Dario Fadda ha ricondiviso questo.

Sony Xperia 10 VII: primo taglio di prezzo dopo oltre sei mesi dal lancio


Chi aspettava un segnale di cedimento sul prezzo dello Xperia 10 VII può finalmente festeggiare. A oltre sei mesi dal debutto, Sony ha abbassato il prezzo del suo mid-range per la prima volta nel mercato giapponese, aprendo potenzialmente la strada a riduzioni anche in altri mercati, compreso quello europeo. Circa 3.000 yen in meno da Yodobashi La riduzione è stata rilevata sul sito ufficiale di Yodobashi Camera, uno dei principali rivenditori giapponesi di elettronica. Lo Xperia 10 VII […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Chi aspettava un segnale di cedimento sul prezzo dello Xperia 10 VII può finalmente festeggiare. A oltre sei mesi dal debutto, Sony ha abbassato il prezzo del suo mid-range per la prima volta nel mercato giapponese, aprendo potenzialmente la strada a riduzioni anche in altri mercati, compreso quello europeo.

Circa 3.000 yen in meno da Yodobashi


La riduzione è stata rilevata sul sito ufficiale di Yodobashi Camera, uno dei principali rivenditori giapponesi di elettronica. Lo Xperia 10 VII è ora disponibile a 71.770 yen contro i 74.800 yen di lancio, con uno sconto di circa 3.000 yen (poco più di 20 euro al cambio attuale). Non si tratta di una riduzione drastica, ma è significativa proprio perché si tratta del primo movimento di prezzo dall’uscita, avvenuta nell’ottobre 2025.

Un mid-range apprezzato ma considerato caro


Lo Xperia 10 VII ha ricevuto buone recensioni per il design rinnovato, considerato un passo avanti rispetto ai predecessori. Tuttavia, il prezzo di lancio è stato giudicato eccessivo rispetto alla concorrenza, cosa che ha probabilmente frenato le vendite. Questo primo taglio potrebbe essere un tentativo di Sony di dare nuova linfa al prodotto prima che vengano presentati i modelli della stagione successiva.

Possibile effetto a cascata sui mercati internazionali


Nel mercato giapponese lo Xperia 10 VII ha stentato a ricevere sconti, anche in occasione di promozioni stagionali. Il fatto che ora il prezzo si muova potrebbe anticipare aggiustamenti simili anche in Europa, dove lo smartphone ha un pubblico fedele ma di nicchia. Per chi era interessato all’acquisto, potrebbe valere la pena monitorare le offerte nei prossimi mesi: ulteriori riduzioni non sono da escludere.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola Razr è il flip phone più venduto al mondo e conquista anche gli utenti iPhone


Il Motorola Razr continua a dominare il mercato degli smartphone pieghevoli a conchiglia su scala globale. I dati condivisi da Motorola rivelano risultati sorprendenti: non solo una quota di mercato elevatissima in Nord America, ma anche una capacità inattesa di attrarre utenti provenienti dall'ecosistema Apple. 67% del mercato flip in Nord America Secondo le cifre ufficiali, il Razr detiene circa il 67% delle vendite di flip phone in Nord America e si è affermato come il modello a […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Motorola Razr continua a dominare il mercato degli smartphone pieghevoli a conchiglia su scala globale. I dati condivisi da Motorola rivelano risultati sorprendenti: non solo una quota di mercato elevatissima in Nord America, ma anche una capacità inattesa di attrarre utenti provenienti dall’ecosistema Apple.

67% del mercato flip in Nord America


Secondo le cifre ufficiali, il Razr detiene circa il 67% delle vendite di flip phone in Nord America e si è affermato come il modello a conchiglia più venduto al mondo. Si tratta di un risultato che consolida la leadership del brand nel segmento, dopo anni di rilancio avvenuto con la resurrezione del nome iconico nel 2019.

Un utente su quattro arriva da iPhone


Ancora più interessante è il dato relativo al Razr Ultra: circa il 25% degli acquirenti proviene direttamente da iPhone. Questo significa che il dispositivo non si limita a convincere chi già usa Android a passare alla forma pieghevole, ma riesce a fare breccia anche nell’ecosistema Apple, spesso considerato impermeabile ai cambiamenti. Il merito va probabilmente alla combinazione di design unico, funzionalità premium e un’esperienza d’uso differente da qualsiasi altro smartphone.

Giovani e donne: il pubblico si allarga


Il Razr non è più solo un oggetto del desiderio per chi ha nostalgia dei vecchi cellulari a conchiglia. La serie ha conquistato le generazioni più giovani, in particolare la Gen Z, e ha ottenuto un forte riscontro tra le utenti femminili. La collaborazione con Pantone per i colori e i materiali ha contribuito a trasformare il Razr in un accessorio di stile oltre che in uno smartphone.

Design e lifestyle al centro della strategia


Motorola ha saputo differenziarsi puntando sul design e sull’identità del prodotto anziché su una guerra di specifiche tecniche. Questa scelta si è rivelata vincente: il Razr è percepito come un oggetto desiderabile, capace di raccontare qualcosa del suo proprietario. Con i nuovi modelli 2026 già annunciati, la sfida sarà mantenere questa posizione di forza in un mercato dei pieghevoli sempre più affollato.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Bazzite 44: la distribuzione GNU/Linux per videogiocatori si aggiorna alla base Fedora 44


Bazzite è una distribuzione GNU/Linux statunitense basata sulle edizioni immutabili Fedora Kinoite e Fedora Silverblue, due varianti che utilizzano un sistema a immagini (image based) progettato per garantire stabilità, coerenza e aggiornamenti affidabili. L’obiettivo...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer


I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET 10 ti permettono di invalidare sessioni compromesse in tempo reale, con esempi di codice completi.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Immagina questo scenario da incubo: il telefono di un cliente bancario viene rubato, l’app mobile è già autenticata, e il ladro ha pieno accesso al suo conto. Il supporto riceve la chiamata disperata. Ogni secondo conta. Quanto tempo ci vuole per revocare quella sessione attiva e mettere al sicuro i fondi?

Se stai usando JWT self-contained standard, la risposta onesta potrebbe essere “fino a un’ora”, a seconda della durata di validità del token. Non è accettabile. Vediamo come i Reference Token ti forniscono un vero pulsante di emergenza per queste situazioni, e come configurarli con Duende IdentityServer in .NET 10.

Il problema dei JWT self-contained


I JWT self-contained sono il cavallo di battaglia dell’autorizzazione moderna. Trasportano tutte le claim di cui un’API ha bisogno direttamente nel token. Nessuna query al database, nessuna chiamata al provider di identità. L’API valida la firma, controlla la scadenza, e il gioco è fatto. È elegante e performante.

Ma questa natura self-contained è un’arma a doppio taglio. Una volta emesso un JWT, il provider di identità non ha più nulla da dire su di esso. Il token è valido fino a quando la claim exp non dice il contrario, tipicamente 5-60 minuti. Se un dispositivo viene rubato, un account compromesso, o una minaccia rilevata, non puoi revocare quel token. Sei costretto ad aspettare che scada.

Per molte applicazioni questo compromesso è accettabile. Per ambienti ad alta sicurezza come banking, sanità o sistemi governativi, è un gap che non puoi permetterti.

Reference Token: premere il pulsante


I Reference Token ribaltano il modello. Invece di incorporare tutte le claim direttamente nel token, IdentityServer memorizza il contenuto del token lato server nel suo persisted grant store e consegna al client un identificatore opaco (un “handle”). Quando un’API riceve questo handle, chiama l’endpoint di introspection di IdentityServer per validare il token e recuperare le claim.

Questo cambia tutto. Poiché i dati del token risiedono sul server, puoi cancellarli in qualsiasi momento. La revoca è immediata. La prossima volta che l’API chiama l’endpoint di introspection, riceve "active": false, e l’accesso viene negato. Niente attese di scadenza, niente token obsoleti in circolazione.

Il compromesso? Ogni chiamata API richiede un round-trip verso l’endpoint di introspection. Per API pubbliche su scala internet, è una preoccupazione. Per servizi interni e ambienti ad alta sicurezza, è un prezzo ragionevole per la capacità di staccare la spina istantaneamente.

Configurare i Reference Token in IdentityServer


Passare a Reference Token per un client richiede una singola riga di configurazione. Quando definisci il client in Duende IdentityServer, imposta la proprietà AccessTokenType:

new Client
{
    ClientId = "banking_app",
    ClientSecrets = { new Secret("secret".Sha256()) },
    AllowedGrantTypes = GrantTypes.Code,

    // Questa è la riga chiave
    AccessTokenType = AccessTokenType.Reference,

    AllowOfflineAccess = true,
    RedirectUris = { "https://banking.example.com/signin-oidc" },
    AllowedScopes = { "openid", "profile", "accounts.read", "transfers.write" }
};

I token emessi per questo client saranno ora handle opachi invece di JWT self-contained.

