Dario Fadda ha ricondiviso questo.

ASUS VivoWatch 6 Plus al COMPUTEX 2026: titanio, vetro zaffiro, ECG e pressione sanguigna


ASUS ha presentato al COMPUTEX 2026 il suo nuovo smartwatch premium: VivoWatch 6 Plus. Il modello punta su materiali nobili — corpo in titanio e vetro zaffiro — abbinati a un set completo di funzioni sanitarie, tra cui ECG e misurazione della pressione sanguigna. Display AMOLED e costruzione di pregio VivoWatch 6 Plus monta un display AMOLED da 1,43 pollici, circondato da una cassa in lega di titanio e protetto da vetro zaffiro. Il design rotondo si avvicina all'estetica degli […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

ASUS ha presentato al COMPUTEX 2026 il suo nuovo smartwatch premium: VivoWatch 6 Plus. Il modello punta su materiali nobili — corpo in titanio e vetro zaffiro — abbinati a un set completo di funzioni sanitarie, tra cui ECG e misurazione della pressione sanguigna.

Display AMOLED e costruzione di pregio


VivoWatch 6 Plus monta un display AMOLED da 1,43 pollici, circondato da una cassa in lega di titanio e protetto da vetro zaffiro. Il design rotondo si avvicina all’estetica degli smartwatch classici. La certificazione IP68 garantisce resistenza a polvere e acqua.

Monitoraggio della salute avanzato


  • Elettrocardiogramma (ECG)
  • Monitoraggio della pressione sanguigna
  • Analisi avanzata del sonno (movimenti e respirazione)
  • Analisi dell’andatura


Prezzi e disponibilità


ASUS non ha ancora comunicato prezzi o disponibilità. Le specifiche tecniche suggeriscono un posizionamento nel segmento premium, in concorrenza con Galaxy Watch Ultra e simili. Il VivoWatch 6 Plus rappresenta il modello di punta di una linea wearable che ASUS vuole chiaramente rilanciate.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 17T e 17T Pro: più autonomia ma meno cicli di ricarica — il compromesso del silicio-carbonio


Gli Xiaomi 17T e 17T Pro promettono un'autonomia nettamente migliorata rispetto ai predecessori grazie a batterie più capienti. Ma i dati registrati nel database europeo EPREL raccontano anche un'altra storia: la durata nel lungo periodo è inferiore rispetto alla generazione precedente. Autonomia migliorata: i numeri Xiaomi 15T: 57 ore e 44 minuti → Xiaomi 17T: 65 ore e 40 minutiXiaomi 15T Pro: 57 ore e 43 minuti → Xiaomi 17T Pro: 70 ore e 55 minuti Entrambi i nuovi modelli ottengono […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Gli Xiaomi 17T e 17T Pro promettono un’autonomia nettamente migliorata rispetto ai predecessori grazie a batterie più capienti. Ma i dati registrati nel database europeo EPREL raccontano anche un’altra storia: la durata nel lungo periodo è inferiore rispetto alla generazione precedente.

Autonomia migliorata: i numeri


  • Xiaomi 15T: 57 ore e 44 minuti → Xiaomi 17T: 65 ore e 40 minuti
  • Xiaomi 15T Pro: 57 ore e 43 minuti → Xiaomi 17T Pro: 70 ore e 55 minuti

Entrambi i nuovi modelli ottengono la massima efficienza energetica (classe A), con il Pro che guadagna oltre 13 ore rispetto al predecessore.

Il rovescio della medaglia: meno cicli di carica


Lo stesso database EPREL mostra però un calo nel numero di cicli di ricarica prima che la batteria scenda all’80% della capacità originale:

  • Xiaomi 15T / 15T Pro: 1.600 cicli
  • Xiaomi 17T / 17T Pro: 1.000 cicli

Un calo del 37,5% probabilmente legato all’adozione delle batterie silicio-carbonio, che consentono maggiore densità energetica ma tendono a degradarsi più rapidamente. 1.000 cicli corrispondono a circa 2 anni e 9 mesi di uso intensivo: per chi cambia telefono ogni 2-3 anni non è un problema, ma chi conserva il dispositivo più a lungo potrebbe notare un calo delle prestazioni.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Flip8 e Fold8 Ultra confermati per tutti gli operatori: lancio atteso a luglio con Galaxy Unpacked


Dalle certificazioni IECEE emerge la conferma delle varianti commerciali del Galaxy Z Flip8, con modelli previsti per i principali operatori e in versione SIM-free. Analoga conferma arriva anche per il Galaxy Z Fold8 Ultra attraverso le certificazioni Bluetooth pubblicate di recente. Galaxy Z Flip8: varianti confermate La certificazione IECEE del 1° giugno riporta la sigla SM-F776x, corrispondente al Galaxy Z Flip8. Le varianti identificate includono modelli per i principali operatori e […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Dalle certificazioni IECEE emerge la conferma delle varianti commerciali del Galaxy Z Flip8, con modelli previsti per i principali operatori e in versione SIM-free. Analoga conferma arriva anche per il Galaxy Z Fold8 Ultra attraverso le certificazioni Bluetooth pubblicate di recente.

Galaxy Z Flip8: varianti confermate


La certificazione IECEE del 1° giugno riporta la sigla SM-F776x, corrispondente al Galaxy Z Flip8. Le varianti identificate includono modelli per i principali operatori e una versione SIM-free, garantendo la massima flessibilità d’acquisto al lancio.

Galaxy Z Fold8: lineup rinnovata con modello Wide


La gamma Galaxy Z Fold 2026 potrebbe subire una ristrutturazione significativa. Accanto al Galaxy Z Fold8 Ultra — con il classico form factor a libro verticale — Samsung starebbe preparando un Galaxy Z Fold8Wide con proporzioni più orizzontali. La versione Wide, però, potrebbe avere una distribuzione limitata in alcuni mercati.

Presentazione attesa a luglio


Samsung tiene tradizionalmente il Galaxy Unpacked estivo a luglio. Il lancio di Z Flip8, Z Fold8 Ultra e potenzialmente Z Fold8 Wide rappresenterebbe uno dei momenti più ricchi di novità per la linea pieghevole Samsung degli ultimi anni.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ASUS Pad: il ritorno nel mondo dei tablet con OLED 12.2 pollici, Dimensity 8300 e Android 16


ASUS fa il suo ritorno ufficiale nel mercato dei tablet con un nuovo modello chiamato ASUS Pad. Presentato al COMPUTEX 2026, il dispositivo punta su un display OLED da 12,2 pollici, prestazioni solide nel segmento medio-alto e Android 16 preinstallato. Display OLED dual-layer da 12,2 pollici Il punto di forza è lo schermo OLED dual-layer da 12,2 pollici con risoluzione 2800×1840 pixel, formato 3:2, refresh rate a 144 Hz e luminosità massima di 600 nit. Un pannello ottimizzato sia per la […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

ASUS fa il suo ritorno ufficiale nel mercato dei tablet con un nuovo modello chiamato ASUS Pad. Presentato al COMPUTEX 2026, il dispositivo punta su un display OLED da 12,2 pollici, prestazioni solide nel segmento medio-alto e Android 16 preinstallato.

Display OLED dual-layer da 12,2 pollici


Il punto di forza è lo schermo OLED dual-layer da 12,2 pollici con risoluzione 2800×1840 pixel, formato 3:2, refresh rate a 144 Hz e luminosità massima di 600 nit. Un pannello ottimizzato sia per la fruizione di contenuti multimediali sia per la produttività, con un formato più squadrato rispetto ai classici tablet 16:10.

Specifiche tecniche


  • Processore: MediaTek Dimensity 8300
  • RAM: 8 GB LPDDR5X, storage fino a 256 GB UFS 3.1 + microSD
  • Batteria: 9.000 mAh con ricarica a 45W
  • Audio: quad speaker con Dolby Atmos
  • Connettività: Wi-Fi 6E, Bluetooth 5.3
  • Peso: 523 g, spessore 6,5 mm, chassis in lega di magnesio


Accessori e disponibilità


ASUS Pad supporterà la ASUS Pen 2.0 per la scrittura e il disegno, oltre a una tastiera Bluetooth opzionale. Prezzi e disponibilità non sono ancora stati comunicati.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata a giugno 2026


Il 22 marzo 2025 ho presentato con entusiasmo l’articolo “Arch Linux: Un Piccolo Aiuto“, che annunciava il mio nuovo progetto software nato per rendere più accessibile l’utilizzo di Arch Linux ai nuovi utenti. Ad aprile 2025,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ONLYOFFICE 9.4 aggiunge Mistral AI al mobile e aggiorna le app desktop


ONLYOFFICE ha rilasciato la versione 9.4 delle sue applicazioni office gratuite, tra cui l'app mobile ONLYOFFICE Documents per Android e iOS e ONLYOFFICE Desktop Editors per Windows, Linux e macOS.
L'aggiornamento mette in primo piano la modifica assistita dall'AI, introduce miglioramenti pratici per gli utenti mobile e offre un ampio set di miglioramenti negli editor desktop, insieme a impo...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito


Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente sfruttata: scopri come verificare l'esposizione e applicare le patch.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il 13 maggio 2026 il team di ricerca di Depthfirst ha reso pubblici i dettagli tecnici di CVE-2026-42945, una vulnerabilità critica nel modulo ngx_http_rewrite_module di NGINX, immediatamente ribattezzata NGINX Rift. Appena tre giorni dopo la divulgazione, i sistemi canary di VulnCheck hanno rilevato tentativi di sfruttamento attivo in the wild. Con oltre 5,7 milioni di istanze NGINX esposte su Internet che eseguono versioni potenzialmente vulnerabili, questo CVE richiede attenzione immediata da parte di tutti gli amministratori di sistema.

Cos’è e come funziona la vulnerabilità


CVE-2026-42945 è una vulnerabilità di memory corruption (heap-based buffer overflow) che risiede nel modulo di riscrittura URL di NGINX. Il problema nasce da un errore nel calcolo del buffer di destinazione quando vengono usate capture non nominati (i riferimenti $1, $2, ecc.) nelle direttive rewrite.

Il bug si manifesta quando sono presenti tutte e tre queste condizioni nella configurazione di NGINX:

  1. Una direttiva rewrite con capture non nominati (es. $1, $2)
  2. Una stringa di sostituzione che contiene un punto interrogativo (parametri GET)
  3. Un’ulteriore direttiva rewrite, if, o set successiva

In questa configurazione, NGINX calcola la dimensione del buffer usando un insieme di assunzioni sull’escape dei caratteri, ma poi scrive nel buffer con assunzioni diverse. Il risultato è una scrittura oltre i limiti del buffer allocato — un classico heap overflow. La cosa particolarmente insidiosa è che i byte scritti oltre il buffer sono determinati dall’URI dell’attaccante, rendendo la corruzione controllabile e quindi molto più pericolosa di un semplice crash casuale.

Esempio di configurazione vulnerabile


Ecco un pattern di configurazione che espone l’istanza NGINX all’exploit:

server {
    listen 80;
    server_name example.com;

    location / {
        # Configurazione VULNERABILE: capture non nominato ($1) + "?" nella sostituzione
        rewrite ^/vecchio/(.*)$ /nuovo/?id=$1 last;
        
        # La presenza di questa seconda direttiva aggrava il problema
        rewrite ^/nuovo/(.*)$ /index.php?path=$1 last;
    }
}

La versione sicura usa capture nominati:
server {
    listen 80;
    server_name example.com;

    location / {
        # Configurazione SICURA: uso di capture nominati
        rewrite ^/vecchio/(?P<slug>.*)$ /nuovo/?id=${slug} last;
        rewrite ^/nuovo/(?P<path>.*)$ /index.php?path=${path} last;
    }
}

Impatto: DoS garantito, RCE possibile


L’impatto della vulnerabilità dipende dalla configurazione del sistema operativo:

  • Denial of Service (DoS): ottenibile su qualsiasi configurazione NGINX vulnerabile. Richieste HTTP ripetute mantengono i worker process in un crash loop, degradando la disponibilità di tutti i virtual host serviti dall’istanza.
  • Remote Code Execution (RCE): teoricamente possibile, ma richiede che l’Address Space Layout Randomization (ASLR) sia disabilitata sul server target. Su sistemi Linux moderni con ASLR abilitata (la configurazione predefinita), il RCE è significativamente più difficile da ottenere.

