una traiettoria di crescita grazie a strategie di pricing mirate.

L’usato cresce, la ripresa attesa dal 2028


Il mercato degli smartphone ricondizionati e di seconda mano dovrebbe invece crescere del 13% nel 2026, beneficiando direttamente della stretta sul nuovo. La ripresa del mercato primario è prevista non prima del 2028, quando la normalizzazione delle forniture di memoria, l’arrivo del 6G e una nuova generazione di smartphone pensati nativamente per l’AI potrebbero stimolare una nuova ondata di acquisti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Xperia 1 VIII: sconto del 20% in Thailandia ancora prima del lancio. Strategia o segnale di allarme?


Lo Sony Xperia 1 VIII, ultimo flagship del colosso giapponese, è già protagonista di una promozione inattesa: in Thailandia, il modello è disponibile in preordine con uno sconto di quasi il 20% rispetto al prezzo ufficiale. Un ribasso così consistente su un telefono ancora non uscito è un evento raro nel mondo degli smartphone premium. I numeri dello sconto in Thailandia Nello store ufficiale Sony in Thailandia, il modello da 256 GB è passato da 49.990 bath a 40.990 bath — circa […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Lo Sony Xperia 1 VIII, ultimo flagship del colosso giapponese, è già protagonista di una promozione inattesa: in Thailandia, il modello è disponibile in preordine con uno sconto di quasi il 20% rispetto al prezzo ufficiale. Un ribasso così consistente su un telefono ancora non uscito è un evento raro nel mondo degli smartphone premium.

I numeri dello sconto in Thailandia


Nello store ufficiale Sony in Thailandia, il modello da 256 GB è passato da 49.990 bath a 40.990 bath — circa 1.130 euro al cambio attuale. Il risparmio rispetto al listino è quindi di quasi 9.000 bath, pari a circa 250 euro. Anche la versione da 1 TB ha ricevuto un taglio, scendendo da 64.990 a 55.990 bath (circa 1.540 euro), comunque sotto la soglia psicologica dei 300.000 bath.

I prezzi in Thailandia includono l’IVA locale, quindi non ci sono sorprese in fase di pagamento. Lo sconto è presentato come offerta a tempo limitato, ma la finestra temporale non è specificata con precisione.

Perché è un caso insolito


I flagship Sony hanno storicamente mantenuto prezzi stabili nelle prime settimane dopo il lancio. Promozioni così aggressive nella fase di preordine sono rarissime per modelli di punta e alimentano naturalmente interrogativi sulla domanda reale del prodotto in quel mercato. L’Xperia 1 VIII ha già fatto discutere per il prezzo di listino, significativamente più alto rispetto alla generazione precedente, elemento che potrebbe frenare gli acquisti nella fascia premium.

Taiwan smentisce le difficoltà: vendite raddoppiate


Un quadro più positivo arriva invece da Taiwan, dove secondo informazioni diffuse da un addetto alle vendite Sony, nella prima settimana di commercializzazione le vendite dell’Xperia 1 VIII avrebbero raggiunto il doppio rispetto all’Xperia 1 VII nello stesso periodo. Se confermato, si tratterebbe di un inizio molto incoraggiante, almeno per quel mercato.

Strategie di prezzo market per market


La realtà, probabilmente, è che Sony sta adottando una politica di pricing differenziata per mercato: dove la concorrenza è più accesa o la domanda è più elastica al prezzo — come in Thailandia, dove i brand cinesi sono fortissimi — si agisce con sconti più aggressivi per stimolare le prenotazioni. Dove il brand ha più presa, come in Giappone o Taiwan, i prezzi tengono. Un approccio pragmatico in un segmento ultra-premium sempre più difficile da sostenere con volumi significativi.

Dario Fadda reshared this.