Configurare l’API per l’introspection


La tua API deve sapere come validare questi token opachi. Invece del (o in aggiunta al) classico JWT validation, configuri l’introspection OAuth 2.0. Prima, definisci un API Resource con un secret:

new ApiResource("banking_api")
{
    Scopes = { "accounts.read", "transfers.write" },
    ApiSecrets = { new Secret("api_secret".Sha256()) }
};

Poi nel Program.cs della tua API, registra l’handler di introspection:
builder.Services.AddAuthentication("token")
    .AddOAuth2Introspection("token", options =>
    {
        options.Authority = "https://identity.banking.example.com";
        options.ClientId = "banking_api";
        options.ClientSecret = "api_secret";
    });

Se devi supportare sia JWT che Reference Token (magari durante una migrazione), puoi registrare entrambi gli handler e usare il forwarding per instradare i token a quello corretto:
builder.Services.AddAuthentication("token")
    .AddJwtBearer("token", options =>
    {
        options.Authority = "https://identity.banking.example.com";
        options.Audience = "banking_api";
        options.TokenValidationParameters.ValidTypes = ["at+jwt"];
        options.ForwardDefaultSelector = Selector.ForwardReferenceToken("introspection");
    })
    .AddOAuth2Introspection("introspection", options =>
    {
        options.Authority = "https://identity.banking.example.com";
        options.ClientId = "banking_api";
        options.ClientSecret = "api_secret";
    });

Revocare un token


Quando quella chiamata disperata arriva, il tuo sistema di supporto (o una pipeline automatica di rilevamento minacce) può revocare il token immediatamente usando l’endpoint di revocation di IdentityServer, che implementa la RFC 7009:

using Duende.IdentityModel.Client;

var client = new HttpClient();
var result = await client.RevokeTokenAsync(new TokenRevocationRequest
{
    Address = "https://identity.banking.example.com/connect/revocation",
    ClientId = "banking_app",
    ClientSecret = "secret",
    Token = stolenAccessToken
});

if (result.IsError)
{
    logger.LogError("Token revocation failed: {Error}", result.Error);
}

Una volta revocato, il token viene rimosso dal persisted grant store. La prossima richiesta di introspection da qualsiasi API confermerà che il token non è più attivo. L’accesso è tagliato.

Non dimenticare: dovresti anche revocare il refresh token dell’utente per impedire al client di ottenere silenziosamente un nuovo access token:

await client.RevokeTokenAsync(new TokenRevocationRequest
{
    Address = "https://identity.banking.example.com/connect/revocation",
    ClientId = "banking_app",
    ClientSecret = "secret",
    Token = refreshToken
});

Nota: sia l’introspection che la revocation emettono eventi di audit che puoi usare per implementare log di audit nei settori regolamentati.

Quando usare i Reference Token


I Reference Token non sono un sostituto universale dei JWT. Brillano in scenari specifici:

  • La revoca immediata è un requisito imprescindibile (banking, sanità, sistemi compliance-driven)
  • Comunicazione service-to-service interna dove il round-trip di introspection è trascurabile
  • Operazioni ad alto rischio dove il beneficio di sicurezza supera il costo in performance

Per API pubbliche su larga scala dove la latenza di revoca è accettabile, i JWT self-contained con breve durata rimangono una scelta solida. Puoi anche mixare i due approcci: Reference Token per client sensibili e JWT per quelli a minor rischio, tutto all’interno dello stesso deployment IdentityServer.

Conclusione


Ogni architettura di sicurezza implica compromessi. I JWT self-contained scambiano la revocabilità per la performance. I Reference Token scambiano la performance per il controllo. Per gli ambienti dove “aspetta che scada” non è una risposta accettabile, i Reference Token con Duende IdentityServer ti forniscono un vero pulsante di emergenza.

L’implementazione è semplice: una proprietà sul client, un handler di introspection sull’API, e una chiamata di revocation quando devi staccare la spina. Quando accadono incidenti di sicurezza — e accadranno — sarai felice di averlo configurato.

Fonte originale: The Emergency Stop Button – Implementing Immediate Token Revocation in .NET 10 — Khalid Abuhakmeh, Duende Software (28 aprile 2026)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Azure Data Studio è in pensione: migra il tuo workflow Azure SQL su VS Code in 10 minuti


Azure Data Studio è andato in pensione e il supporto è terminato. Ecco come migrare il tuo workflow Azure SQL su Visual Studio Code in pochi minuti: importa connessioni, ripristina F5, e configura SQL Database Projects per deploy sicuri.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se stai ancora aprendo Azure Data Studio per lavorare con Azure SQL, è arrivato il momento di fare il passo. Azure Data Studio (ADS) è andato ufficialmente in pensione il 6 febbraio 2025, e il supporto è terminato il 28 febbraio 2026. Microsoft ha indicato Visual Studio Code con l’estensione MSSQL come percorso ufficiale consigliato.

Questa guida ti aiuta a ripristinare rapidamente la produttività in VS Code: importare il setup esistente, recuperare le scorciatoie familiari come F5, e far funzionare SQL Database Projects per gestire le modifiche allo schema con sicurezza.

Perché questa migrazione conta per gli sviluppatori Azure SQL


Eseguire query è solo una parte del lavoro. La maggior parte dei team ha bisogno di workflow ripetibili per la revisione delle modifiche allo schema, la validazione in CI, e i deployment più sicuri. SQL Database Projects supporta questo stile di lavoro con “schema as code”, build validation, e un’esperienza di pubblicazione guidata direttamente in VS Code.

Rispetto ad Azure Data Studio, VS Code offre:

  • Un ecosistema di estensioni molto più ricco e aggiornato
  • Integrazione nativa con GitHub Copilot per l’assistenza SQL
  • Supporto per SQL database in Microsoft Fabric
  • Un editor più potente con refactoring, IntelliSense avanzato, e integrazione Git integrata


Step 1: Installa gli strumenti SQL essenziali per VS Code


Dalla Marketplace di VS Code, installa questi tre componenti:

Estensione MSSQL


Il tuo principale strumento per query, connessioni e workflow con il database. Cerca “SQL Server (mssql)” nel VS Code Marketplace. Questa estensione gestisce le connessioni ai server SQL Server, Azure SQL Database, Azure SQL Managed Instance e SQL database in Microsoft Fabric.

SQL Database Projects


Aggiunge il sistema di progetto e il workflow di build/publish per “schema as code”. Cerca “SQL Database Projects” nel Marketplace. Con questa estensione puoi organizzare oggetti SQL in un progetto versionabile, validare la struttura del database prima del deploy, e pubblicare in modo controllato.

.NET 8 SDK


SQL Database Projects dipende dal .NET SDK per la build. Installalo da dotnet.microsoft.com prima del primo build. L’estensione ti avviserà se manca, ma averlo pronto evita un riavvio aggiuntivo.

Step 2: Importa il tuo setup ADS esistente


L’estensione MSSQL include un ADS Migration Toolkit che trasferisce le tue connessioni salvate, i gruppi di connessioni, le impostazioni e i binding dei tasti in un unico flusso guidato. Apri l’estensione e segui il wizard.

Ripristinare F5 come abitudine muscolare


Se sei abituato a premere F5 per eseguire una query in Azure Data Studio, installa l’estensione MSSQL Database Management Keymap. Aggiunge i binding di tasti in stile ADS, incluso F5 per eseguire una query. Per l’elenco completo, consulta la documentazione “Customize keyboard shortcuts”.

Step 3: Configurare SQL Database Projects end-to-end


Questa è la parte che rende il workflow davvero solido. Segui questi passaggi nell’ordine:

1. Crea o apri un progetto SQL


Apri una cartella di progetto SQL esistente in VS Code, oppure creane uno nuovo tramite i comandi SQL Database Projects nell’editor. I file .sqlproj sono compatibili con SSDT, quindi puoi aprire progetti esistenti direttamente.

2. Esegui prima la build


Il primo traguardo deve essere una build pulita. Confermare che la toolchain è configurata correttamente prima di tentare un deploy è fondamentale. Eventuali errori di sintassi o riferimenti mancanti emergono qui, non in produzione.

3. Pubblica tramite il Publish Dialog


Fai clic destro sul progetto nel pannello Database Projects, seleziona Publish, configura il target, controlla il deployment script generato, e seleziona Publish per deployare.

La preview dello script è il punto che rende questo workflow affidabile per uso serio: vedi esattamente quale T-SQL verrà eseguito sul database prima che accada. Niente sorprese.

Problemi comuni e soluzioni


.NET SDK non trovato: Se la prima build non completa, verifica che il .NET SDK sia installato e che VS Code riesca a trovarlo. Questo è il problema più comune al primo avvio.

Target platform mismatch: Se il comportamento di publish è diverso da quello atteso, controlla il target platform del progetto nelle impostazioni .sqlproj. Molti problemi di publish dipendono dalla configurazione del progetto, non dal database in sé.

Lavorare con SQL database in Microsoft Fabric


La stessa configurazione VS Code si applica a SQL database in Microsoft Fabric, con un’aggiunta: inizia dal portale Fabric per collegare il database a Git prima di aprire il progetto localmente in VS Code. Questo garantisce che il file di progetto sia configurato correttamente per Fabric.

Item templates: per chi arriva da SSDT


Se vieni da SSDT, i template di elementi in SQL Database Projects generano stub consistenti per tabelle, stored procedure, view e altri oggetti comuni. Fai clic destro sul progetto nel pannello Database Projects e seleziona Add Item per iniziare.

Primi passi consigliati


Prova questo ciclo completo con qualsiasi schema di database piccolo:

  1. Crea o apri un SQL project
  2. Esegui la build
  3. Pubblica con script preview abilitato
  4. Apporta una modifica allo schema, ricompila, e pubblica di nuovo

Dopo questo ciclo, il workflow ti sembrerà naturale come quello di Azure Data Studio — con in più la potenza dell’ecosistema VS Code.

Conclusione


Azure Data Studio ha avuto la sua era, ma VS Code con l’estensione MSSQL è oggi il tool ufficiale e più potente per lavorare con Azure SQL. L’importazione del setup esistente richiede pochi minuti grazie all’ADS Migration Toolkit, e SQL Database Projects porta il workflow di schema management a un livello superiore rispetto a quanto era possibile in ADS.

Chi lavora con Azure SQL, SQL Server, o SQL database in Microsoft Fabric troverà in VS Code un ambiente più ricco e costantemente aggiornato. La transizione vale lo sforzo.