Il proof-of-concept pubblico rilasciato da Depthfirst dimostra il DoS in modo affidabile e ripetibile.

Versioni affette


La vulnerabilità colpisce:

  • NGINX Open Source: versioni dalla 0.6.27 alla 1.30.0 inclusa
  • NGINX Plus: versioni dalla R32 alla R36
  • Prodotti F5 che incorporano NGINX: NGINX Ingress Controller, F5 WAF for NGINX, F5 DoS for NGINX e altri


Come verificare la propria esposizione


Prima di aggiornare, è utile capire se la propria configurazione è effettivamente sfruttabile. Non basta avere una versione vulnerabile: è necessario che sia presente il pattern di configurazione critico.

Cerca nelle tue configurazioni il pattern problematico:

# Cerca direttive rewrite con $1, $2, ecc. seguite da "?"
grep -rn 'rewrite.*\$[0-9].*?' /etc/nginx/

# Verifica la versione installata
nginx -v

Su sistemi Debian/Ubuntu puoi controllare se il pacchetto è già stato aggiornato:
apt-cache policy nginx
apt-cache policy nginx-full

Patch e mitigazioni disponibili


F5 ha già rilasciato le versioni corrette:

  • NGINX Open Source 1.31.0 (versione mainline) e 1.30.1 (versione stable)
  • NGINX Plus R36 P4 e R32 P6
  • F5 WAF for NGINX v5.13.0
  • F5 DoS for NGINX v4.9.0

Le principali distribuzioni Linux stanno rilasciando pacchetti aggiornati:

# Debian/Ubuntu
sudo apt update && sudo apt upgrade nginx

# AlmaLinux/RHEL/CentOS
sudo dnf update nginx

# Verifica la versione dopo l'aggiornamento
nginx -v && nginx -t

Se non è possibile aggiornare immediatamente, la mitigazione ufficiale di F5 consiste nel convertire tutti i capture non nominati in capture nominati nelle direttive rewrite, come mostrato nell’esempio di configurazione sicura sopra.

Considerazioni operative


Alcuni aspetti pratici da tenere a mente durante la risposta a questo incidente:

L’aggiornamento di NGINX su sistemi in produzione richiede tipicamente un graceful reload (nginx -s reload) che non interrompe le connessioni esistenti. Tuttavia, se si installa una nuova versione del pacchetto, potrebbe essere necessario un riavvio del processo:

# Reload della configurazione (zero-downtime)
nginx -s reload

# Oppure tramite systemd
systemctl reload nginx

# Riavvio completo (se necessario dopo aggiornamento del binario)
systemctl restart nginx

Per ambienti containerizzati con NGINX come base image, è necessario ricostruire e ridistribuire i container aggiornando la versione base dell’immagine. Se si usa NGINX Ingress Controller su Kubernetes, aggiornare il deployment del controller.

Conclusione


CVE-2026-42945 è una vulnerabilità seria che merita risposta rapida. Sebbene non tutte le istanze NGINX siano sfruttabili (dipende dalla configurazione delle direttive rewrite), il DoS è ottenibile su qualsiasi sistema vulnerabile con il pattern critico e lo sfruttamento attivo è già confermato. La patch è disponibile, la migrazione alla versione 1.30.1 o 1.31.0 è il percorso consigliato. In alternativa, la conversione ai capture nominati nelle configurazioni rewrite offre una mitigazione efficace nell’immediato.

Fonti: Help Net Security, Depthfirst Security Research, F5 Security Advisory K000161019, VulnCheck

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Linux Network Bonding: configurare la ridondanza e il bilanciamento del carico delle interfacce di rete


Guida pratica al network bonding su Linux: modalità, configurazione con nmcli, systemd-networkd e Netplan, test del failover e risoluzione dei problemi più comuni.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cos’è il Network Bonding su Linux?


Il network bonding (detto anche NIC bonding, link aggregation o NIC teaming) è una tecnica che consente di unire due o più interfacce di rete fisiche in un’unica interfaccia logica. Il risultato? Maggiore larghezza di banda, ridondanza contro i guasti, o entrambi — a seconda della modalità scelta.

Il kernel Linux gestisce tutto questo tramite il modulo bonding, disponibile di default in quasi tutte le distribuzioni moderne. L’interfaccia bond appare al sistema operativo e alle applicazioni come una singola NIC: tutto il traffico la attraversa in modo trasparente.

Importante: il bonding non è la stessa cosa del bridging. Un bridge connette segmenti di rete separati; il bonding aggrega più interfacce in una sola. Scopo diverso, configurazione diversa. Inoltre, le interfacce Wi-Fi generalmente non sono compatibili con il bonding — i driver wireless non supportano la modalità promiscua e la manipolazione dei MAC address che il bonding richiede. Usate esclusivamente NIC Ethernet cablate.

Le 7 modalità di bonding


La scelta della modalità è la decisione più importante nell’intera configurazione. Ecco una panoramica pratica:

Mode 0 — Round-Robin (balance-rr)


I pacchetti vengono trasmessi in sequenza su tutte le interfacce. Offre bilanciamento del carico e tolleranza ai guasti, ma richiede una configurazione di static link aggregation sullo switch. Senza di essa si verificano pacchetti fuori sequenza e prestazioni scadenti.

Mode 1 — Active-Backup


Una sola interfaccia è attiva alla volta. Se quella attiva cade, subentra immediatamente una di riserva. Non richiede configurazione sullo switch: è la modalità più sicura e compatibile. Usatela se il vostro obiettivo è la pura ridondanza.

Mode 4 — 802.3ad (LACP)


Link Aggregation dinamica secondo lo standard IEEE 802.3ad. Richiede uno switch gestito con LACP abilitato. È la modalità più usata in ambienti enterprise: se il vostro switch lo supporta, questa è la scelta per la produzione.

Mode 6 — Balance-ALB


Bilancia sia il traffico in uscita sia quello in entrata tramite negoziazione ARP. Non richiede configurazione sullo switch: ottima scelta per home lab o server senza switch gestiti.

Per home lab senza switch gestito: Mode 1 (failover) o Mode 6 (load balancing). Per server di produzione con switch gestito: Mode 4 (LACP).

Prerequisiti


Prima di iniziare, verificate di avere:

  • Due o più NIC fisiche (o virtuali, in una VM)
  • Accesso root o sudo
  • Il modulo bonding del kernel (incluso nella maggior parte delle distribuzioni)

Verificate che il modulo sia disponibile:

modinfo bonding

Caricatelo immediatamente se necessario:
sudo modprobe bonding

Identificate le vostre interfacce prima di toccare qualsiasi configurazione:
ip link show

Sui sistemi moderni vedrete nomi come enp3s0, enp4s0 oppure eth0, eth1. Annotateli.

Metodo 1: NetworkManager con nmcli (desktop e server moderni)


Se usate Ubuntu, Fedora, Debian con NetworkManager o qualsiasi distribuzione desktop, questo è l’approccio più diretto. NetworkManager supporta il bonding in modo nativo da anni.

Creare prima l’interfaccia bond:

sudo nmcli con add type bond con-name bond0 ifname bond0 bond.options "mode=active-backup,miimon=100"

Aggiungere le interfacce fisiche come slave del bond:
sudo nmcli con add type ethernet slave-type bond con-name bond0-slave1 ifname enp3s0 master bond0
sudo nmcli con add type ethernet slave-type bond con-name bond0-slave2 ifname enp4s0 master bond0

Assegnare un indirizzo IP statico al bond:
sudo nmcli con modify bond0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 1.1.1.1 ipv4.method manual

Oppure usare DHCP:
sudo nmcli con modify bond0 ipv4.method auto

Attivare la connessione:
sudo nmcli con up bond0

Verificare che il bond funzioni:
cat /proc/net/bonding/bond0

L’output mostrerà l’interfaccia slave attiva, lo stato MII, velocità e duplex di ogni NIC. Questo file è il vostro migliore alleato per il troubleshooting.

Metodo 2: systemd-networkd (server e installazioni minimali)


Per server senza NetworkManager, systemd-networkd gestisce il bonding in modo pulito. Adatto a Ubuntu Server, Debian minimale e configurazioni snelle.

Creare il file netdev per il bond:

sudo nano /etc/systemd/network/10-bond0.netdev
[NetDev]
Name=bond0
Kind=bond

[Bond]
Mode=active-backup
MIIMonitorSec=100ms
UpDelaySec=200ms
DownDelaySec=200ms

Configurare la rete per l’interfaccia bond:
sudo nano /etc/systemd/network/20-bond0.network
[Match]
Name=bond0

[Network]
DHCP=yes

Creare un file per ogni interfaccia slave (uno per NIC):
sudo nano /etc/systemd/network/30-bond0-slave1.network
[Match]
Name=enp3s0

[Network]
Bond=bond0

Riavviare il servizio e verificare:
sudo systemctl restart systemd-networkd
cat /proc/net/bonding/bond0

Metodo 3: Netplan (Ubuntu Server 18.04+)


Ubuntu Server usa Netplan come layer di configurazione di rete predefinito. Modificate il file di configurazione (di solito /etc/netplan/01-netcfg.yaml):

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: no
    enp4s0:
      dhcp4: no
  bonds:
    bond0:
      interfaces:
        - enp3s0
        - enp4s0
      addresses:
        - 192.168.1.100/24
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses:
          - 1.1.1.1
      parameters:
        mode: active-backup
        mii-monitor-interval: 100
        primary: enp3s0

Applicare la configurazione:
sudo netplan apply

Consiglio: su macchine remote, usate sudo netplan try prima di applicare definitivamente. Il comando applica la configurazione temporaneamente e la ripristina automaticamente dopo 120 secondi se non viene confermata — una rete di sicurezza preziosa.

Test del failover


Una volta configurato il bond, testate che il failover funzioni davvero. Con il bond attivo, simulate il guasto di una NIC scollegando fisicamente il cavo o disabilitando l’interfaccia via software:

sudo ip link set enp3s0 down

Il traffico dovrebbe continuare a fluire sull’interfaccia secondaria senza interruzioni percepibili. Verificate:
cat /proc/net/bonding/bond0

Il campo Currently Active Slave mostrerà la NIC di backup ora attiva.

Comandi utili per il monitoraggio

# Stato dettagliato del bond
cat /proc/net/bonding/bond0

# Statistiche di traffico per interfaccia
ip -s link show bond0

# Link failure count per slave
grep -A2 "Slave Interface" /proc/net/bonding/bond0

Problemi comuni e soluzioni


L’interfaccia bond non ha IP dopo il reboot: verificate che le connessioni NetworkManager siano impostate su autoconnect, oppure che i file systemd-networkd siano nel percorso corretto (/etc/systemd/network/).

Un solo slave risulta attivo anche in modalità round-robin o LACP: lo switch non è configurato correttamente per il LAG. Controllate la configurazione delle porte sullo switch.

I ping drop durano più del previsto durante il failover: aumentate il valore di UpDelaySec/DownDelaySec — un valore troppo basso può causare flapping. Valori tipici: 200ms per il down, 0ms per l’up.

Conclusione


Il network bonding su Linux è una soluzione matura, stabile e sorprendentemente semplice da configurare su distribuzioni moderne. Che vogliate ridondanza per un server critico o maggiore throughput per trasferimenti locali, i tre metodi descritti — nmcli, systemd-networkd e Netplan — coprono la quasi totalità degli scenari reali. Iniziate con Mode 1 (active-backup) se siete alle prime armi: non richiede switch gestito ed entra in produzione in pochi minuti.

Fonte: Linux Network Bonding: Combine Network Interfaces — LinuxBlog.io

Questa voce è stata modificata (1 mese fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Ciao Carola


Ci sono notizie che arrivano come un pugno nello stomaco. Quella della morte di Carola Frediani è una di quelle. Per chi vive e lavora nel mondo della cybersecurity italiana, Carola non era semplicemente una giornalista. Era una presenza costante. Una delle poche persone capaci di osservare il nostro settore con lucidità, spirito critico e una rara capacità di distinguere il rumore dai fatti. In un'epoca in cui tutto deve essere urgente, allarmistico e spettacolare, Carola aveva scelto […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Ci sono notizie che arrivano come un pugno nello stomaco.

Quella della morte di Carola Frediani è una di quelle.

Per chi vive e lavora nel mondo della cybersecurity italiana, Carola non era semplicemente una giornalista. Era una presenza costante. Una delle poche persone capaci di osservare il nostro settore con lucidità, spirito critico e una rara capacità di distinguere il rumore dai fatti.