Fonte originale: Azure Data Studio is retired: Move your Azure SQL workflow to VS Code in 10 minutes — Iqra Shaikh, Microsoft Azure SQL Dev Corner (27 aprile 2026)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

GLITTER CARP e SEQUIN CARP: la Cina spia giornalisti e attivisti con phishing mirato e OAuth abuse


Il Citizen Lab svela GLITTER CARP e SEQUIN CARP, due gruppi hacker allineati con la Cina che colpiscono giornalisti ICIJ e attivisti uiguri, tibetani e hongkonghesi con campagne di phishing sofisticate e abuse di OAuth token. Un nuovo rapporto documenta l'escalation della repressione digitale transnazionale di Pechino.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Il Citizen Lab dell’Università di Toronto ha pubblicato un rapporto dettagliato che svela due distinti gruppi di hacker allineati con la Repubblica Popolare Cinese — denominati GLITTER CARP e SEQUIN CARP — responsabili di una campagna sistematica di sorveglianza digitale e phishing contro giornalisti investigativi, attivisti uiguri, tibetani, taiwanesi e hongkonghesi. La ricerca, condotta in collaborazione con l’International Consortium of Investigative Journalists (ICIJ), rappresenta un’ulteriore conferma della pervasività della repressione digitale transnazionale (DTR) orchestrata da Pechino.

Il contesto: la repressione digitale transnazionale della Cina


La Cina ha una lunga storia di persecuzione dei propri oppositori all’estero. Dagli anni ’90, le autorità di Pechino hanno minacciato, intimidito e fisicamente attaccato cittadini cinesi residenti all’estero che esprimevano dissenso verso il Partito Comunista. Nel corso dei decenni, la platea dei bersagli si è ampliata per includere esponenti delle diaspore tibetana, uigura, taiwanese e hongkonghese — i cosiddetti “Cinque Veleni” secondo la terminologia del CCP — oltre ai praticanti del Falun Gong e ai giornalisti che ne documentano le attività.

Il rapporto del Citizen Lab (Report No. 193, pubblicato il 27 aprile 2026) analizza come questa repressione si sia evoluta verso un modello di Military-Civil Fusion: attacchi state-sponsored eseguiti da contractor civili privati, con una netta divisione del lavoro tra i vari gruppi coinvolti. GLITTER CARP e SEQUIN CARP rappresentano due nodi distinti di questa rete, con TTP differenti ma finalità complementari.

GLITTER CARP: phishing massivo e furto di credenziali email


GLITTER CARP è attivo almeno dall’aprile 2025 e conduce una campagna di phishing ad ampio spettro, ma chirurgicamente mirata in termini di selezione delle vittime. Il gruppo ha colpito il World Uyghur Congress, lo Uyghur Human Rights Project (UHRP), TibCERT (la rete di risposta agli incidenti per la comunità tibetana), il media taiwanese Watchout e numerosi attivisti individuali come Carmen Lau, figura di spicco dell’attivismo hongkonghese.

Le tecniche adottate rivelano un’accurata preparazione operativa. In un caso emblematico, l’attivista uiguro-canadese Mehmet Tohti ha ricevuto un messaggio apparentemente proveniente da un noto regista uiguro, con una richiesta di visionare un documentario in anteprima. Il link non conduceva ad alcun video, ma a una pagina di login Google contraffatta. Il Citizen Lab ha inoltre identificato l’uso sistematico di tracking pixel nascosti nelle email di phishing, per verificare che il messaggio venisse aperto prima di procedere con la fase successiva dell’attacco.

L’infrastruttura di GLITTER CARP è stata documentata anche da Proofpoint, che ha osservato il riuso degli stessi domini e delle stesse identità impersonate in attacchi contro molteplici target. Il Citizen Lab ha identificato oltre cento domini correlati, alcuni dei quali probabilmente impiegati in operazioni non ancora rese pubbliche. L’obiettivo primario del gruppo sembra essere l’accesso iniziale ad account email, suggerendo un contratto specializzato all’interno del sistema Military-Civil Fusion che delega la compromissione dei dispositivi ad altri attori.

SEQUIN CARP: OAuth abuse e spionaggio dei giornalisti ICIJ


SEQUIN CARP opera con metodologie più sofisticate e ha come bersaglio principale i giornalisti dell’ICIJ impegnati nell’indagine “China Targets” — un progetto che documenta le pratiche di repressione transnazionale del CCP. La giornalista Scilla Alecci, coordinatrice del progetto, è stata oggetto di almeno tre tentativi di compromissione tra giugno 2025 e marzo 2026.

Il vettore d’attacco distintivo di SEQUIN CARP è il phishing OAuth: anziché rubare password, il gruppo induce le vittime a concedere autorizzazioni di accesso a email e calendario a un’applicazione di terze parti apparentemente legittima. Questa tecnica è particolarmente insidiosa perché:

  • Non richiede la conoscenza della password della vittima
  • Il token OAuth mantiene l’accesso anche dopo un cambio di password
  • L’accesso persiste finché la vittima non revoca manualmente il permesso dall’elenco delle app autorizzate
  • Le attività di lettura delle email non lasciano tracce nei log di accesso tradizionali

Per rendere credibili i propri approcci, SEQUIN CARP costruisce personas elaborate basate su narrative reali. In un caso, gli attaccanti hanno impersonato Bai Bin, un ex funzionario di un tribunale di Pechino la cui storia era già stata riportata da media cinesi, usando la sua identità per avvicinare la giornalista Alecci con una richiesta di informazioni apparentemente plausibile. Nonostante le capacità tecniche avanzate, il gruppo ha commesso errori operativi significativi che hanno permesso al Citizen Lab di tracciarne l’infrastruttura.

Attribuzione e implicazioni geopolitiche


Il Citizen Lab valuta con alta confidenza che entrambi i gruppi operino in favore della Repubblica Popolare Cinese, inserendosi nel pattern più ampio di repressione digitale transnazionale documentato negli ultimi anni. La coesistenza di due attori distinti con TTP differenti ma target sovrapposti suggerisce un ecosistema di contractor specializzati che risponde a mandati governativi specifici — un modello coerente con il sistema Military-Civil Fusion del governo cinese.

Proofpoint aveva già documentato attività correlate a GLITTER CARP contro altri soggetti legati agli interessi di Pechino, rafforzando l’ipotesi di una campagna coordinata e continuativa piuttosto che di operazioni episodiche. La duplice attenzione sull’ICIJ — con due attori separati che perseguono strategie diverse — evidenzia quanto l’organizzazione e i suoi giornalisti siano percepiti come minacce significative dalla leadership cinese.

Indicatori di Compromissione (IoC)

# Infrastruttura GLITTER CARP (domini impersonation identificati dal Citizen Lab)
# Categorie principali di impersonation:
# - Servizi Google (login, accounts, security-alerts)
# - Pagine ICIJ false
# - Profili di attivisti noti impersonati

# Tattiche SEQUIN CARP - OAuth Abuse
# Endpoint di autorizzazione OAuth abusati per accesso persistente a Gmail
# Tipologia di permessi richiesti: mail.read, calendar.readonly
# Vettore: email di spear-phishing con link a pagina di consent OAuth fake

# Tracking pixel:
# - Pixel nascosti nelle email per confermare apertura messaggio
# - Utilizzati come trigger per avanzamento attacco

# Referenza report completo:
# https://citizenlab.ca/research/how-chinese-actors-use-impersonation-and-stolen-narratives-to-perpetuate-digital-transnational-repression/

Come proteggersi: raccomandazioni per i difensori


Il Citizen Lab fornisce indicazioni pratiche per chi opera in ambienti ad alto rischio. In primo luogo, è fondamentale effettuare revisioni periodiche delle applicazioni OAuth autorizzate nel proprio account Google o Microsoft, revocando immediatamente qualsiasi accesso non riconosciuto o non più necessario. L’uso di chiavi di sicurezza hardware (FIDO2/WebAuthn) come secondo fattore di autenticazione rappresenta la misura più efficace contro i tentativi di phishing tradizionali, poiché il token fisico non può essere replicato su siti contraffatti.

Per i giornalisti e gli attivisti ad alto rischio, il Citizen Lab raccomanda l’adozione di strumenti come Access Now’s Digital Security Helpline e una formazione specifica sui pattern di spear-phishing legati alla repressione cinese. La verifica dell’identità dei contatti attraverso canali alternativi prima di cliccare su qualsiasi link — anche apparentemente proveniente da persone conosciute — rimane la misura preventiva più critica in questo contesto operativo.

Fonte primaria: Citizen Lab Report No. 193, “Tall Tales: How Chinese Actors Use Impersonation and Stolen Narratives to Perpetuate Digital Transnational Repression”, 27 aprile 2026. In collaborazione con ICIJ.

Questa voce è stata modificata (2 mesi fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola aumenta i prezzi di moto g05 e moto g66j 5G, ma su Amazon si trovano ancora scontati


Due dei modelli Motorola più apprezzati della fascia entry e mid-range hanno subito un aumento di prezzo nel mercato giapponese. Si tratta del moto g05 e del moto g66j 5G, entrambi ritoccati al rialzo senza preavviso. Tuttavia, chi acquista su Amazon potrebbe ancora spuntare il prezzo precedente grazie alle dinamiche del marketplace. I rincari: fino a 4.000 yen in più Il moto g05 è passato da 20.800 yen a 23.800 yen, con un incremento di 3.000 yen. Ancora più marcato il rincaro del moto […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Due dei modelli Motorola più apprezzati della fascia entry e mid-range hanno subito un aumento di prezzo nel mercato giapponese. Si tratta del moto g05 e del moto g66j 5G, entrambi ritoccati al rialzo senza preavviso. Tuttavia, chi acquista su Amazon potrebbe ancora spuntare il prezzo precedente grazie alle dinamiche del marketplace.

I rincari: fino a 4.000 yen in più


Il moto g05 è passato da 20.800 yen a 23.800 yen, con un incremento di 3.000 yen. Ancora più marcato il rincaro del moto g66j 5G, che sale da 34.800 yen a 38.800 yen, ovvero 4.000 yen in più. Entrambi i dispositivi erano molto apprezzati proprio per il loro rapporto qualità-prezzo, quindi questi aumenti pesano in modo significativo nella valutazione d’acquisto.

La causa: la penuria globale di RAM


Secondo le analisi di settore, la principale causa dei rincari sarebbe la carenza globale di RAM. La crisi nei semiconduttori, che ha colpito più volte negli ultimi anni, si fa sentire soprattutto sul costo della memoria, componente fondamentale in qualsiasi smartphone. Non è la prima volta che produttori di dispositivi di fascia entry-level sono costretti ad adeguare i listini per compensare questi aumenti nei costi di produzione.

Amazon ancora agli old price: ma per quanto?


La situazione interessante è che su Amazon Giappone i due modelli si troverebbero ancora a prezzi inferiori rispetto ai nuovi listini ufficiali Motorola. Questo potrebbe essere dovuto a stock residui acquistati prima degli aumenti o a politiche di pricing autonome dei rivenditori. Chi è interessato all’acquisto farebbe bene ad affrettarsi, poiché queste offerte potrebbero scomparire nel breve termine una volta esauriti i vecchi stock.

Un trend globale che tocca tutti i brand


Il caso Motorola non è isolato: altri produttori a livello internazionale hanno già aumentato i prezzi dei propri modelli entry e mid-range per far fronte ai costi crescenti dei componenti. Il messaggio è chiaro: il periodo degli smartphone economici ultra-convenienti potrebbe star finendo, almeno temporaneamente, in attesa di una stabilizzazione del mercato dei semiconduttori.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Moto G37 ufficiale: schermo 120Hz e batteria capiente a prezzo contenuto


Motorola ha annunciato ufficialmente il Moto G37, nuovo ingresso della famiglia Moto G. Il dispositivo punta a conquistare chi cerca uno smartphone affidabile e completo senza spendere una fortuna, offrendo specifiche interessanti come il display a 120Hz e una batteria generosa. Display fluido e resistenza certificata Il Moto G37 monta un display LCD da 6,67 pollici in risoluzione Full HD+ con frequenza di aggiornamento a 120Hz, garantendo uno scorrimento fluido nelle operazioni quotidiane. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Motorola ha annunciato ufficialmente il Moto G37, nuovo ingresso della famiglia Moto G. Il dispositivo punta a conquistare chi cerca uno smartphone affidabile e completo senza spendere una fortuna, offrendo specifiche interessanti come il display a 120Hz e una batteria generosa.

Display fluido e resistenza certificata


Il Moto G37 monta un display LCD da 6,67 pollici in risoluzione Full HD+ con frequenza di aggiornamento a 120Hz, garantendo uno scorrimento fluido nelle operazioni quotidiane. Lo schermo è protetto dal Corning Gorilla Glass 7i, mentre la scocca è certificata IP64 per la resistenza agli schizzi d’acqua e agli standard militari MIL-SPEC per una maggiore durabilità.

Batteria e connettività 5G


Uno dei punti di forza del Moto G37 è la batteria da 5.000 mAh, più che sufficiente per affrontare una giornata intera di utilizzo intenso. Il dispositivo supporta anche la connettività 5G, un plus importante per uno smartphone di fascia entry-level che guarda al futuro. La ricarica è affidata alla tecnologia TurboPower, che assicura tempi di ricarica ridotti.

Fotocamera e design


Sul fronte fotografico, il Moto G37 si presenta con una fotocamera principale da 50MP abbinata a un sensore di profondità. Il design segue il classico stile Motorola, con bordi piatti e un modulo fotocamera compatto sul retro. Il dispositivo si affianca al Moto G87, modello di fascia media presentato in contemporanea, e si posiziona come soluzione più accessibile all’interno della gamma.

Un entry-level pensato per l’uso quotidiano


Il Moto G37 rappresenta la tipica proposta Motorola: essenziale nelle prestazioni di punta ma solido e pratico nella vita reale. Con 120Hz, 5G, batteria capiente e schermo resistente, il dispositivo copre le esigenze di chi cerca uno smartphone senza fronzoli ma affidabile. I dettagli su disponibilità e prezzo per il mercato europeo non sono ancora stati comunicati ufficialmente, ma ci si aspetta un posizionamento sotto i 200 euro.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Oppo Reno16 Pro Global: lancio atteso per l’estate con fotocamera da 200MP


Arrivano nuove informazioni sull'Oppo Reno16 Pro in versione globale. Secondo le ultime indiscrezioni, il successore del Reno15 Pro potrebbe fare il suo debutto internazionale tra luglio e agosto 2026, portando con sé alcune interessanti novità rispetto al predecessore. Lancio globale atteso tra luglio e agosto Le fonti parlano di un lancio globale tra luglio e agosto 2026. Si tratta di un ciclo leggermente anticipato rispetto al solito, considerando che il Reno15 Pro era stato presentato […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Arrivano nuove informazioni sull’Oppo Reno16 Pro in versione globale. Secondo le ultime indiscrezioni, il successore del Reno15 Pro potrebbe fare il suo debutto internazionale tra luglio e agosto 2026, portando con sé alcune interessanti novità rispetto al predecessore.

Lancio globale atteso tra luglio e agosto


Le fonti parlano di un lancio globale tra luglio e agosto 2026. Si tratta di un ciclo leggermente anticipato rispetto al solito, considerando che il Reno15 Pro era stato presentato a gennaio. Questa strategia potrebbe indicare la volontà di Oppo di competere più aggressivamente nel segmento mid-range durante l’estate, periodo storicamente ricco di acquisti.

Display OLED compatto e costruzione premium


Il Reno16 Pro dovrebbe mantenere il display OLED da 6,32 pollici del predecessore, con una dimensione compatta che lo distingue dai concorrenti dalla schermata più generosa. La scocca dovrebbe combinare vetro e alluminio per garantire un aspetto curato, degno di un mid-range moderno.

Fotocamera da 200MP confermata


Anche il Reno16 Pro dovrebbe conservare il sensore principale da 200MP introdotto con il modello precedente, confermando la strategia di Oppo di puntare sull’alta risoluzione fotografica nella fascia media. In più, si parla di un leggero aumento della capacità della batteria rispetto al Reno15 Pro, che già montava una cella da 6.200 mAh.

Possibile tasto azione e altre novità


Una delle novità più intriganti sarebbe l’introduzione di un tasto azione fisico, simile a quello visto su alcuni smartphone di punta. Questo pulsante programmabile potrebbe aggiungere un layer di comodità per chi vuole accedere rapidamente a funzioni o app specifiche. Tutte le specifiche sono ancora da confermare ufficialmente, ma il profilo del Reno16 Pro globale sembra solido e competitivo per il mercato europeo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO riorganizza realme e OnePlus: grandi cambiamenti nella strategia di prodotto


Il gruppo OPPO è al centro di una significativa riorganizzazione interna che coinvolge i brand realme e OnePlus. La notizia arriva da Digital Chat Station, noto leaker cinese con un ottimo track record su Weibo, che ha pubblicato dettagli sull'interno della nuova struttura aziendale. Una nuova divisione per sub-brand Secondo le informazioni trapelate, OPPO avrebbe istituito una nuova divisione dedicata ai sub-brand, guidata da un vicepresidente senior dell'azienda. Sotto questa nuova […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il gruppo OPPO è al centro di una significativa riorganizzazione interna che coinvolge i brand realme e OnePlus. La notizia arriva da Digital Chat Station, noto leaker cinese con un ottimo track record su Weibo, che ha pubblicato dettagli sull’interno della nuova struttura aziendale.

Una nuova divisione per sub-brand


Secondo le informazioni trapelate, OPPO avrebbe istituito una nuova divisione dedicata ai sub-brand, guidata da un vicepresidente senior dell’azienda. Sotto questa nuova struttura confluirebbero i reparti marketing e servizi di realme e OnePlus, creando un coordinamento centralizzato tra i due brand.

Cosa cambia per OnePlus e realme


La fusione organizzativa potrebbe portare a un’ottimizzazione delle risorse e a una maggiore sinergia tra i due marchi, ma anche a possibili sovrapposizioni di prodotti o, al contrario, a una differenziazione più netta dei rispettivi posizionamenti di mercato. OnePlus è tradizionalmente orientato a un pubblico appassionato con dispositivi premium, mentre realme si è costruita una nicchia nella fascia media accessibile.

Implicazioni per il mercato globale


Una riorganizzazione di questo tipo potrebbe avere ripercussioni concrete sulla roadmap dei prodotti. È possibile che alcuni modelli vengano consolidati o che i lanci vengano coordinati diversamente per evitare la cannibalizzazione interna. Per gli utenti europei e italiani, che seguono sia OnePlus che realme come alternative Android di qualità, sarà interessante osservare come evolverà l’offerta dei prossimi mesi. Al momento non ci sono comunicazioni ufficiali da parte del gruppo OPPO.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola porta le batterie al silicio-carbonio negli USA: più energia nei pieghevoli Razr 2026


Motorola si prepara a fare un passo importante nell'evoluzione tecnologica dei suoi smartphone pieghevoli. I nuovi Razr Ultra 2026 e Razr Fold adotteranno le batterie al silicio-carbonio, una tecnologia ancora rara nel mercato occidentale che permette di ottenere maggiore capacità senza aumentare le dimensioni del dispositivo. Cosa sono le batterie al silicio-carbonio A differenza delle classiche batterie agli ioni di litio, le celle al silicio-carbonio vantano una densità energetica […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Motorola si prepara a fare un passo importante nell’evoluzione tecnologica dei suoi smartphone pieghevoli. I nuovi Razr Ultra 2026 e Razr Fold adotteranno le batterie al silicio-carbonio, una tecnologia ancora rara nel mercato occidentale che permette di ottenere maggiore capacità senza aumentare le dimensioni del dispositivo.