In un’epoca in cui tutto deve essere urgente, allarmistico e spettacolare, Carola aveva scelto una strada diversa: quella della comprensione.

Leggevo con attenzione la sua newsletter, seguivo i suoi articoli, i suoi approfondimenti, il suo modo di raccontare la tecnologia e la sicurezza informatica senza mai cedere alla superficialità. Riusciva a parlare tanto agli addetti ai lavori quanto a chi si avvicinava per la prima volta a questi temi, senza mai banalizzare la complessità.

Ricordo ancora con orgoglio una circostanza che mi aveva particolarmente colpito: quando citò un articolo pubblicato sul mio blog all’interno di uno dei suoi approfondimenti (la newsletter Guerre di rete sul caso SIAE) dedicati a un caso nazionale. Un gesto probabilmente normale per chi fa giornalismo con serietà, ma che per me rappresentò un riconoscimento importante. Non tanto perché proveniva da una figura autorevole del settore, quanto perché arrivava da una persona che aveva costruito la propria credibilità sulla competenza e sull’onestà intellettuale.

Negli anni, Carola è stata una delle voci che hanno contribuito a definire il dibattito italiano sulla sorveglianza digitale, sul cybercrime, sulla sicurezza delle infrastrutture, sui diritti digitali e sulle implicazioni sociali delle tecnologie che utilizziamo ogni giorno.

Ha insegnato a molti di noi che la cybersecurity non riguarda soltanto malware, ransomware e vulnerabilità. Riguarda soprattutto persone. Riguarda libertà, informazione, potere e responsabilità.

Forse è proprio questo che rende oggi così difficile accettare questa notizia.

Perché quando scompare una persona come Carola, non perdiamo soltanto una professionista. Perdiamo una voce autorevole, indipendente e profondamente necessaria.

In un settore che spesso premia chi urla più forte, lei ha dimostrato che si può lasciare un segno anche parlando con calma, documentandosi con rigore e mantenendo sempre uno sguardo umano sulle storie che raccontava.

Oggi la comunità italiana della cybersecurity è un po’ più povera.

E molti di noi si sentono improvvisamente più soli.

Grazie, Carola, per tutto quello che hai scritto, spiegato e raccontato.

Grazie per aver contribuito a costruire una cultura della sicurezza informatica più matura, più consapevole e più umana.

Ci mancherai.

Dario Fadda ha ricondiviso questo.

DriveSurge e il sistema zTDS: migliaia di siti dirottati per distribuire ClickFix e FakeUpdates su Windows e macOS


Il gruppo DriveSurge usa il Traffic Distribution System zTDS per selezionare dinamicamente le vittime sui siti web compromessi e veicolare campagne ClickFix e FakeUpdates. L'operazione si estende ora a macOS e sfrutta migliaia di CMS hijackati come stager di primo livello, con meccanismi anti-crawler integrati per evitare il rilevamento.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Un gruppo di cybercriminali tracciato come DriveSurge ha costruito un’infrastruttura di distribuzione malware su scala industriale, dirottando migliaia di siti web legittimi per veicolare campagne ClickFix e FakeUpdates. Dietro l’operazione si cela il sistema di distribuzione del traffico zTDS, che seleziona dinamicamente la trappola più efficace per ciascuna vittima. Il target: qualunque utente Windows o macOS che visiti un sito compromesso.

Chi è DriveSurge e cosa fa zTDS


DriveSurge è un threat actor di tipo malware-as-a-service specializzato nella distribuzione massiva di payload attraverso siti web compromessi. La sua infrastruttura operativa si regge sul Traffic Distribution System zTDS, un sistema sofisticato che analizza i visitatori in tempo reale — sistema operativo, geolocalizzazione, browser, orario di accesso — e li reindirizza verso la trappola ottimale, scelta tra due filoni principali: ClickFix o FakeUpdates.

I ricercatori di SilentPush hanno documentato la campagna, rilevando che DriveSurge gestisce attivamente una rete di traffic broker che monetizzano il traffico dai siti compromessi indirizzandolo verso le campagne di distribuzione. Si tratta di un modello di business criminale consolidato: chi compromette i siti raccoglie il traffico e lo vende; DriveSurge compra quel traffico e lo converte in infezioni.

ClickFix: il trucco psicologico che bypassa l’antivirus


La tecnica ClickFix si basa su un principio di social engineering brutalmente efficace: mostrare all’utente un messaggio di errore fasullo — tipicamente un avviso del browser o di un’applicazione — che invita a “risolvere il problema” incollando ed eseguendo manualmente un comando nella console PowerShell o nel terminale.

Il vantaggio per gli attaccanti è che l’utente diventa il vettore di infezione: non serve exploit, non serve privilege escalation — è la vittima stessa a lanciare il payload con i propri privilegi. Il comando incollato è solitamente una lunga stringa offuscata che scarica ed esegue il malware direttamente dalla memoria, senza scrivere file su disco che possano essere rilevati dall’antivirus.

Nella versione DriveSurge, i lure ClickFix impersonano avvisi di Google Chrome, Microsoft Edge o applicazioni enterprise, con messaggi localizzati nella lingua del visitatore. Il comando finale tipicamente esegue uno script PowerShell che:

  • Scarica un payload cifrato da un dominio compromesso o da un CDN legittimo abusato
  • Lo decifra in memoria ed esegue il dropper
  • Installa un infostealer (Lumma Stealer, Vidar, o varianti custom) o un RAT
  • Aggiunge persistenza tramite scheduled task o chiavi di registro


FakeUpdates: il classico che non tramonta


Il secondo filone, FakeUpdates (noto anche come SocGholish), simula un prompt di aggiornamento del browser: una pagina sovrapposta al sito legittimo mostra un finto avviso di aggiornamento critico per Chrome, Firefox o Edge, invitando a scaricare un file .zip o .js che contiene il dropper.

La novità documentata da SilentPush nella campagna DriveSurge è l’estensione a macOS: oltre ai target Windows classici, il sistema zTDS identifica i visitatori Apple e li reindirizza verso una variante della campagna che distribuisce script JavaScript malevoli ottimizzati per l’ecosistema macOS, scaricando payload .dmg o .pkg firmati con certificati sviluppatore ottenuti fraudolentemente.

Infrastruttura e scala dell’operazione


La campagna sfrutta migliaia di siti web WordPress, Joomla e Magento compromessi come stager di primo livello: il codice iniettato nel sito vittima è minimo e difficile da rilevare — spesso poche righe di JavaScript offuscato aggiunte a file tema o plugin — che si limita a interrogare l’infrastruttura zTDS per decidere se mostrare o meno il lure al visitatore.

Questa architettura “many-to-one” offre a DriveSurge una resilienza elevata: anche se decine di siti vengono ripuliti, l’infrastruttura centrale rimane intatta e la campagna continua su altri domini. Il sistema zTDS applica anche un meccanismo di frequency capping: lo stesso indirizzo IP non riceve il lure più di una volta in una finestra temporale definita, riducendo il rischio che ricercatori di sicurezza o sistemi automatizzati di crawling identifichino i siti compromessi.

Implicazioni per i difensori


La campagna DriveSurge richiede un approccio difensivo stratificato, poiché aggira molti controlli tradizionali:

  • Blocco delle esecuzioni PowerShell da clipboard: configurare Windows Defender Application Control (WDAC) o AppLocker per limitare l’esecuzione di PowerShell non firmato lanciato interattivamente riduce drasticamente l’efficacia di ClickFix.
  • Proxy DNS con blocco dei redirect sospetti: i sistemi zTDS usano catene di redirect multi-hop; una soluzione DNS filtering (Cisco Umbrella, Cloudflare Gateway) che blocchi i redirect a dominio nuovo può interrompere la catena prima che la vittima veda il lure.
  • Awareness degli utenti: il vettore ClickFix è efficace perché convincente — investire in training specifico su “nessun sito legittimo ti chiede mai di aprire PowerShell e incollare comandi” ha un ROI alto.
  • Monitoraggio dei processi figli di browser: un browser che lancia powershell.exe, cmd.exe o wscript.exe come processo figlio è un segnale forte di ClickFix in esecuzione — aggiungere questa detection nelle regole EDR.
  • Hardening dei CMS: verificare regolarmente l’integrità dei file JavaScript dei propri siti WordPress/Joomla/Magento — i propri siti potrebbero essere già usati come stager di DriveSurge a insaputa degli amministratori.

DriveSurge dimostra che ClickFix e FakeUpdates non sono tecniche in declino: l’adozione di un TDS sofisticato come zTDS e l’espansione a macOS segnalano un investimento operativo continuo e una struttura criminale in crescita. La semplicità del vettore — fare in modo che sia l’utente a eseguire il malware — lo rende uno degli attacchi più difficili da bloccare con soli controlli tecnici.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina


Sekoia documenta una campagna di gennaio 2026 del gruppo APT russo Gamaredon: sfruttando CVE-2025-8088 in WinRAR, gli operatori dell'FSB distribuiscono GammaPhish, GammaLoad, GammaWorm e GammaSteel contro target governativi e militari ucraini. La catena usa Telegram come dead drop resolver per il C2 e NTFS Alternate Data Streams per l'evasione, con esfiltrazione finale verso AWS S3.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Il gruppo russo Gamaredon, legato all’FSB (Federalnaya Sluzhba Bezopasnosti), ha intensificato le sue operazioni contro l’Ucraina sfruttando una vulnerabilità recentemente scoperta in WinRAR per distribuire una sofisticata catena di malware multi-stadio. La campagna, osservata dai ricercatori di Sekoia nel gennaio 2026, utilizza una sequenza di payload denominati GammaPhish, GammaLoad, GammaWorm e GammaSteel — strumenti progettati per persistenza a lungo termine, propagazione laterale e esfiltrazione massiva di dati sensibili.

La vulnerabilità sfruttata: CVE-2025-8088


Il vettore iniziale di compromissione è la CVE-2025-8088, un path traversal flaw in WinRAR che consente l’estrazione di file in percorsi arbitrari del filesystem, incluse directory di avvio e cartelle di sistema. L’exploit si concretizza attraverso archivi RAR appositamente costruiti che, all’apertura, rilasciano silenziosamente un file HTA (HTML Application) denominato GammaPhish. La scelta di WinRAR come vettore non è casuale: il software è praticamente onnipresente negli ambienti governativi e militari ucraini, e Gamaredon ha già in passato sfruttato archivi RAR malevoli come vettore principale delle proprie campagne di spear-phishing.

La catena d’infezione: da GammaPhish a GammaSteel


Una volta eseguito, GammaPhish lancia GammaLoad, un downloader scritto in VBScript con tre funzioni primarie: fingerprinting del sistema host, aggiornamento della configurazione di rete nel registro di Windows tramite dead drop resolver (DDR), e recupero ed esecuzione di payload VBScript aggiuntivi dai server C2 dell’attaccante.

Da GammaLoad si biforcano i principali payload operativi. Il primo è GammaWorm, un worm VBScript progettato per garantire persistenza e propagazione laterale: stabilisce scheduled task come meccanismo di persistenza, poi individua le condivisioni di rete e i drive USB connessi al sistema infetto, ne nasconde le directory legittime e le sostituisce con file LNK (Windows Shortcut) malevoli. Quando una vittima nella rete clicca su uno di questi shortcut, viene scaricato ed eseguito codice arbitrario dal C2. Per risolvere l’indirizzo del server di comando, GammaWorm effettua una GET request tramite curl verso un canale Telegram pubblico hard-coded, sfruttando la legittimità della piattaforma per evadere i controlli di rete. I moduli core del worm vengono nascosti tramite NTFS Alternate Data Streams (ADS), rendendoli invisibili ai tool standard di ispezione del filesystem.

Il secondo payload principale è GammaSteel, un infostealer modulare che cattura file corrispondenti a specifiche estensioni (documenti Office, PDF, archivi, configurazioni) ed esfiltrate verso un bucket Amazon Web Services S3 controllato dagli attaccanti, con un server di fallback alternativo. La flessibilità dell’architettura permette anche la distribuzione di GammaWipe (GamaWiper), un componente distruttivo attivabile selettivamente a seconda degli obiettivi operativi.

Chi è Gamaredon e perché rappresenta una minaccia persistente


Gamaredon (noto anche come Primitive Bear, ACTINIUM, Armageddon, UAC-0010) è un APT attribuito ufficialmente all’FSB russo, specificamente al suo Centro 18 operante dalla Crimea. Attivo dal 2013, il gruppo si concentra quasi esclusivamente su target ucraini — enti governativi, militari, forze dell’ordine, organizzazioni del settore energetico — con campagne quasi ininterrotte che combinano spear-phishing tramite allegati RAR malevoli, malware custom VBScript e PowerShell, e tecniche di living-off-the-land. A differenza di gruppi più furtivi come APT29 o Turla, Gamaredon privilegia volume e persistenza, aggiornando costantemente i propri tool per sfuggire al rilevamento. L’analisi di Sekoia descrive questa architettura come “resiliente, massiva e altamente offuscata”: la capacità di aggiornare le configurazioni on the fly tramite Telegram DDR rende estremamente difficile bloccare le comunicazioni C2.

Campagne parallele: il fronte ucraino sotto attacco multiplo


La campagna Gamaredon si inserisce in un panorama di minacce concorrenti. UAC-0184 continua a colpire obiettivi militari ucraini con lure LNK che distribuiscono PassMark BurnInTest come carrier per payload malevoli. UAC-0247 (ex UAC-0244) ha preso di mira gli operatori di droni FPV, distribuendo dropper HTA via archivi ZIP con backdoor a reverse shell. Separatamente, ricercatori di ExaTrack hanno documentato l’evoluzione di PixyNetLoader, attribuito ad APT28, che sfrutta CVE-2026-21509 su Microsoft Office per rilasciare un implant COVENANT Grunt — varianti rilevate fino al 15 aprile 2026.

Due righe per i difensori


  • Patching immediato di WinRAR all’ultima versione disponibile (CVE-2025-8088 è patchata)
  • Blocco esecuzione HTA tramite Group Policy Object (GPO) e regole AppLocker
  • Restrizione VBScript: disabilitare wscript.exe e cscript.exe dove non necessario
  • Monitoraggio NTFS ADS su endpoint critici con Sysmon EventID 15
  • Regole SIEM/YARA per curl verso endpoint Telegram in contesti non aziendali
  • Blocco in uscita verso bucket AWS S3 sconosciuti e monitoraggio DNS per endpoint Telegram anomali
  • Segmentazione USB: policy di blocco o controllo accessi ai supporti rimovibili


Indicatori di compromissione (IoC)

## Tecniche MITRE ATT&CK
T1566.001 – Spearphishing Attachment (archivi RAR malevoli)
T1204.002 – User Execution: Malicious File (GammaPhish HTA)
T1059.005 – Command and Scripting Interpreter: VBScript (GammaLoad/GammaWorm)
T1053.005 – Scheduled Task/Job (GammaWorm persistence)
T1091    – Replication Through Removable Media (GammaWorm USB spread)
T1027    – Obfuscated Files/Information: NTFS Alternate Data Streams
T1102.001 – Web Service: Dead Drop Resolver (Telegram per risoluzione C2)
T1041    – Exfiltration Over C2 Channel (GammaSteel → AWS S3)
T1485    – Data Destruction (GammaWipe, attivato selettivamente)

## Vulnerabilità sfruttata
CVE-2025-8088 – WinRAR path traversal
Soluzione: aggiornare WinRAR all'ultima versione

## Infrastruttura C2
- Canali Telegram pubblici (hard-coded nei sample GammaWorm per DDR)
- Bucket AWS S3 attaccante-controllati (esfiltrazione GammaSteel)
- Server fallback attaccante-controllati

## Fonte primaria della ricerca
Sekoia – FSBS Matryoshka 1.3:
https://blog.sekoia.io/fsbs-matryoshka-1-3-gamaredons-gifts-that-keeps-unpacking-gammaphish-and-gammaworm/
Questa voce è stata modificata (1 mese fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold 8 a soli 201 grammi: il pieghevole Samsung più leggero di Galaxy S26 Ultra


Un nuovo leak firmato da Ice Universe porta notizie sorprendenti sul Galaxy Z Fold 8: il futuro pieghevole Samsung dovrebbe pesare appena 201 grammi, rendendolo più leggero persino di Galaxy S26 Ultra (214g). Un risultato notevole per uno smartphone a schermo pieghevole. Il confronto con i predecessori Galaxy Z Fold 7 pesava 215 grammi: il nuovo modello scenderebbe a 201g con un taglio di 14 grammi. Lo spessore da aperto sarebbe di 4,5 mm, leggermente superiore al Fold 7 (4,2 mm), ma il […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un nuovo leak firmato da Ice Universe porta notizie sorprendenti sul Galaxy Z Fold 8: il futuro pieghevole Samsung dovrebbe pesare appena 201 grammi, rendendolo più leggero persino di Galaxy S26 Ultra (214g). Un risultato notevole per uno smartphone a schermo pieghevole.

Il confronto con i predecessori


Galaxy Z Fold 7 pesava 215 grammi: il nuovo modello scenderebbe a 201g con un taglio di 14 grammi. Lo spessore da aperto sarebbe di 4,5 mm, leggermente superiore al Fold 7 (4,2 mm), ma il compromesso porta con sé un aumento della capienza della batteria.

Batteria da 4.800 mAh


Rispetto ai 4.400 mAh del Fold 7, il nuovo modello dovrebbe montare una batteria da 4.800 mAh con ricarica a 45W. La combinazione di maggior leggerezza e batteria più capiente è esattamente quello che i fan della serie Fold chiedevano da anni.

Fotocamera da 50 MP rinnovata


Sul fronte fotografico, il leak indica l’adozione di un nuovo sensore principale da 50 megapixel con supporto nativo alla modalità 24 MP. Samsung starebbe cercando di ridurre il divario fotografico tra la serie Fold e la gamma S Ultra.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Microsoft lancia Project Solara: una piattaforma AI-first basata su Android per i dispositivi del futuro


Microsoft ha annunciato Project Solara, una nuova piattaforma per costruire dispositivi incentrati sull'intelligenza artificiale. La particolarità è che non si basa su Windows, bensì su Android Open Source Project (AOSP), posizionandosi come alternativa orientata all'AI per una nuova generazione di hardware. Cos'è Project Solara A differenza degli approcci tradizionali in cui l'AI viene aggiunta come funzione a un prodotto già esistente, Project Solara nasce con una filosofia "AI-agent […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft ha annunciato Project Solara, una nuova piattaforma per costruire dispositivi incentrati sull’intelligenza artificiale. La particolarità è che non si basa su Windows, bensì su Android Open Source Project (AOSP), posizionandosi come alternativa orientata all’AI per una nuova generazione di hardware.

Cos’è Project Solara


A differenza degli approcci tradizionali in cui l’AI viene aggiunta come funzione a un prodotto già esistente, Project Solara nasce con una filosofia “AI-agent first”: l’intelligenza artificiale non è un componente aggiuntivo, ma il cuore dell’interazione utente-dispositivo. La piattaforma è costruita sul Microsoft Device Ecosystem Platform basato su AOSP, con più agenti AI specializzati che collaborano per svolgere compiti complessi, sostituendo progressivamente l’interfaccia tradizionale basata su app.

Just-in-Time UI: l’interfaccia generata dall’AI


Uno degli aspetti più ambiziosi è il concetto di Just-in-Time UI: l’interfaccia grafica non è fissa, ma viene generata dinamicamente dall’AI in base al contesto. Microsoft ha presentato due design di riferimento per i produttori: uno smart display da scrivania e uno smart badge indossabile. Nessuno dei due sarà venduto con marchio Microsoft.

Target enterprise e chip MediaTek/Qualcomm


Project Solara mira principalmente al mercato business, con casi d’uso in ambito retail e sanitario. Sul fronte hardware, Microsoft collabora con MediaTek e Qualcomm per i chip alla base dei futuri dispositivi. Quali produttori decideranno di costruire su questa piattaforma è ancora da vedere.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Xperia 1 VIII: vendite al lancio quasi doppie rispetto al predecessore, boom per la fotocamera zoom


I primi dati sulle vendite di Sony Xperia 1 VIII sembrano decisamente incoraggianti. Secondo fonti legate agli operatori taiwanesi, il nuovo flagship Sony avrebbe registrato nella prima settimana di commercializzazione un numero di unità quasi doppio rispetto a Xperia 1 VII, modello già considerato un buon risultato per la serie. Un avvio straordinario per gli standard Xperia Xperia 1 VII aveva riscosso un forte interesse al lancio, prima che emergessero problemi software. Il fatto che […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I primi dati sulle vendite di Sony Xperia 1 VIII sembrano decisamente incoraggianti. Secondo fonti legate agli operatori taiwanesi, il nuovo flagship Sony avrebbe registrato nella prima settimana di commercializzazione un numero di unità quasi doppio rispetto a Xperia 1 VII, modello già considerato un buon risultato per la serie.

Un avvio straordinario per gli standard Xperia


Xperia 1 VII aveva riscosso un forte interesse al lancio, prima che emergessero problemi software. Il fatto che Xperia 1 VIII superi già quelle cifre nella prima settimana suggerisce un forte interesse da parte del pubblico. Il merito sembra andare principalmente alla fotocamera zoom notevolmente migliorata, citata come uno dei principali fattori d’acquisto.

Il modello da 256 GB il più venduto


Sul mercato taiwanese, il modello 12GB/256GB risulta nettamente più venduto rispetto al 12GB/512GB. La differenza di prezzo tra i due tagli scoraggia l’acquisto del taglio superiore. La versione SIM-free include anche varianti con 16GB di RAM e fino a 1TB di storage.

Design controverso, fotocamera esaltante


Il design rinnovato di Xperia 1 VIII divide: le opinioni sull’estetica sono contrastanti. Tuttavia le prestazioni fotografiche — in particolare il teleobiettivo potenziato — raccolgono consensi unanimi. Se il lancio non sarà accompagnato da problemi tecnici, Xperia 1 VIII potrebbe diventare il modello più popolare della serie.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android Feature Drop di giugno: Pixel rileva le chiamate truffa con AI, Google Foto diventa guardaroba digitale


Google ha annunciato il pacchetto di novità di giugno per Android. Tra le funzionalità più interessanti dell'Android Feature Drop mensile spicca una funzione di rilevamento delle chiamate false basata su AI, pensata per contrastare le truffe telefoniche sempre più sofisticate. Rilevamento delle chiamate truffa: come funziona La nuova funzione sarà integrata nell'app Phone by Google. Quando arriva una chiamata da un contatto in rubrica, i due dispositivi si scambiano un segnale di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha annunciato il pacchetto di novità di giugno per Android. Tra le funzionalità più interessanti dell’Android Feature Drop mensile spicca una funzione di rilevamento delle chiamate false basata su AI, pensata per contrastare le truffe telefoniche sempre più sofisticate.

Rilevamento delle chiamate truffa: come funziona


La nuova funzione sarà integrata nell’app Phone by Google. Quando arriva una chiamata da un contatto in rubrica, i due dispositivi si scambiano un segnale di autenticazione cifrato per verificare che la chiamata provenga davvero dallo smartphone dell’intestatario. Se la verifica fallisce — come accade quando i truffatori falsificano il numero — il telefono avvisa con un messaggio del tipo “questa chiamata potrebbe non provenire dal vero proprietario del numero”. Il sistema usa lo standard RCS aperto e in futuro potrà essere esteso a tutti gli smartphone Android, non solo ai Pixel.

Cerchia e Cerca riconosce interi outfit


La funzione Cerchia e Cerca aggiunge la capacità di riconoscere un intero outfit indossato da una persona — cappello, giacca, top, scarpe — e cercare tutti i capi contemporaneamente, senza ricerche separate per ogni elemento.