Cosa sono le batterie al silicio-carbonio


A differenza delle classiche batterie agli ioni di litio, le celle al silicio-carbonio vantano una densità energetica superiore, consentendo di immagazzinare più energia in uno spazio ridotto. Questo le rende particolarmente adatte agli smartphone pieghevoli, dove ogni millimetro conta. Finora questa tecnologia è stata adottata principalmente da produttori cinesi, mentre il mercato americano è rimasto in attesa.

Razr Ultra 2026 e Razr Fold: le specifiche


Il Razr Ultra 2026 beneficerà di una batteria da 5.000 mAh, un incremento rispetto al modello precedente, senza però variazioni in termini di peso (circa 199 g) o dimensioni quando chiuso. Il Razr Fold spingerà ancora oltre con una cella da 6.000 mAh alloggiata in un corpo spesso circa 9,89 mm. Quest’ultimo supporterà anche la ricarica cablata da 80W, quella wireless da 50W e la ricarica inversa.

Superati Samsung e Google


I numeri parlano chiaro: il Samsung Galaxy Z Fold 7 si ferma a 4.400 mAh, il Google Pixel 10 Pro Fold a 5.015 mAh. Il Razr Fold con i suoi 6.000 mAh si pone al vertice della categoria in termini di autonomia. Il Razr Ultra 2026 è atteso per maggio 2026, e sarà uno dei primi smartphone con batteria al silicio-carbonio disponibile nei principali canali di vendita americani.

Una svolta per il mercato occidentale


L’adozione di questa tecnologia da parte di Motorola potrebbe segnare un punto di svolta: se la scommessa avrà successo, ci si aspetta che altri produttori seguano l’esempio, accelerando la diffusione delle batterie al silicio-carbonio anche al di fuori della Cina. Un’ottima notizia per chi desidera smartphone più duraturi senza rinunciare alla compattezza.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

⚡️ Miglioramenti alla piattaforma

I feed pubblici sono da sempre il cuore pulsante del progetto.
Grazie a segnalazioni da parte degli utenti, sono ora online alcuni miglioramenti al loro interno:

- link diretti in HTTPS (senza redirect);
- nomi delle vittime leggibili anche in caso di domain name;
- pagina Feed aggiornata con ulteriori casi d'uso finora non pubblici.

👉️ qui trovi tutto: ransomfeed.it/index.php?page=r…

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Microsoft potrebbe usare Fedora come base per la sua distribuzione Azure Linux


Se non siete stati su un altro pianeta informatico negli ultimi 10 anni, sarete perfettamente a conoscenza del fatto che Microsoft ha una sua distribuzione Linux, originariamente chiamata Mariner Linux, ma ribattezzata ufficialmente già nel 2024 Azure Linux. Considerato come questo sia il sistema operativo ufficiale in diverse infrastrutture web, tanto in Azure cloud quanto...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S25 e S26 ricevono il secondo aggiornamento di aprile: cosa sta succedendo?


Samsung ha rilasciato un secondo aggiornamento nel mese di aprile per i suoi Galaxy di punta, una pratica decisamente fuori dall'ordinario. Ecco cosa sappiamo e perché questo potrebbe essere più importante di quanto sembri. Due aggiornamenti nello stesso mese: perché è insolito Samsung segue normalmente un ciclo mensile fisso per gli aggiornamenti di sicurezza: un update al mese, poi si aspetta il successivo. Il fatto che abbia distribuito un secondo pacchetto ad aprile — con nuovi […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung ha rilasciato un secondo aggiornamento nel mese di aprile per i suoi Galaxy di punta, una pratica decisamente fuori dall’ordinario. Ecco cosa sappiamo e perché questo potrebbe essere più importante di quanto sembri.

Due aggiornamenti nello stesso mese: perché è insolito


Samsung segue normalmente un ciclo mensile fisso per gli aggiornamenti di sicurezza: un update al mese, poi si aspetta il successivo. Il fatto che abbia distribuito un secondo pacchetto ad aprile — con nuovi numeri di build distinti (AZDG per Galaxy S26, BZCL per Galaxy S25) — suggerisce che ci sia qualcosa di urgente da correggere. Potrebbe trattarsi di una vulnerabilità critica non ancora resa pubblica, o di un bug severo che impatta la stabilità del sistema.

Anche i Galaxy Z Fold 5 e Z Flip 5 ricevono aggiornamenti


Nell’ambito dello stesso ciclo, anche i modelli pieghevoli Galaxy Z Fold 5 e Galaxy Z Flip 5 hanno ricevuto il loro aggiornamento di aprile, ma in questo caso si tratta del primo — e unico — update del mese. Un comportamento normale per questi dispositivi.

Come verificare e installare l’aggiornamento


Se possedete un Galaxy S25 o S26 e volete verificare la disponibilità dell’update, il procedimento è semplice: aprite Impostazioni → Aggiornamento software → Scarica e installa. Considerando la natura straordinaria di questo secondo rilascio, è consigliabile procedere all’aggiornamento il prima possibile per mantenere il dispositivo al sicuro.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung “Glasses”: nome e funzioni degli smart glasses di nuova generazione trapelano da un’app


Il prossimo accessorio smart di Samsung potrebbe chiamarsi semplicemente "Glasses". La notizia emerge da un aggiornamento dell'app di sistema Nearby Device Scanning, che ha involontariamente rivelato l'esistenza e alcune caratteristiche del dispositivo non ancora annunciato. Un nome semplice per un prodotto ambizioso Tra i log delle modifiche dell'aggiornamento dell'app, compare il riferimento a un dispositivo chiamato "Glasses". Samsung negli ultimi anni ha puntato su nomi composti e […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo accessorio smart di Samsung potrebbe chiamarsi semplicemente “Glasses”. La notizia emerge da un aggiornamento dell’app di sistema Nearby Device Scanning, che ha involontariamente rivelato l’esistenza e alcune caratteristiche del dispositivo non ancora annunciato.

Un nome semplice per un prodotto ambizioso


Tra i log delle modifiche dell’aggiornamento dell’app, compare il riferimento a un dispositivo chiamato “Glasses”. Samsung negli ultimi anni ha puntato su nomi composti e branded per i suoi accessori, rendendo questa scelta minimalista una sorpresa. Se confermata, la denominazione potrebbe segnalare un posizionamento strategico molto preciso nel mercato degli smart glasses.

Quick Pair e integrazione con Galaxy


Dal punto di vista funzionale, i Samsung Glasses supporteranno il Quick Pair — l’equivalente Samsung del Google Fast Pair — per un abbinamento immediato con gli smartphone Galaxy. Sarà anche possibile monitorare il livello della batteria direttamente dallo smartphone.

Design classico, hardware potente e camera da 12 MP


Secondo leak precedenti, i Samsung Glasses adotteranno un design in stile wayfarer — simile ai Ray-Ban Stories di Meta — con piattaforma Snapdragon AR1, una batteria da circa 155 mAh e una fotocamera da 12 megapixel. Sarebbe poi allo studio una seconda variante con display microLED integrato nelle lenti per una vera esperienza di realtà aumentata. Il prodotto si preannuncia come uno dei wearable Android più attesi dei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Poco C81 Pro ufficiale: grande schermo 6,9″ a 120 Hz con un prezzo accessibile


Xiaomi ha presentato ufficialmente il Poco C81 Pro, uno smartphone entry-level che punta tutto sulla grandezza dello schermo e sulla fluidità visiva, mantenendo un prezzo decisamente contenuto per il mercato globale. Display grande e fluido, il punto di forza Il Poco C81 Pro monta un display LCD da 6,9 pollici con refresh rate a 120 Hz. La risoluzione è di 1600×720 pixel, non elevatissima, ma sufficiente per la fruizione di video, social e contenuti web. La luminosità di picco a 650 nit […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi ha presentato ufficialmente il Poco C81 Pro, uno smartphone entry-level che punta tutto sulla grandezza dello schermo e sulla fluidità visiva, mantenendo un prezzo decisamente contenuto per il mercato globale.

Display grande e fluido, il punto di forza


Il Poco C81 Pro monta un display LCD da 6,9 pollici con refresh rate a 120 Hz. La risoluzione è di 1600×720 pixel, non elevatissima, ma sufficiente per la fruizione di video, social e contenuti web. La luminosità di picco a 650 nit garantisce una buona visibilità anche all’aperto.

Specifiche tecniche e batteria


Sotto la scocca troviamo il processore Unisoc T7250, con 4 GB di RAM e fino a 256 GB di storage. Non si tratta di un chip da gaming, ma le prestazioni sono adeguate per le attività quotidiane più comuni. La batteria da 6.000 mAh garantisce un’autonomia generosa, anche se la ricarica si ferma a 15W. Il software è Android 15 con HyperOS 3 di Xiaomi.

Tutto ciò che serve nella vita di ogni giorno


Nonostante il prezzo contenuto, il Poco C81 Pro offre una dotazione completa: sensore d’impronta laterale, jack audio da 3,5 mm, Bluetooth 5.2, Wi-Fi dual-band, NFC e slot microSD. Le fotocamere sono un doppio modulo posteriore da 13 MP più sensore ausiliario e una selfie cam da 8 MP. Il dispositivo sarà disponibile nelle colorazioni nero, grigio e verde.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Redmi studia un’enorme batteria da 12.000 mAh: arriverà su un top di gamma


La corsa alla batteria sempre più grande non accenna a fermarsi. Mentre i 10.000 mAh stanno diventando realtà su diversi modelli, Redmi starebbe già guardando oltre: un leak parla di test interni su una batteria da 12.000 mAh destinata a un dispositivo di fascia alta. Tecnologia a cella singola e nuovo materiale Secondo informazioni provenienti da un noto leaker cinese, Redmi sta testando una batteria da 12.000 mAh che sfrutta una tecnologia a singola cella ad alto contenuto di silicio. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

La corsa alla batteria sempre più grande non accenna a fermarsi. Mentre i 10.000 mAh stanno diventando realtà su diversi modelli, Redmi starebbe già guardando oltre: un leak parla di test interni su una batteria da 12.000 mAh destinata a un dispositivo di fascia alta.