Google Foto: guardaroba digitale e sicurezza per i minori


Google Foto introduce un digital closet: l’app analizza automaticamente le foto, identifica i capi d’abbigliamento e crea un guardaroba virtuale da cui abbinare vestiti e fare prove virtuali (disponibile inizialmente in USA, India e Brasile). Il Feature Drop include anche miglioramenti di sicurezza per bambini e adolescenti nell’app Personal Safety, con contatti di emergenza sulla schermata di blocco e rilevamento automatico degli incidenti stradali.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Clonezilla Live 3.3.2: ora disponibile con kernel Linux 7.0 e supporto MDRAID migliorato


Clonezilla Live è una distribuzione GNU/Linux avviabile da supporti esterni come chiavette USB o DVD, progettata per operazioni di clonazione, backup, ripristino e creazione di immagini di dischi e partizioni. Il progetto nasce nel...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ColorOS 17 si ispira al Liquid Glass di Apple: OPPO punta su un design trasparente e animato


Nuove indiscrezioni provenienti dalla Cina suggeriscono che ColorOS 17, il prossimo sistema operativo di OPPO basato su Android 17, potrebbe adottare un linguaggio visivo ispirato al Liquid Glass introdotto da Apple con iOS 26. L'interfaccia non sarà una copia diretta, ma si avvicinerà a quello che le fonti descrivono come un "Liquid Acrylic": trasparenza più sobria, effetti di rifrazione più contenuti e un'attenzione maggiore alla leggibilità e all'efficienza energetica. Design più […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nuove indiscrezioni provenienti dalla Cina suggeriscono che ColorOS 17, il prossimo sistema operativo di OPPO basato su Android 17, potrebbe adottare un linguaggio visivo ispirato al Liquid Glass introdotto da Apple con iOS 26. L’interfaccia non sarà una copia diretta, ma si avvicinerà a quello che le fonti descrivono come un “Liquid Acrylic“: trasparenza più sobria, effetti di rifrazione più contenuti e un’attenzione maggiore alla leggibilità e all’efficienza energetica.

Design più elegante, ma senza esagerare


Secondo le indiscrezioni, OPPO non intende replicare pedissequamente l’estetica di Apple. Il nuovo design di ColorOS 17 dovrebbe risultare visivamente più raffinato rispetto alle versioni precedenti, con angoli arrotondati più uniformi in tutto il sistema, ma senza gli effetti tridimensionali marcati che caratterizzano il Liquid Glass di iOS. La scelta rifletterebbe una precisa priorità: consumo energetico contenuto e testo sempre leggibile in qualsiasi contesto d’uso.

Animazioni in tempo reale e Dynamic Island-like


Le novità non si limiterebbero all’estetica generale. Stando ai rumor, ColorOS 17 introdurrebbe anche effetti di illuminazione in tempo reale per le notifiche a comparsa e per la riproduzione musicale, in modo simile a quanto avviene sulla Dynamic Island di iPhone. Gli elementi dell’interfaccia risponderanno visivamente alle interazioni dell’utente con maggiore fluidità rispetto al passato.

Quando arriverà ColorOS 17?


ColorOS 17 dovrebbe essere annunciato ufficialmente nei prossimi mesi, in concomitanza con il rilascio di Android 17. OPPO potrebbe svelare i primi dettagli ufficiali attraverso teaser o anteprime già nel corso dell’estate. Al momento si tratta ancora di voci non confermate, ma la direzione sembra chiara: OPPO vuole portare un’esperienza visiva di alto livello sugli smartphone Android, attingendo alle tendenze di design del momento senza rinunciare alla praticità quotidiana.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

REDMI lancia il suo primo auricolare clip-on: atteso in autunno insieme al prossimo flagship


Il sub-brand di Xiaomi, REDMI, si prepara a entrare nel mercato degli auricolari open-ear di tipo clip-on. Secondo il noto leaker Digital Chat Station, il prodotto arriverà nel terzo trimestre del 2026, presumibilmente in concomitanza con il lancio del prossimo smartphone flagship REDMI — probabilmente il REDMI K90 Max. Il mercato open-ear è in piena espansione Gli auricolari di tipo clip — che si agganciano al padiglione auricolare senza ostruire il canale uditivo — stanno vivendo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il sub-brand di Xiaomi, REDMI, si prepara a entrare nel mercato degli auricolari open-ear di tipo clip-on. Secondo il noto leaker Digital Chat Station, il prodotto arriverà nel terzo trimestre del 2026, presumibilmente in concomitanza con il lancio del prossimo smartphone flagship REDMI — probabilmente il REDMI K90 Max.

Il mercato open-ear è in piena espansione


Gli auricolari di tipo clip — che si agganciano al padiglione auricolare senza ostruire il canale uditivo — stanno vivendo un momento di popolarità crescente. I vantaggi sono concreti: nessun affaticamento dopo ore di utilizzo, piena consapevolezza dell’ambiente circostante e comfort superiore durante attività fisiche. REDMI punta a democratizzare questa categoria con il suo tipico rapporto qualità-prezzo.

Cosa aspettarsi, partendo dal modello Xiaomi


Il riferimento più vicino è il clip-on lanciato da Xiaomi a maggio 2026 in Cina (circa 850 yuan): 5,5 grammi per orecchio, driver da 11mm, codec LHDC 5.0, riduzione del rumore AI per le chiamate, supporto per la trascrizione vocale e compatibilità con “Trova il mio dispositivo”. La versione REDMI dovrebbe ereditare la base tecnica di questo prodotto puntando su un prezzo ancora più accessibile. Dettagli definitivi — autonomia, prezzo, funzionalità complete — arriveranno con il lancio ufficiale previsto per l’autunno.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel Watch 5 trovato sul fondo del mare: il design e le specifiche svelati prima del lancio


Il Pixel Watch 5 di Google è trapelato in modo del tutto insolito: un prototipo del dispositivo è stato ritrovato sul fondale dell'Oceano Atlantico, nei pressi dell'isola di Saint Martin, durante un'immersione subacquea. A rendere pubblica la scoperta è stato Randy Pitchford, co-fondatore di Gearbox Software, che ha condiviso foto e dettagli dell'orologio recuperato. Cosa ha rivelato il prototipo Nonostante la batteria fosse scarica, il dispositivo conservava ancora una minima riserva di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Pixel Watch 5 di Google è trapelato in modo del tutto insolito: un prototipo del dispositivo è stato ritrovato sul fondale dell’Oceano Atlantico, nei pressi dell’isola di Saint Martin, durante un’immersione subacquea. A rendere pubblica la scoperta è stato Randy Pitchford, co-fondatore di Gearbox Software, che ha condiviso foto e dettagli dell’orologio recuperato.

Cosa ha rivelato il prototipo


Nonostante la batteria fosse scarica, il dispositivo conservava ancora una minima riserva di energia sufficiente a visualizzare l’ora. Dal design si conferma la forma circolare tipica dei Pixel Watch. Le incisioni sul retro hanno permesso di identificare diverse caratteristiche:

  • Denominazione: Pixel Watch 5
  • Dimensione cassa: 45mm
  • Sensore cardiaco, ossimetro e temperatura cutanea
  • Connettività UWB (Ultra Wideband)
  • Certificazione IP68 (resistenza ad acqua e polvere)


IP68 superato da una vera immersione


Il fatto che il prototipo sia rimasto intatto dopo essere rimasto sul fondo del mare — un test involontario ben più severo di qualsiasi certificazione di laboratorio — è già diventato un argomento di discussione online sulla reale robustezza della resistenza all’acqua dichiarata.

Chip Tensor al posto di Snapdragon?


Tra le voci circolate in precedenza, la più interessante riguarda il processore: il Pixel Watch 5 potrebbe adottare un chip Tensor sviluppato internamente da Google, abbandonando la piattaforma Snapdragon dei modelli precedenti. Se confermato, significherebbe una maggiore integrazione con i Pixel phone, funzioni AI più potenti e una migliore efficienza energetica. Google non ha ancora commentato la vicenda.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S22 e Z Fold 4 esclusi da One UI 8.5: Samsung taglia i modelli 2022


Samsung sta escludendo un'ampia fetta di Galaxy dal prossimo One UI 8.5, l'aggiornamento basato su Android 16 che ha iniziato la distribuzione a maggio 2026. Secondo le informazioni raccolte dai media internazionali, i dispositivi lanciati nel 2022 o prima difficilmente riceveranno questo update, nonostante abbiano già ricevuto Android 16 tramite One UI 8.0. I modelli esclusi L'elenco dei dispositivi che potrebbero non ricevere One UI 8.5 comprende: Galaxy S22, S22+ e S22 Ultra, Galaxy S21 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung sta escludendo un’ampia fetta di Galaxy dal prossimo One UI 8.5, l’aggiornamento basato su Android 16 che ha iniziato la distribuzione a maggio 2026. Secondo le informazioni raccolte dai media internazionali, i dispositivi lanciati nel 2022 o prima difficilmente riceveranno questo update, nonostante abbiano già ricevuto Android 16 tramite One UI 8.0.

I modelli esclusi


L’elenco dei dispositivi che potrebbero non ricevere One UI 8.5 comprende: Galaxy S22, S22+ e S22 Ultra, Galaxy S21 FE, Galaxy A73, A53, A33, Galaxy Z Fold 4, Galaxy Z Flip 4, Galaxy Tab S8, S8+ e S8 Ultra, oltre ad altri modelli del 2022. La decisione si basa sul fatto che per il Galaxy S22 erano stati osservati build di test di One UI 8.5 sui server Samsung, ma da aprile in poi non sono emersi aggiornamenti, suggerendo l’interruzione dello sviluppo.

One UI 8.5 e One UI 8.0 sono entrambi su Android 16


Il punto più confuso per gli utenti è che sia One UI 8.0 che One UI 8.5 sono basati su Android 16. Questo aveva fatto sperare che chi aveva già ricevuto l’8.0 potesse aggiornare anche all’8.5. Ma Samsung sembra aver cambiato strategia: la divisione tedesca ha ufficialmente comunicato che One UI 8.5 è destinato al Galaxy S23 e successivi per i flagship, e alle ultime tre generazioni per la serie A.

Samsung non viola le promesse fatte


Vale la pena precisare che il Galaxy S22 ha ricevuto quattro major update garantiti (da Android 12 ad Android 16): l’impegno preso da Samsung è stato rispettato. One UI 8.5 su Android 16 non rientra tra gli aggiornamenti promessi. Tecnicamente, la scelta potrebbe dipendere anche dall’adozione di Android 16 QPR2 come base per l’8.5, una versione più impegnativa da portare su hardware più vecchio. Gli utenti dei modelli esclusi resteranno su One UI 8.0 con Android 16, che è comunque un sistema operativo attuale e supportato.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

La sicurezza per Red Hat e IBM vale 5 miliardi, ma intanto ci sono pacchetti npm ufficiali infetti da combattere


Project Lightwell è un'iniziativa di Big Blue che vuole mettere intelligenza artificiale e 20.000 ingegneri al servizio della sicurezza, una sorta di task force che (a pagamento) proteggerà le supply chain delle aziende.
Solo il cielo sa quanto ce ne sia bisogno, perché Aikido Security nel frattempo ha scoperto un worm presente nelle librerie ufficiali npm di Red Hat che ruba tutto quello che s...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

COSMIC Frosted Glass riporta in auge Windows Aero


Carl Richell, il CEO di System76, ha postato su X una anteprima dell'effetto di COSMIC Frosted Glass, un nuovo effetto per COSMIC Desktop che introduce una trasparenza che ricorda per un certo verso l'effetto Aero introdotto con Windows Vista.
L'articolo COSMIC Frosted Glass riporta in auge Windows Aero proviene da Marco's Box.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD


Trentatré pacchetti npm del namespace @redhat-cloud-services sono stati compromessi dalla campagna Miasma, variante evoluta del worm Shai-Hulud. Il malware usa hook preinstall, crittografia AES-GCM e traffico mascherato verso api.anthropic.com per sottrarre chiavi SSH, token cloud e segreti GitHub Actions da 309 repository già colpiti.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Trentatré pacchetti npm appartenenti al namespace ufficiale @redhat-cloud-services di Red Hat sono stati compromessi in quello che i ricercatori hanno battezzato la campagna Miasma — una variante evoluta del worm Shai-Hulud già visto colpire l’ecosistema npm. L’attacco ha già contaminato 309 repository GitHub e si è dimostrato capace di sottrarre credenziali di sviluppatori, segreti CI/CD, chiavi SSH e token cloud in modo silenzioso e automatizzato.

Contesto: il worm Shai-Hulud e la famiglia Miasma


Shai-Hulud è emerso come uno dei più sofisticati worm per l’ecosistema npm: combina esecuzione automatica al momento dell’installazione, furto di credenziali multi-target ed esfiltrazione crittografata. La campagna Miasma ne eredita interamente il modus operandi, con alcune innovazioni tecniche — in particolare l’abuso dell’infrastruttura di GitHub e dei servizi Anthropic per staging e fallback di esfiltrazione.