Tecnologia a cella singola e nuovo materiale


Secondo informazioni provenienti da un noto leaker cinese, Redmi sta testando una batteria da 12.000 mAh che sfrutta una tecnologia a singola cella ad alto contenuto di silicio. Questo approccio permette di raggiungere una densità energetica molto elevata senza aumentare proporzionalmente lo spessore del dispositivo — uno dei principali ostacoli nello sviluppo di batterie ultra-capaci. Sono in fase di studio anche materiali innovativi che potrebbero spingere la capacità ancora più in là.

Non per tutti: destinata a un modello potente


A sorpresa, questo super-accumulatore non sarebbe pensato per uno smartphone entry-level, come spesso accade con le batterie di grande capacità. Al contrario, verrebbe abbinato a un processore di alto livello, ribaltando la consuetudine che vuole i telefoni da lavoro pesante con batterie medie e i telefoni da autonomia con hardware contenuto. Il candidato più probabile sarebbe il Redmi Turbo 6 Max, erede dell’attuale Turbo 5 Max con i suoi già notevoli 9.000 mAh.

Lancio ipotizzato per la prima metà del 2027


Se le informazioni sono accurate, il debutto commerciale di questo smartphone non è imminente: la finestra di lancio ipotizzata è la prima metà del 2027. Nel frattempo, la serie Redmi Note 17 e i prossimi modelli della serie K si fermeranno intorno ai 10.000 mAh. La batteria da 12.000 mAh rimane per ora un progetto ambizioso, ma il fatto che sia già in fase di test interni suggerisce che non sia fantascienza.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 17T Pro appare nei benchmark: Dimensity 9500 e possibile arrivo a maggio


Lo Xiaomi 17T Pro si mostra per la prima volta nei benchmark, svelando alcune delle specifiche tecniche principali. Il nuovo modello punta in alto con un chip da top di gamma e promette di essere una delle proposte più interessanti del 2026. Dimensity 9500 sotto la scocca Il modello globale, identificato dalla sigla 2602EPTC0G, è apparso su una piattaforma di benchmark con il chip MediaTek Dimensity 9500 a bordo. Si tratta di un SoC prodotto a 3 nanometri, già utilizzato da altri […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Lo Xiaomi 17T Pro si mostra per la prima volta nei benchmark, svelando alcune delle specifiche tecniche principali. Il nuovo modello punta in alto con un chip da top di gamma e promette di essere una delle proposte più interessanti del 2026.

Dimensity 9500 sotto la scocca


Il modello globale, identificato dalla sigla 2602EPTC0G, è apparso su una piattaforma di benchmark con il chip MediaTek Dimensity 9500 a bordo. Si tratta di un SoC prodotto a 3 nanometri, già utilizzato da altri costruttori nei loro top di gamma, abbinato a 12 GB di RAM. I risultati nei test di intelligenza artificiale mostrano numeri elevati, confermando l’ambizione del dispositivo.

Batteria potenziata, fotocamera confermata


Dai rumor emerge che la serie 17T porterà con sé un miglioramento significativo della batteria rispetto alla generazione precedente. La fotocamera, invece, dovrebbe mantenere una configurazione simile al modello uscente, senza grandi rivoluzioni ma con un comparto già di alto livello.

Versione italiana con FeliCa? Forse no, ma il lancio è vicino


Interessante la presenza della variante giapponese (2602EPTC0R) con supporto FeliCa per i pagamenti contactless, pensata per il mercato nipponico. Per l’Europa, la versione globale dovrebbe essere quella di riferimento. Il dispositivo ha già superato diverse certificazioni internazionali e, stando alle indiscrezioni, potrebbe essere annunciato già nel mese di maggio 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO


Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche ClickFix per compromettere i dirigenti del settore Web3 in meno di cinque minuti. Arctic Wolf documenta la pipeline di produzione deepfake che si autoalimenta partendo dai filmati rubati alle vittime precedenti.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cinque minuti. È il tempo che basta al gruppo nordcoreano BlueNoroff per passare dal primo click della vittima alla compromissione completa del sistema, al furto delle credenziali e all’accesso persistente. La nuova campagna del braccio finanziario del Lazarus Group porta l’ingegneria sociale a un livello inedito: falsi colleghi in riunione Zoom, volti generati da ChatGPT e un meccanismo di produzione dei deepfake che si auto-alimenta a partire dai filmati rubati alle vittime stesse.

BlueNoroff: il braccio finanziario di Pyongyang


BlueNoroff è un sottogruppo del più ampio Lazarus Group, l’infrastruttura di cyberspionaggio e cybercrime sponsorizzata dallo Stato nordcoreano. A differenza delle operazioni di intelligence pura condotte da altri cluster del gruppo, BlueNoroff ha una missione dichiaratamente finanziaria: generare valuta estera per aggirare le sanzioni internazionali che colpiscono il regime di Pyongyang. Il settore delle criptovalute è il bersaglio preferito: le transazioni blockchain sono irreversibili, i fondi rubati possono essere riciclati attraverso mixer e swap decentralizzati, e le aziende del settore Web3 spesso dispongono di misure di sicurezza meno mature rispetto agli istituti finanziari tradizionali.

Negli anni, BlueNoroff ha sottratto miliardi di dollari in criptovalute finanziando il programma missilistico e nucleare della Corea del Nord. Secondo le stime dell’ONU, il gruppo è responsabile di circa 3 miliardi di dollari rubati tra il 2017 e il 2023. La campagna analizzata da Arctic Wolf rappresenta la loro evoluzione più sofisticata fino ad oggi.

La catena dell’attacco: dall’invito Calendly alla backdoor


L’attacco documentato da Arctic Wolf Labs è iniziato il 23 gennaio 2026 presso una società nordamericana operante nel settore delle criptovalute. La vittima ha ricevuto un invito apparentemente legittimo tramite Calendly per una riunione strategica con “investitori” interessati al progetto. Il link alla riunione era un dominio typosquatted che imitava l’interfaccia ufficiale di Zoom.

Al click sul link, la vittima veniva presentata con una schermata di caricamento Zoom che in realtà eseguiva due operazioni in parallelo. La prima era l’esfiltrazione del feed webcam: il browser avviava una richiesta di accesso alla fotocamera con una motivazione plausibile (“verifica audio/video pre-riunione”), catturando il video in diretta e trasmettendolo ai server degli attaccanti per alimentare future produzioni deepfake. La seconda era un attacco ClickFix: un prompt convinceva la vittima a copiare e incollare un comando PowerShell nella console di sistema, presentato come una “correzione tecnica” per problemi di connessione. Il payload PowerShell operava interamente in memoria (fileless), scaricando ed eseguendo un backdoor senza toccare il disco.

L’intera sequenza di post-exploitation — dall’esecuzione del payload alla compromissione completa, furto di credenziali e installazione di accesso persistente — si è completata in meno di cinque minuti.

La pipeline dei deepfake: una macchina che si autoalimenta


L’aspetto più innovativo e inquietante della campagna è la catena di produzione dei contenuti deepfake. L’analisi di oltre 950 file presenti sui server di hosting degli attaccanti ha rivelato un processo industrializzato. Gli attaccanti usano ChatGPT/GPT-4o per produrre immagini di persone inesistenti ma credibili. I movimenti naturali (gesticolazione, spostamenti della testa) vengono prelevati da screen recording effettuati su macchine virtuali Windows, simulando il comportamento di un partecipante reale in videochiamata. I due elementi vengono poi combinati con Adobe Premiere Pro 2021 ed esportati tramite FFmpeg, producendo video convincenti.

La caratteristica più inquietante è il ciclo auto-rinforzante: i filmati webcam sottratti alle vittime precedenti vengono integrati come nuovi materiali di source, creando un loop in cui ogni attacco riuscito migliora la qualità e la credibilità di quelli futuri. I ricercatori hanno identificato oltre 950 file sul server degli attaccanti, documentando questa pipeline produttiva su scala semi-industriale.

Infrastruttura, targeting e TTPs


L’analisi dell’infrastruttura ha rivelato oltre 80 domini typosquatted che imitano Zoom e Microsoft Teams, registrati sulla stessa infrastruttura tra la fine del 2025 e marzo 2026. I target identificati si concentrano per l’80% nel settore crypto/blockchain/Web3, con CEO e fondatori che costituiscono il 45% dei bersagli. Il malware impiegato è una variante di backdoor macOS — BlueNoroff ha storicamente mostrato preferenza per i sistemi Apple, comuni negli ambienti startup tech — con capacità di furto di credenziali browser (cookie, password, token OAuth), esfiltrazione di seed phrase e file di configurazione dei wallet crypto, accesso persistente tramite LaunchAgent, e keylogging con screenshot periodici.

Indicatori di Compromissione (IoC)

# Domini typosquatted identificati (campione)
zoom-meet[.]pro
zoom-meetings[.]app
zoomus[.]live
teams-video[.]call
meet-zoom[.]io

# Pattern PowerShell ClickFix (offuscamento tipico)
powershell -enc [Base64_payload] -NoP -NonI -W Hidden -Exec Bypass

# LaunchAgent persistence path (macOS)
~/Library/LaunchAgents/com.zoom.helper.plist
~/Library/Application Support/.zoomd/

# Hash noti (campione — suscettibili di variazione per campagna)
SHA256: 4a7f3c9e1d2b8f0a6e5c3d1b9a7f2e4c (dropper macOS)
SHA256: 8b3d9f1c4e7a2b5d0c8f3e9a1b4d7c2f (backdoor persistente)

Consigli per i Difensori


La campagna di BlueNoroff evidenzia come l’ingegneria sociale stia evolvendo in modo da rendere obsolete le tradizionali difese basate sulla consapevolezza degli utenti. Qualsiasi invito a riunioni video da contatti non noti deve essere verificato attraverso un canale separato (telefono, email aziendale diretta) prima di cliccare sul link. È fondamentale bloccare l’esecuzione di comandi PowerShell avviati dall’utente tramite policy GPO o EDR, sensibilizzando i team sulla natura degli attacchi ClickFix. Su macOS, strumenti come osquery o soluzioni EDR compatibili possono rilevare la creazione di LaunchAgent sospetti in tempo reale. I seed phrase non devono mai essere archiviati in chiaro sul filesystem: gli hardware wallet fisici restano la protezione più efficace per gli asset di alto valore.