Secondo i ricercatori di Socket, che hanno identificato la campagna, l’attore avrebbe compromesso l’account GitHub di un dipendente Red Hat per pubblicare versioni avvelenate di pacchetti legittimi già ampiamente usati nella toolchain interna di Red Hat Cloud Services. Red Hat ha confermato la rimozione dei pacchetti, precisando che l’impatto era limitato agli strumenti di sviluppo interni — ma la contaminazione di 309 repository GitHub suggerisce una diffusione ben più ampia.

Catena di infezione: dall’npm install alla sottrazione silenziosa


Il meccanismo di innesco è elegante nella sua semplicità: il file package.json dei pacchetti compromessi contiene un hook "preinstall": "node index.js", il che significa che il payload malevolo viene eseguito automaticamente prima che l’installazione del pacchetto si completi — prima ancora che lo sviluppatore possa rendersi conto di cosa sta succedendo.

Il loader di primo stadio utilizza una serie di tecniche di offuscamento: array di char-code, trasformazioni ROT-style e blob cifrati con AES-128-GCM. Una volta deoffuscato, il codice decifra e deposita il payload principale in /tmp/p*.js, lo esegue attraverso Bun (runtime JavaScript ad alte prestazioni) — scaricando silenziosamente Bun da GitHub se non è presente sul sistema.

Il malware esegue quindi una raccolta sistematica di credenziali sensibili, includendo:

  • Segreti GitHub Actions e token npm (~/.npmrc)
  • Credenziali cloud AWS (~/.aws/credentials), GCP, Azure
  • Materiale Kubernetes e HashiCorp Vault
  • Chiavi SSH private (~/.ssh/id_rsa, ~/.ssh/id_ed25519)
  • Credenziali Git (~/.git-credentials, ~/.netrc)
  • Token GitHub CLI via gh auth token

I dati sottratti vengono codificati in Base64, cifrati e inviati via HTTPS POST a un endpoint di esfiltrazione. In caso di fallimento, il malware utilizza un meccanismo di fallback basato su commit GitHub, scrivendo file results–.json in un repository controllato dall’attore — una tecnica dead-drop che sfrutta l’infrastruttura legittima di GitHub per eludere il filtraggio del traffico di rete.

Dettagli tecnici distintivi


Tra gli elementi più caratteristici dell’attacco:

  • Anti-analisi per sistemi russi: il malware verifica la locale di sistema e modifica il comportamento su macchine con lingua russa, suggerendo un attore non russo o comunque attento a evitare incidenti diplomatici.
  • Esfiltrazione verso api.anthropic.com: il traffico di esfiltrazione è mascherato come chiamata alle API Anthropic sulla porta 443, rendendo il traffico praticamente indistinguibile da quello legittimo in ambienti che usano LLM.
  • Commit marker univoco: il codice include la stringa IfYouInvalidateThisTokenItWillNukeTheComputerOfTheOwner e il messaggio di commit Miasma: The Spreading Blight, probabilmente un segno di sfida agli analisti.
  • Tentativo di escalation su CI runner: il malware tenta esecuzione privilegiata via sudo su runner CI, espandendo l’accesso sugli ambienti di build.


Indicatori di compromissione (IoC)

# Pacchetti npm compromessi
@redhat-cloud-services/chrome (v2.3.1 e altre versioni)
@redhat-cloud-services/* (oltre 30 pacchetti nel namespace)

# Artefatti su filesystem
/tmp/p*.js                        # payload principale
/tmp/tmp.0987654321.lock          # file di lock del daemon
b.zip, bun, bun.exe               # runtime scaricato

# File di esfiltrazione fallback
results–.json
results/results–.json

# Endpoint di rete
api.anthropic[.]com:443/v1/api    # esfiltrazione mascherata
api.github[.]com/graphql          # fallback dead-drop
github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/  # staging Bun

# Hash SHA-256
88896d478986d453f5da79b311de39d9b4b1bea95c21af1d8ef181b0f4e52fe9
21b6409a7b84446310daca5409ad6112ac60a1e4bef97736e53fff5f63bfdef4

Attribuzione e collegamento a TeamPCP


L’attribuzione rimane incerta. La disponibilità pubblica del tooling Shai-Hulud ha abbassato la soglia d’ingresso per più attori, rendendo difficile l’attribuzione univoca. I ricercatori notano tuttavia sovrapposizioni tattiche con il gruppo TeamPCP, già collegato ad attività su BreachForums, e con la campagna Mini Shai-Hulud documentata separatamente nello stesso periodo. La scelta di Red Hat come target — un vendor open-source con un ecosistema di sviluppatori ampio e credenziali cloud spesso ad alto privilegio — suggerisce un interesse specifico per l’accesso alle pipeline DevOps enterprise.

Cosa devono fare i difensori


Per i team di sicurezza che gestiscono ambienti con dipendenze npm, le azioni prioritarie sono:

  • Audit immediato di tutti i pacchetti @redhat-cloud-services/* installati nell’ultimo mese, verificando gli hash contro le versioni ufficiali ripristinate.
  • Rotazione preventiva di tutte le credenziali accessibili dagli ambienti di build: npm tokens, chiavi SSH, credenziali AWS/GCP/Azure, segreti GitHub Actions.
  • Blocco dei lifecycle hook npm in ambienti CI/CD tramite la configurazione ignore-scripts=true in .npmrc — questa misura da sola avrebbe impedito l’esecuzione automatica del payload.
  • Monitoraggio anomalo del traffico verso api.anthropic.com e api.github.com da processi node/bun inattesi.
  • Revisione degli hook preinstall in tutti i pacchetti npm di terze parti nel registro privato aziendale.

La campagna Miasma rappresenta un salto qualitativo nell’ingegneria degli attacchi supply chain npm: non si limita a iniettare payload semplici, ma costruisce un’intera infrastruttura di persistenza, esfiltrazione ridondante e anti-analisi che rende difficile sia il rilevamento che la remediation completa.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

86Box 6.0: disponibile la nuova versione dell’emulatore retrò per architettura x86


È stata pubblicata la nuova versione stabile 86Box 6.0, un emulatore open-source a basso livello specializzato nella ricreazione fedele di sistemi IBM PC-compatibili classici. Questo strumento consente di eseguire sistemi operativi datati, giochi per...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Il codec video open source AV2 raggiunge la sua prima versione 1.0: una rivoluzione per la compressione video


L’Alliance for Open Media (abbreviata in AOMedia), un consorzio che riunisce le principali aziende tecnologiche per promuovere formati multimediali aperti, ha recentemente annunciato il rilascio della versione 1.0 di AVM (AOM Video Model), che...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold8 Ultra: confermata la presenza su tutte le reti, è il primo Fold con brand Ultra


Il prossimo pieghevole top di gamma di Samsung, il Galaxy Z Fold8 Ultra, ha fatto la sua comparsa nel database del Bluetooth SIG, l'organismo internazionale di certificazione Bluetooth. Il ritrovamento rivela l'esistenza di molteplici varianti del dispositivo, confermando una distribuzione capillare sul mercato globale — con già cinque modelli nazionali distinti identificati per il solo mercato giapponese. La prima volta del brand "Ultra" su un Galaxy Fold La novità più significativa […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo pieghevole top di gamma di Samsung, il Galaxy Z Fold8 Ultra, ha fatto la sua comparsa nel database del Bluetooth SIG, l’organismo internazionale di certificazione Bluetooth. Il ritrovamento rivela l’esistenza di molteplici varianti del dispositivo, confermando una distribuzione capillare sul mercato globale — con già cinque modelli nazionali distinti identificati per il solo mercato giapponese.

La prima volta del brand “Ultra” su un Galaxy Fold


La novità più significativa è il suffisso Ultra, finora riservato alla linea Galaxy S. I leak precedenti suggeriscono che il Galaxy Z Fold8 Ultra manterrà le proporzioni classiche del Fold, mentre un modello “Galaxy Z Fold8” a schermo più largo sarà commercializzato come variante parallela. Non si tratterebbe quindi di una relazione superiore/inferiore classica, ma di un riposizionamento della lineup basato sulle dimensioni del display.

Annuncio atteso entro luglio, lancio ad agosto?


Secondo le ultime indiscrezioni, Samsung potrebbe presentare ufficialmente la nuova gamma Z nel corso del prossimo Unpacked, atteso per luglio 2026, con una disponibilità commerciale che potrebbe partire già ad agosto. La certificazione Bluetooth è uno dei passaggi obbligatori prima del lancio e conferma che i lavori sono in fase avanzata. Restano ancora da scoprire i dettagli tecnici e il prezzo, elementi che definiranno il posizionamento del primo Galaxy Z Fold “Ultra” nella storia di Samsung.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi porta AirDrop su Android: condivisione file con iPhone tramite Quick Share


Xiaomi ha annunciato ufficialmente il supporto alla condivisione di file con i dispositivi iPhone tramite la funzione Quick Share di Android. Il primo modello compatibile è lo Xiaomi 17T Pro, che si unisce ad altri smartphone Android già abilitati come il Google Pixel 10 e il Samsung Galaxy S26 nell'abbattere la barriera tra i due ecosistemi mobili. Come funziona La funzione sfrutta Quick Share — il protocollo di condivisione wireless di Android — per comunicare con AirDrop di Apple. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi ha annunciato ufficialmente il supporto alla condivisione di file con i dispositivi iPhone tramite la funzione Quick Share di Android. Il primo modello compatibile è lo Xiaomi 17T Pro, che si unisce ad altri smartphone Android già abilitati come il Google Pixel 10 e il Samsung Galaxy S26 nell’abbattere la barriera tra i due ecosistemi mobili.

Come funziona


La funzione sfrutta Quick Share — il protocollo di condivisione wireless di Android — per comunicare con AirDrop di Apple. In pratica, sarà possibile inviare e ricevere foto, video e file direttamente tra uno smartphone Xiaomi e un iPhone senza dover ricorrere ad app di terze parti o servizi cloud. L’annuncio è arrivato direttamente dai canali social di Xiaomi, con ottimo riscontro da parte degli utenti.

Android 17 accelera l’interoperabilità


L’iniziativa si inserisce in un trend più ampio: Google ha dichiarato che Android 17 porterà ulteriori miglioramenti al trasferimento dati da iPhone ad Android, rendendo la migrazione da un ecosistema all’altro più semplice che mai. Anche altri produttori come Honor e OnePlus potrebbero seguire a breve con un aggiornamento simile. Per gli utenti che lavorano in ambienti misti Android/iOS, la convergenza è sempre più concreta.

Espansione prevista ad altri modelli Xiaomi


Per ora solo lo Xiaomi 17T Pro è confermato, ma è lecito aspettarsi che il supporto venga esteso agli altri modelli di punta attraverso aggiornamenti software. La differenza rispetto al passato è che questa volta si tratta di una funzione ufficiale, integrata nel sistema operativo, e non di un workaround. Un ulteriore passo verso un futuro in cui il sistema operativo dello smartphone conta sempre meno nel determinare con chi puoi condividere i tuoi file.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Foto cerca meno bene dal lancio di Gemini? Ecco come tornare alla ricerca classica


Negli ultimi mesi molti utenti di Google Foto segnalano un calo della precisione nella ricerca delle immagini dopo l'integrazione di Gemini. Il problema, discusso ampiamente su Reddit e social network, riguarda la nuova modalità "Ask Photos" basata sull'intelligenza artificiale, che in alcuni casi sembra interpretare le query invece di limitarsi a trovare le foto corrispondenti. Il problema: Gemini "interpreta" invece di cercare Google Foto è da sempre apprezzato per la sua ricerca visiva […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Negli ultimi mesi molti utenti di Google Foto segnalano un calo della precisione nella ricerca delle immagini dopo l’integrazione di Gemini. Il problema, discusso ampiamente su Reddit e social network, riguarda la nuova modalità “Ask Photos” basata sull’intelligenza artificiale, che in alcuni casi sembra interpretare le query invece di limitarsi a trovare le foto corrispondenti.

Il problema: Gemini “interpreta” invece di cercare


Google Foto è da sempre apprezzato per la sua ricerca visiva avanzata: digitare “cane” o “carta d’imbarco” e ottenere immediatamente i risultati corretti era una delle sue funzionalità più amate. Con Ask Photos, l’AI cerca di capire il contesto della domanda e fornire risposte elaborate, ma questo approccio può portare a risultati imprecisi o fuori tema, soprattutto quando si vogliono recuperare foto specifiche in una libreria da decine di migliaia di scatti.

Come disattivare Ask Photos


Se noti che le ricerche non sono più precise come prima, puoi disabilitare la funzione Gemini con pochi passaggi:

  1. Apri Google Foto e tocca l’icona del tuo profilo in alto a destra
  2. Vai su Impostazioni di Foto
  3. Seleziona Impostazioni utente
  4. Tocca Funzioni Gemini
  5. Disattiva Ask Photos

Molti utenti che hanno seguito questa procedura riferiscono di aver ritrovato la precisione di ricerca a cui erano abituati.

L’AI non è sempre un miglioramento


Il caso di Google Foto illustra bene una tensione ricorrente nell’integrazione dell’intelligenza artificiale nelle app: la nuova funzionalità è progettata per essere più “intelligente”, ma non tutti gli utenti vogliono che l’app “ragioni” sulle loro richieste. In un’app di gestione fotografica, la rapidità e la precisione nel trovare un’immagine specifica valgono spesso più di qualunque elaborazione AI.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus Turbo 6X e 6X Pro ufficiali: batterie da 7000 e 8000 mAh per la lunga autonomia


Sono emersi i dettagli completi dei nuovi OnePlus Turbo 6X e Turbo 6X Pro, due smartphone di fascia media che puntano tutto sull'autonomia. Le specifiche, confermate da Google Play Console e dall'ente certificativo cinese TENAA, rivelano batterie da record per la categoria e hardware generoso. OnePlus Turbo 6X: 7000 mAh con Dimensity 7400 Il modello base monta un display LCD da 6,72 pollici Full HD+ con refresh rate fino a 144Hz. Il processore è il MediaTek Dimensity 7400, affiancato da […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sono emersi i dettagli completi dei nuovi OnePlus Turbo 6X e Turbo 6X Pro, due smartphone di fascia media che puntano tutto sull’autonomia. Le specifiche, confermate da Google Play Console e dall’ente certificativo cinese TENAA, rivelano batterie da record per la categoria e hardware generoso.

OnePlus Turbo 6X: 7000 mAh con Dimensity 7400


Il modello base monta un display LCD da 6,72 pollici Full HD+ con refresh rate fino a 144Hz. Il processore è il MediaTek Dimensity 7400, affiancato da configurazioni RAM fino a 12 GB e storage fino a 512 GB. La vera stella è però la batteria da 7000 mAh, che promette giornate di utilizzo senza pensieri. La fotocamera principale sul retro è da 50 megapixel, mentre il sensore frontale si attesta a 8 megapixel. Il lettore di impronte è laterale.

OnePlus Turbo 6X Pro: AMOLED e batteria da 8000 mAh


Il Pro sale di livello con un pannello AMOLED da 6,78 pollici di risoluzione 1.5K e un chip Snapdragon 7s Gen 4. La RAM arriva fino a 16 GB e lo storage tocca 1 TB. La batteria da 8000 mAh è tra le più capienti mai viste su uno smartphone mid-range, posizionando questo modello come riferimento per chi non vuole preoccuparsi dei caricabatterie. Il comparto fotocamere prevede un sensore principale da 50 MP più un grandangolo da 8 MP; selfie da 16 MP con sensore fingerprint in-display.

Probabili varianti dei Nord CE6


Secondo le indiscrezioni, i Turbo 6X sarebbero versioni rielaborate dei Nord CE6 Lite e Nord CE6 destinati ai mercati internazionali, con alcune differenze nelle fotocamere. In Cina debutteranno con ColorOS 16 basato su Android 16. Il lancio ufficiale è atteso a breve e potrebbe portare con sé anche il prezzo, ancora sconosciuto.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 Beta 4.1 disponibile per Pixel: fix finali prima del rilascio ufficiale


Google ha distribuito Android 17 Beta 4.1 per i dispositivi Pixel, un aggiornamento minore ma significativo che anticipa di poco il rilascio della versione stabile. L'update, identificato dal build CP21.260330.011, include la patch di sicurezza di maggio 2026 e risolve una serie di problemi segnalati dagli utenti durante la fase beta. Un'ultima correzione prima della versione definitiva Google aveva originariamente indicato la Beta 4 come l'ultima release del ciclo di sviluppo, ma alcuni […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha distribuito Android 17 Beta 4.1 per i dispositivi Pixel, un aggiornamento minore ma significativo che anticipa di poco il rilascio della versione stabile. L’update, identificato dal build CP21.260330.011, include la patch di sicurezza di maggio 2026 e risolve una serie di problemi segnalati dagli utenti durante la fase beta.

Un’ultima correzione prima della versione definitiva


Google aveva originariamente indicato la Beta 4 come l’ultima release del ciclo di sviluppo, ma alcuni bug residui hanno reso necessario questo ulteriore passaggio. La Beta 4.1 non introduce nuove funzionalità: è interamente dedicata alla stabilità, segnale che Android 17 stabile è ormai alle porte. L’aggiornamento è disponibile via OTA per chi partecipa al programma beta Android 17 su Pixel; sono stati rilasciati anche i factory image e gli OTA image per installazione manuale.

I problemi corretti


Le correzioni riguardano principalmente la connettività mobile: viene risolto il bug che mostrava zero tacche nell’indicatore del segnale anche quando la rete era disponibile, e il problema per cui l’icona dati mobili rimaneva attiva nel pannello rapido anche con la modalità aereo abilitata. Corretti anche malfunzionamenti legati ai display esterni (schermata nera ad alta risoluzione), all’audio Bluetooth (silenzio dopo notifiche di sistema) e all’abbinamento con apparecchi acustici che si disconnettevano dopo il caricamento.

Quando arriva Android 17 stabile?


Stando alla tradizione di Google, la versione stabile segue la beta finale a stretto giro. Il fatto che la 4.1 sia un update puramente correttivo suggerisce che lo sviluppo è in dirittura d’arrivo. Gli utenti iscritti alla beta possono aspettarsi la release definitiva nelle prossime settimane; chi ha già migrato al canale Android 17 QPR1 non riceverà questo aggiornamento.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Vivo X Fold 6 atteso a giugno: Dimensity 9500, fotocamera da 200 MP e batteria da 7000 mAh


Il pieghevole di punta di Vivo potrebbe debuttare già entro fine giugno 2026. A rivelarlo è Digital Chat Station, leaker cinese affidabile, che ha condiviso nuovi dettagli sulle specifiche del Vivo X Fold 6: cambio di chipset (da Snapdragon a Dimensity), fotocamera principale da 200 megapixel e batteria da 7000 mAh. Addio Snapdragon, benvenuto Dimensity 9500 La novità più sorprendente riguarda il processore: il Vivo X Fold 6 adotterebbe il Dimensity 9500 di MediaTek, abbandonando la […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il pieghevole di punta di Vivo potrebbe debuttare già entro fine giugno 2026. A rivelarlo è Digital Chat Station, leaker cinese affidabile, che ha condiviso nuovi dettagli sulle specifiche del Vivo X Fold 6: cambio di chipset (da Snapdragon a Dimensity), fotocamera principale da 200 megapixel e batteria da 7000 mAh.

Addio Snapdragon, benvenuto Dimensity 9500


La novità più sorprendente riguarda il processore: il Vivo X Fold 6 adotterebbe il Dimensity 9500 di MediaTek, abbandonando la linea Snapdragon del predecessore X Fold 5 (che montava l’8 Gen 3). Non è un caso isolato: MediaTek sta conquistando sempre più spazio nell’alto di gamma dei produttori cinesi, forte di prestazioni competitive e migliorata efficienza energetica.

Fotocamera e batteria da primato


Il comparto fotografico sarebbe guidato da un sensore principale da 200 megapixel, affiancato da un teleobiettivo periscopico da 50 MP e probabilmente da un grandangolo da 50 MP. La batteria tocca i 7000 mAh, una capacità eccezionale per un pieghevole, categoria storicamente penalizzata sull’autonomia a causa dello spazio occupato dal meccanismo di piega.

Design in continuità con il predecessore


Sul fronte estetico non sono previste rivoluzioni: il classico modulo circolare delle fotocamere viene mantenuto, con angoli dello schermo più arrotondati. Le dimensioni dei display sarebbero di circa 8,01 pollici per il pannello interno e 6,51 pollici per quello esterno. Se le specifiche dovessero essere confermate, il Vivo X Fold 6 si candida a diventare uno dei pieghevoli di riferimento del 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

L’app My Pixel si aggiorna con una funzione di ricerca: trovare le funzioni del tuo Pixel sarà più facile


Google sta lavorando a una funzione di ricerca interna per l'app My Pixel, l'hub ufficiale pensato per aiutare gli utenti Pixel a scoprire e sfruttare al meglio le funzionalità del proprio smartphone. La novità emerge dall'analisi dell'APK versione 8.5.1, dove sono stati trovati riferimenti a questa funzione non ancora attiva. Cos'è My Pixel e perché la ricerca cambia tutto My Pixel è l'app ufficiale Google per i possessori di Pixel: raccoglie guide su funzioni come "Cerchia e cerca", […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google sta lavorando a una funzione di ricerca interna per l’app My Pixel, l’hub ufficiale pensato per aiutare gli utenti Pixel a scoprire e sfruttare al meglio le funzionalità del proprio smartphone. La novità emerge dall’analisi dell’APK versione 8.5.1, dove sono stati trovati riferimenti a questa funzione non ancora attiva.

Cos’è My Pixel e perché la ricerca cambia tutto


My Pixel è l’app ufficiale Google per i possessori di Pixel: raccoglie guide su funzioni come “Cerchia e cerca”, Google Wallet, le novità dei Pixel Drop e molto altro. Offre anche accesso al supporto e allo store ufficiale. Il problema attuale è che con la crescente quantità di contenuti, navigare tra le categorie per trovare un’informazione specifica può richiedere tempo e pazienza.

Cosa si potrà cercare


Dal codice è emersa la dicitura “Search in My Pixel” con esempi di query come “zoom 100x”, “personalizzare la schermata home”, “ottimizzare la durata della batteria” e “filtrare le chiamate indesiderate”. Questo suggerisce che la ricerca coprirà sia le guide d’uso che i prodotti nello store, rendendo My Pixel una vera knowledge base per chi vuole padroneggiare il proprio Pixel.

Quando arriverà?


Non ci sono ancora informazioni sulla data di rilascio ufficiale. Tuttavia, considerando che i Pixel diventano sempre più ricchi di funzionalità AI e che molti utenti faticano a tenersi aggiornati, la ricerca interna è un aggiornamento logico e atteso. Una volta disponibile, trasformerà My Pixel da semplice tutorial a strumento indispensabile per chi vuole sfruttare ogni potenzialità del proprio dispositivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AnTuTu maggio 2026: RedMagic 11S Pro+ spodesta tutti, Snapdragon domina la classifica


AnTuTu ha pubblicato la classifica mensile dei benchmark Android per maggio 2026, e le sorprese non mancano. Il RedMagic 11S Pro+, gaming phone di punta, conquista il primo posto nella categoria flagship strappandolo all'iQOO 15 Ultra, mentre le sezioni sub-flagship e tablet confermano i leader del mese precedente. RedMagic 11S Pro+ in cima ai flagship Il protagonista assoluto di questa classifica è il RedMagic 11S Pro+, uscito a maggio, che con una media di oltre 4.171.000 punti ha […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

AnTuTu ha pubblicato la classifica mensile dei benchmark Android per maggio 2026, e le sorprese non mancano. Il RedMagic 11S Pro+, gaming phone di punta, conquista il primo posto nella categoria flagship strappandolo all’iQOO 15 Ultra, mentre le sezioni sub-flagship e tablet confermano i leader del mese precedente.

RedMagic 11S Pro+ in cima ai flagship


Il protagonista assoluto di questa classifica è il RedMagic 11S Pro+, uscito a maggio, che con una media di oltre 4.171.000 punti ha scalzato l’iQOO 15 Ultra dal trono. Il segreto del suo successo è la versione overclockata dello Snapdragon 8 Elite Gen5, che permette prestazioni al vertice assoluto dell’ecosistema Android attuale. La top 10 dei flagship è quasi interamente dominata da dispositivi con chip Qualcomm.