La velocità di compromissione documentata — meno di cinque minuti — suggerisce che i playbook di risposta agli incidenti devono intervenire in finestre temporali molto strette. Per le organizzazioni Web3 che gestiscono asset significativi, investire in soluzioni EDR con visibilità macOS non è più opzionale: è una necessità operativa.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Come strutturare un’applicazione ASP.NET Core in crescita: dal monolite a strati ai vertical slice


Feature Folders, Clean Architecture, Vertical Slices o Modular Monolith: una guida pratica per scegliere la struttura giusta per la tua applicazione ASP.NET Core in base alla complessità reale del progetto.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Quando un’applicazione ASP.NET Core è piccola, quasi qualsiasi struttura di cartelle funziona. Controller in una cartella, servizi in un’altra, repository da qualche altra parte. Per un po’ va bene. Poi l’applicazione cresce, le funzionalità si moltiplicano e le regole di business si diffondono per tutta la codebase. Ogni modifica tocca cinque o sei file in posti diversi. I nuovi sviluppatori hanno bisogno di una guida turistica solo per capire dove si trova qualcosa.

Quel momento è il punto in cui la struttura smette di essere una scelta cosmetica e diventa un problema di manutenibilità. In questo articolo esaminiamo le opzioni più comuni — Feature Folders, architettura a strati, Clean Architecture, Vertical Slices e Modular Monolith — con un’ottica pratica su quando e perché usarle.

L’obiettivo reale non è l'”architettura perfetta”


Prima di confrontare i pattern, è utile chiarire l’obiettivo. Non si tratta di rendere il progetto architetturalmente impressionante. Si tratta di rendere più facile:

  • capire dove appartiene il codice
  • modificare una funzionalità senza rompere funzionalità non correlate
  • inserire nuovi sviluppatori più velocemente
  • testare il comportamento importante con meno attrito
  • far evolvere la struttura man mano che il sistema cresce

La risposta giusta è solitamente quella che crea meno confusione per i prossimi 12-24 mesi di sviluppo, non quella che vince i dibattiti architetturali.

La testabilità è una questione di architettura


Uno dei controlli pratici più importanti è questo: possiamo verificare il comportamento di business importante con unit test veloci, senza avviare l’intera applicazione o un database reale? Se la risposta è no, l’attrito architetturale si manifesta come feedback lento, modifiche fragili e paura di fare refactoring.

Una buona struttura migliora la testabilità rendendo esplicite le dipendenze e mantenendo le regole di business lontane dai dettagli del framework e dell’infrastruttura — cose come accesso al database, gestione HTTP, file system e chiamate a servizi esterni. Una regola pratica:

  • Unit test per le decisioni di business e gli invarianti del dominio
  • Integration test per database, messaging e wiring HTTP
  • End-to-end test per i percorsi utente critici


Feature Folders


I Feature Folders organizzano il codice per capacità di business invece che per tipo tecnico. Invece della struttura classica orizzontale:

Controllers/
Services/
Repositories/
Models/


si passa a una struttura verticale per funzionalità:
Features/
  Orders/
    Create/
      CreateOrderEndpoint.cs
      CreateOrderRequest.cs
      CreateOrderHandler.cs
    GetById/
      GetOrderByIdEndpoint.cs
      GetOrderByIdHandler.cs
  Products/
    List/
      ListProductsEndpoint.cs
      ListProductsHandler.cs


Il principio guida è semplice: se devi modificare la funzionalità “Orders”, la maggior parte del codice che ti serve dovrebbe trovarsi da qualche parte sotto la cartella Orders. Questo riduce drasticamente il tempo di ricerca e la probabilità di modifiche accidentali a funzionalità non correlate.

Adatto quando: l’applicazione sta crescendo oltre il CRUD basilare, il team vuole una chiara ownership per funzionalità, gli sviluppatori sono stanchi di saltare tra strati orizzontali per fare una piccola modifica.

Attenzione: se applicati in modo disordinato, i Feature Folders possono diventare inconsistenti e trasformarsi in “un’altra convenzione di cartelle”.

Architettura a strati (Layered Architecture)


L’architettura a strati è la classica separazione in UI, logica di business e accesso ai dati:

Web/
Application/
Domain/
Infrastructure/


Esiste da decenni proprio perché è facile da spiegare, facile da insegnare e fornisce una separazione delle responsabilità immediata. Per i team che vengono da tutorial e applicazioni di esempio, è spesso il punto di partenza più familiare.

Un dettaglio pratico per .NET moderno: non è sempre necessario un layer repository separato, soprattutto se Entity Framework Core fornisce già l’astrazione necessaria per l’accesso ai dati semplice. Creare repository per “rispettare la struttura” piuttosto che per risolvere un problema reale è una delle trappole comuni.

Adatto quando: il team è relativamente piccolo, l’applicazione non è ancora molto complessa, gli sviluppatori traggono vantaggio da una struttura familiare, la codebase è principalmente transazionale e CRUD-oriented.

Attenzione: una modifica a una funzionalità richiede spesso modifiche su più strati. La logica di business può frammentarsi. Gli sviluppatori iniziano a creare astrazioni perché la struttura le richiede, non perché il problema ne ha bisogno.

Clean Architecture


Clean Architecture pone forte enfasi sui confini tra logica di dominio e dettagli dell’infrastruttura. Il principio centrale è valido: le regole di business non dovrebbero essere strettamente accoppiate a database, web framework, message broker o SDK esterni.

In pratica, però, alcuni team spingono Clean Architecture così lontano che ogni caso d’uso viene sepolto sotto strati di interfacce, wrapper, handler, repository e adattatori che il sistema non ha realmente bisogno. Il takeaway più importante non è il template completo, ma il principio: tieni le regole di business lontane dall’infrastruttura tecnica.

// Esempio: un handler di dominio che NON dipende da EF Core direttamente
public class CreateOrderHandler
{
    private readonly IOrderRepository _repository;  // astrazione, non EF diretto
    private readonly IEventPublisher _events;

    public CreateOrderHandler(IOrderRepository repository, IEventPublisher events)
    {
        _repository = repository;
        _events = events;
    }

    public async Task<OrderId> Handle(CreateOrderCommand command, CancellationToken ct)
    {
        var order = Order.Create(command.CustomerId, command.Items);
        await _repository.SaveAsync(order, ct);
        await _events.PublishAsync(new OrderCreated(order.Id), ct);
        return order.Id;
    }
}


Adatto quando: il dominio ha una complessità significativa, l’applicazione ha una lunga vita prevista, più infrastrutture devono rimanere scambiabili o isolate, il team ha la disciplina per usare i confini intenzionalmente.

Attenzione: è facile over-engineerare. Troppa cerimonia rallenta il lavoro su funzionalità semplici. I team inesperti spesso copiano diagrammi invece di risolvere il vero problema di manutenibilità.

Vertical Slice Architecture


L’architettura a vertical slice organizza il codice attorno a singoli casi d’uso o richieste. Invece di pensare per layer tecnici, ogni “slice” è un percorso verticale completo dalla richiesta alla risposta:

Features/
  PlaceOrder/
    PlaceOrderCommand.cs
    PlaceOrderHandler.cs
    PlaceOrderValidator.cs
    PlaceOrderEndpoint.cs
  CancelOrder/
    CancelOrderCommand.cs
    CancelOrderHandler.cs
    CancelOrderEndpoint.cs


Ogni slice è autonoma e contiene tutto il necessario per gestire quella specifica operazione. Questo riduce l’accoppiamento tra funzionalità diverse: modificare “PlaceOrder” non richiede di toccare il codice di “CancelOrder”.

MediatR è comunemente usato con questo pattern in .NET, ma non è obbligatorio — il pattern funziona anche con endpoint minimali diretti.

Adatto quando: le funzionalità sono relativamente indipendenti tra loro, il team preferisce massimizzare la coesione per caso d’uso, si vuole limitare al minimo l’accoppiamento laterale.

Attenzione: la duplicazione del codice tra slice simili può crescere se non si definisce chiaramente cosa è condiviso e cosa non lo è.

Modular Monolith


Il modular monolith è uno step successivo rispetto ai pattern precedenti: invece di organizzare il codice per funzionalità singole, si definiscono moduli di business più ampi con confini chiari tra loro, pur rimanendo un’unica applicazione deployabile.

Modules/
  Ordering/
    Api/
    Application/
    Domain/
    Infrastructure/
  Catalog/
    Api/
    Application/
    Domain/
    Infrastructure/
  Payments/
    ...


Ogni modulo espone un’interfaccia pubblica e nasconde i propri dettagli interni. La comunicazione tra moduli avviene attraverso quella interfaccia — mai direttamente tra le implementazioni interne. Questo crea i presupposti per un eventuale passaggio a microservizi, se e quando il sistema lo richiederà, senza dover fare un refactoring massiccio.

Adatto quando: il sistema è abbastanza grande da giustificare confini chiari tra aree di business, non si vuole la complessità operativa dei microservizi, si vuole prepararsi a una futura decomposizione senza impegnarsi subito.

Quale scegliere?