La top 10 dei flagship di maggio 2026


  • 1° RedMagic 11S Pro+ – 4.171.821 punti
  • 2° iQOO 15 Ultra – 4.144.802 punti
  • 3° vivo X300 Ultra (con connettività satellitare) – 4.103.004 punti
  • 4° iQOO 15 – 4.050.238 punti
  • 5° RedMagic 11 Pro+ – 3.995.210 punti
  • 6° realme GT8 Pro – 3.970.960 punti
  • 7° OPPO Find X9 Ultra – 3.896.281 punti
  • 8° Honor WIN – 3.861.113 punti
  • 9° iQOO 15T – 3.802.891 punti
  • 10° Honor Magic8 Pro – 3.792.835 punti


Sub-flagship: iQOO Z11 imbattibile


Nella fascia sub-flagship, l’iQOO Z11 mantiene la leadership per il secondo mese consecutivo con 2.336.947 punti medi, grazie al Dimensity 8500 Full-Blooded Version. Nuovi ingressi in top 3 per l’Honor 600 Pro (2°) e l’Honor WIN Turbo (3°), mentre OPPO, REDMI e realme presidiano stabilmente le posizioni successive.

Tablet: vivo Pad 6 Pro in testa, OnePlus debutta in top 5


Per quanto riguarda i tablet Android, il vivo Pad 6 Pro si conferma al primo posto con l’iQOO Pad 6 Pro a tallonarlo al secondo. Debutto nella top 5 per l’OnePlus Pad 3 Pro. Il dominio del Snapdragon nella categoria flagship è la tendenza più evidente di questo maggio 2026: la sfida MediaTek sembra concentrarsi per ora nelle fasce medie.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Reno13 A: i bug più comuni segnalati dagli utenti — fotocamera, gaming e suonerie


L'OPPO Reno13 A è uno smartphone apprezzato per il suo ottimo rapporto qualità-prezzo: display AMOLED, batteria generosa, buone fotocamere. Ma come spesso accade con i dispositivi mid-range, col passare del tempo emergono alcune problematiche software che vale la pena conoscere. Ecco i bug più segnalati dalla community. 1. La fotocamera si blocca dopo i primi scatti Il problema più diffuso riguarda l'app fotocamera: dopo uno o due scatti, il pulsante otturatore smette di rispondere. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’OPPO Reno13 A è uno smartphone apprezzato per il suo ottimo rapporto qualità-prezzo: display AMOLED, batteria generosa, buone fotocamere. Ma come spesso accade con i dispositivi mid-range, col passare del tempo emergono alcune problematiche software che vale la pena conoscere. Ecco i bug più segnalati dalla community.

1. La fotocamera si blocca dopo i primi scatti


Il problema più diffuso riguarda l’app fotocamera: dopo uno o due scatti, il pulsante otturatore smette di rispondere. Tentare di chiudere l’app provoca un freeze generale del dispositivo per qualche secondo. Il problema tende a peggiorare quando la memoria interna è quasi piena. Svuotare la cache dell’app fotocamera offre un sollievo temporaneo, ma non risolve il problema alla radice. Gli utenti attendono un aggiornamento che ottimizzi la gestione della memoria.

2. Gaming: scatti e lag per colpa della memoria virtuale


ColorOS include una funzione di RAM espansa che utilizza parte della memoria interna come RAM virtuale (ZRAM). Su Reno13 A, la configurazione predefinita sembra eccessivamente aggressiva: quando si usa un gioco 3D in combinazione con la registrazione schermo o un’app musicale in background, le prestazioni crollano drasticamente. La soluzione suggerita dagli utenti più tecnici è ridurre al minimo — o disattivare — la RAM espansa nelle impostazioni di sistema. In molti casi questo basta a ripristinare la fluidità.

3. Suonerie che non funzionano come previsto


Alcuni utenti segnalano comportamenti anomali con le impostazioni audio: in modalità silenziosa con eccezioni configurate (ad esempio “squilla solo per i contatti preferiti”), le suonerie non si comportano come atteso. Il problema si manifesta più spesso su dispositivi che usano l’app Telefono di Google invece di quella predefinita OPPO — la comunicazione tra le due app e le impostazioni audio del sistema sembra non essere perfettamente sincronizzata.

4. Colori del display che cambiano dopo un aggiornamento


Un altro fastidio segnalato riguarda il display: dopo alcuni aggiornamenti di sistema, le impostazioni del profilo colore vengono reimpostate automaticamente, causando una resa cromatica diversa da quella preferita dall’utente. Niente di grave, ma può spaventare chi non sa cosa sta succedendo. La soluzione è semplice: andare in Impostazioni → Display → Modalità colore e selezionare nuovamente il profilo preferito. OPPO dovrebbe correggere questo comportamento in un futuro aggiornamento.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung studia il raffreddamento liquido per i futuri Galaxy: la rivoluzione termica è in arrivo?


Samsung starebbe lavorando a una tecnologia di raffreddamento attivo per i futuri smartphone Galaxy. Secondo fonti della stampa coreana, l'azienda ha avviato un programma di ricerca dedicato presso il suo Production Technology Research Institute, con l'obiettivo di esplorare sistemi di dissipazione del calore avanzati — inclusa la tanto discussa soluzione a raffreddamento liquido. Perché il raffreddamento è diventato cruciale I processori moderni — Snapdragon, Tensor, Dimensity — […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung starebbe lavorando a una tecnologia di raffreddamento attivo per i futuri smartphone Galaxy. Secondo fonti della stampa coreana, l’azienda ha avviato un programma di ricerca dedicato presso il suo Production Technology Research Institute, con l’obiettivo di esplorare sistemi di dissipazione del calore avanzati — inclusa la tanto discussa soluzione a raffreddamento liquido.

Perché il raffreddamento è diventato cruciale


I processori moderni — Snapdragon, Tensor, Dimensity — sono diventati così potenti che la gestione del calore è diventata una delle principali sfide ingegneristiche. Il thermal throttling, ovvero la riduzione delle frequenze del processore per evitare il surriscaldamento, limita le prestazioni sostenute durante gaming intensivo, elaborazione AI e registrazione video. I vapori chamber e le lamine di grafite, soluzioni passive oggi standard, iniziano a mostrare i propri limiti.

Raffreddamento liquido e ad aria: cosa studia Samsung


Il sistema a raffreddamento liquido che Samsung sta esplorando prevede la circolazione di un fluido in un circuito chiuso per trasferire il calore in modo continuo e più efficiente. È una tecnologia già presente negli smartphone gaming cinesi — come la serie RedMagic — ma mai adottata da un produttore mainstream. Se Samsung portasse questa soluzione su un Galaxy, l’impatto sul mercato sarebbe enorme. Si studia anche una soluzione ad aria, ma l’integrazione di una ventola pone sfide non banali in termini di impermeabilità e rumore.

Ancora lontano dalla commercializzazione


È importante sottolineare che si tratta di ricerca e sviluppo, non di un annuncio di prodotto. Samsung non ha comunicato alcuna timeline per l’introduzione di queste tecnologie nei Galaxy. Tuttavia, il fatto che il più grande produttore di smartphone al mondo stia investendo in questa direzione segnala chiaramente che il settore è pronto per il prossimo salto nella gestione termica. Potremmo vederlo sugli smartphone di fascia ultra-alta nei prossimi due o tre anni.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel si riavvia da solo dopo Android 16: colpa di un falso allarme termico del chip Tensor


Alcuni utenti di Google Pixel stanno riscontrando un problema fastidioso dopo l'aggiornamento ad Android 16: il telefono si riavvia improvvisamente, senza apparente motivo. L'analisi dei log di sistema suggerisce che la causa sia un malfunzionamento del sistema di gestione termica del chip Tensor, che rileva falsamente una condizione di surriscaldamento e ordina il riavvio di emergenza. Il problema scoperto da un utente Pixel 6 Pro La segnalazione originale proviene da un utente Reddit con […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Alcuni utenti di Google Pixel stanno riscontrando un problema fastidioso dopo l’aggiornamento ad Android 16: il telefono si riavvia improvvisamente, senza apparente motivo. L’analisi dei log di sistema suggerisce che la causa sia un malfunzionamento del sistema di gestione termica del chip Tensor, che rileva falsamente una condizione di surriscaldamento e ordina il riavvio di emergenza.

Il problema scoperto da un utente Pixel 6 Pro


La segnalazione originale proviene da un utente Reddit con un Pixel 6 Pro: dopo l’aggiornamento ad Android 16, il dispositivo ha iniziato a riavviarsi in modo casuale. La cosa strana è che il telefono non era caldo al tatto. Analizzando i log di sistema, l’utente ha scoperto che la TMU (Thermal Management Unit) del chip Tensor GS101 stava segnalando una temperatura di 115°C — soglia che attiva il riavvio di emergenza — quando in realtà il sensore della CPU registrava solo 56-57°C. Una discrepanza enorme, quasi certamente frutto di un errore software.

Un bug di Android 16 o del driver Tensor?


Nei log il codice di riavvio era reboot,thermal,tj, tipico delle situazioni di thermal shutdown. Ma l’assenza di calore reale indica chiaramente che si tratta di un errore di rilevamento, non di un vero surriscaldamento. Potrebbe essere un bug introdotto da Android 16 nel layer di comunicazione con la TMU, oppure un problema specifico del driver Tensor. In entrambi i casi, la buona notizia è che si tratta probabilmente di qualcosa risolvibile via aggiornamento software.

Cosa fare se il tuo Pixel si riavvia


Al momento Google non ha riconosciuto ufficialmente il problema. Le segnalazioni riguardano principalmente Pixel 6 Pro, ma non è escluso che altri modelli Tensor siano coinvolti. Se il tuo Pixel ha aggiornato ad Android 16 e si riavvia senza motivo, vale la pena controllare i log di sistema tramite ADB cercando il codice thermal,tj e segnalare il problema tramite i canali di feedback di Google. Tieni d’occhio i prossimi aggiornamenti: è probabile che Google rilasci un fix rapidamente.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII da 16GB RAM: unico a superare i 10.000 punti su Geekbench


Tra i vari campioni di Xperia 1 VIII comparsi su Geekbench nelle ultime settimane, uno si distingue nettamente: una variante con 16GB di RAM che è l'unica a superare la soglia dei 10.000 punti nel multi-core. Un dato curioso, che solleva interrogativi interessanti sul ruolo della memoria nelle prestazioni del flagship Sony. Il campione da 16GB Il modello in questione, identificato come Sony XQ-GE74, ha registrato 3.498 punti nel single-core e 10.011 nel multi-core — risultati registrati […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Tra i vari campioni di Xperia 1 VIII comparsi su Geekbench nelle ultime settimane, uno si distingue nettamente: una variante con 16GB di RAM che è l’unica a superare la soglia dei 10.000 punti nel multi-core. Un dato curioso, che solleva interrogativi interessanti sul ruolo della memoria nelle prestazioni del flagship Sony.

Il campione da 16GB


Il modello in questione, identificato come Sony XQ-GE74, ha registrato 3.498 punti nel single-core e 10.011 nel multi-core — risultati registrati il 27 maggio. Le informazioni di sistema indicano circa 14,8GB di RAM disponibile, compatibile con un modello da 16GB. Tutti gli altri campioni, presumibilmente da 12GB, si fermano tra i 9.000 e i 9.900 punti nel multi-core.

La RAM influisce davvero sulle prestazioni?


In genere i benchmark CPU come Geekbench non sono particolarmente sensibili alla quantità di RAM. Tuttavia, nei chip di ultima generazione, la banda di memoria, la gestione dei processi in background e il controllo termico sono tutti fattori interconnessi. È possibile che il modello da 16GB benefici di una gestione più efficiente dei carichi multipli, riducendo la pressione sullo scheduler e permettendo frequenze più sostenute. Ma con un solo campione disponibile è presto per trarre conclusioni definitive.

Cosa aspettarsi dalla variante premium


La disponibilità del modello da 16GB dipenderà dai mercati: alcune regioni come Hong Kong e Taiwan ricevono solitamente le configurazioni top di gamma prima degli altri. Man mano che aumenterà il numero di campioni su Geekbench, emergerà un quadro più chiaro. Quello che è certo è che l’Xperia 1 VIII con 16GB di RAM potrebbe rappresentare la variante da scegliere per chi vuole il massimo dalla piattaforma Snapdragon 8 Elite Gen 5 firmata Sony.

Dario Fadda reshared this.