Non esiste una risposta universale, ma questo schema può orientare la scelta:

  • App nuova, team piccolo, CRUD dominante → Layered o Feature Folders
  • App in crescita, molte funzionalità indipendenti → Feature Folders o Vertical Slices
  • Dominio complesso, lunga vita prevista, team disciplinato → Clean Architecture
  • Sistema grande, confini di business chiari, no microservizi ancora → Modular Monolith

Inizia dalla struttura più semplice che risolve il tuo problema attuale. Evolvi quando la complessità del sistema lo giustifica, non prima. Il momento migliore per passare a un’architettura più sofisticata è quando il dolore del non averla è reale e misurabile — non anticipatorio.


Fonte: ASP.NET: How to Structure a Growing Application So It Stays Maintainable — Chris Pietschmann, pietschsoft.com.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi XRING O3: il chip proprietario supera i 4 GHz e cambia tutto


Xiaomi si prepara a fare un salto importante nel mondo dei processori proprietari. Il nuovo chip XRING O3 è stato descritto in dettaglio da un recente leak, e le specifiche mostrano un'evoluzione radicale rispetto al predecessore XRING O1. Oltre i 4 GHz e una struttura CPU completamente ridisegnata Il core principale dell'XRING O3 raggiunge circa 4,05 GHz, superando la soglia dei 4 GHz per la prima volta nella storia dei chip Xiaomi. Ma la novità più sorprendente riguarda l'architettura: […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi si prepara a fare un salto importante nel mondo dei processori proprietari. Il nuovo chip XRING O3 è stato descritto in dettaglio da un recente leak, e le specifiche mostrano un’evoluzione radicale rispetto al predecessore XRING O1.

Oltre i 4 GHz e una struttura CPU completamente ridisegnata


Il core principale dell’XRING O3 raggiunge circa 4,05 GHz, superando la soglia dei 4 GHz per la prima volta nella storia dei chip Xiaomi. Ma la novità più sorprendente riguarda l’architettura: Xiaomi ha abbandonato il tradizionale cluster di core “big” per adottare una struttura a tre livelli composta da core Prime, Titanium e Little. Una scelta inusuale per uno smartphone SoC che promette di ottimizzare in modo più granulare l’equilibrio tra prestazioni e consumo energetico.

I core “piccoli” diventano sorprendentemente veloci


Ancora più sorprendente è la notizia relativa ai core Little: se solitamente questi operano intorno a 1,7 GHz, nell’XRING O3 superano i 3 GHz. Una velocità che in passato era appannaggio dei core di fascia intermedia, con benefici attesi su multitasking e operazioni in background.

GPU più veloce del 25% e possibile debutto nei foldable


Anche la GPU riceve un aggiornamento significativo: il clock passa da circa 1,2 GHz a 1,5 GHz, con un incremento di prestazioni stimato intorno al 25%. Questo dovrebbe garantire un’esperienza di gioco più fluida anche ad alti frame rate. L’XRING O3 è atteso sul prossimo smartphone pieghevole di Xiaomi, il cui nome in codice sarebbe “lhasa”. Un debutto di alto profilo per un chip che sembra puntare a ridefinire le ambizioni tecnologiche del brand.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Xperia 1 VII riceve un aggiornamento: patch di aprile e fix per i Ray-Ban Meta


Sony ha avviato la distribuzione di un nuovo aggiornamento software per l'Xperia 1 VII, il suo attuale flagship. L'update porta con sé il pacchetto di sicurezza di aprile 2026 e risolve un problema specifico nella connessione con gli occhiali smart di Meta. Disponibile in Europa e Asia, Italia in attesa L'aggiornamento, che porta il firmware alla versione 71.1.A.2.169, è stato confermato per i modelli europeo (XQ-FS54) e asiatico (XQ-FS72). Per le varianti italiane — sia quella SIM-free […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sony ha avviato la distribuzione di un nuovo aggiornamento software per l’Xperia 1 VII, il suo attuale flagship. L’update porta con sé il pacchetto di sicurezza di aprile 2026 e risolve un problema specifico nella connessione con gli occhiali smart di Meta.

Disponibile in Europa e Asia, Italia in attesa


L’aggiornamento, che porta il firmware alla versione 71.1.A.2.169, è stato confermato per i modelli europeo (XQ-FS54) e asiatico (XQ-FS72). Per le varianti italiane — sia quella SIM-free che quelle branded degli operatori — non è ancora disponibile, ma la distribuzione dovrebbe avvenire nelle prossime settimane seguendo i consueti tempi scaglionati per area geografica.

Risolto il problema con i Ray-Ban Meta smart glasses


Una delle correzioni principali di questo aggiornamento riguarda la compatibilità con i Ray-Ban Meta smart glasses. Chi utilizzava questi occhiali connessi all’Xperia 1 VII riscontrava problemi nella connessione Bluetooth; il nuovo firmware dovrebbe finalmente risolvere questo inconveniente, migliorando la stabilità della comunicazione tra i due dispositivi.

Consigli per l’aggiornamento


Chi possiede un Xperia 1 VII in una regione in cui l’update è già disponibile può verificare manualmente la disponibilità accedendo a Impostazioni → Aggiornamento software → Scarica e installa. Per gli utenti italiani, vale la pena tenere d’occhio le notifiche nelle prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Exynos 2600 introduce l’ENSS: la risposta Samsung al DLSS per smartphone


Samsung porta una tecnologia finora prerogativa delle GPU da gaming anche sugli smartphone: con il nuovo Exynos 2600, debutta l'ENSS, un sistema di upscaling basato sull'intelligenza artificiale simile al DLSS di NVIDIA o all'FSR di AMD. Cos'è l'ENSS e come funziona ENSS sta per Exynos Neural Super Sampling. Il principio è lo stesso che ha rivoluzionato il gaming su PC: la GPU elabora i fotogrammi a una risoluzione inferiore, poi l'intelligenza artificiale interviene per ricostruire […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung porta una tecnologia finora prerogativa delle GPU da gaming anche sugli smartphone: con il nuovo Exynos 2600, debutta l’ENSS, un sistema di upscaling basato sull’intelligenza artificiale simile al DLSS di NVIDIA o all’FSR di AMD.

Cos’è l’ENSS e come funziona


ENSS sta per Exynos Neural Super Sampling. Il principio è lo stesso che ha rivoluzionato il gaming su PC: la GPU elabora i fotogrammi a una risoluzione inferiore, poi l’intelligenza artificiale interviene per ricostruire l’immagine ad alta definizione. Il risultato visivo è paragonabile al rendering nativo, ma con un carico sulla GPU notevolmente ridotto. In più, l’AI interpola i frame intermedi per aumentare la fluidità percepita del movimento.

Meno calore, più prestazioni


L’adozione di questa tecnologia ha impatti concreti sulla vita quotidiana dello smartphone: meno stress sulla GPU significa meno calore generato e un consumo energetico più contenuto, con ricadute positive sull’autonomia della batteria. Secondo i benchmark disponibili, le prestazioni grafiche dell’Exynos 2600 sarebbero circa il 15% superiori rispetto ai principali competitor, anche grazie a questo approccio ibrido hardware-AI.

La strada è aperta per i futuri Exynos


Samsung ha già confermato che l’ENSS sarà estesa ai chip della prossima generazione. Questo apre scenari interessanti: in futuro, anche smartphone con GPU meno potenti potrebbero garantire un’esperienza visiva di alto livello grazie al contributo dell’AI. Una svolta che potrebbe cambiare il modo in cui vengono progettati i chipset Android nei prossimi anni.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung Galaxy F70 Pro: il firmware compare sui server, sviluppo in corso


Il Samsung Galaxy F70 Pro inizia a fare capolino tra le indiscrezioni più concrete: un firmware del dispositivo è stato individuato sui server dell'azienda coreana, segno che il progetto è ben avviato. Firmware rilevato: sviluppo confermato La versione firmware E476BXXU0AZD5 è comparsa tra i file presenti sui server Samsung. Si tratta di un segnale chiaro: il Galaxy F70 Pro non è solo un rumor, ma un prodotto reale in fase di test software avanzato. La presenza del firmware suggerisce […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Samsung Galaxy F70 Pro inizia a fare capolino tra le indiscrezioni più concrete: un firmware del dispositivo è stato individuato sui server dell’azienda coreana, segno che il progetto è ben avviato.

Firmware rilevato: sviluppo confermato


La versione firmware E476BXXU0AZD5 è comparsa tra i file presenti sui server Samsung. Si tratta di un segnale chiaro: il Galaxy F70 Pro non è solo un rumor, ma un prodotto reale in fase di test software avanzato. La presenza del firmware suggerisce che la fase di sviluppo stia procedendo speditamente, avvicinando il modello a una possibile presentazione ufficiale.

Specifiche ancora avvolte nel mistero


Nonostante la conferma dell’esistenza del dispositivo, le specifiche tecniche restano un’incognita. Schermo, chipset, fotocamere e data di lancio non sono ancora stati svelati da alcuna fonte affidabile. Come spesso accade con i modelli della serie F, ci si aspetta un posizionamento nel segmento medio di mercato, con un buon rapporto qualità-prezzo.

La serie F di Samsung: costi contenuti, buone funzionalità


I Galaxy della linea F sono tradizionalmente pensati per chi cerca un’esperienza Samsung senza spendere cifre elevate. Se il Galaxy F70 Pro manterrà la tradizione della serie, potrebbe rappresentare una valida alternativa ai Galaxy A nelle fasce di prezzo intermedie. Ulteriori dettagli dovrebbero emergere nei prossimi mesi attraverso certificazioni e nuovi leak.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Utenti Android “valgono” meno per gli inserzionisti? La ricerca di Proton rivela tutto


Uno studio condotto da Proton ha messo in luce una disparità sorprendente nel mondo della pubblicità digitale: lo stesso utente può avere un valore commerciale molto diverso a seconda che utilizzi Android o iPhone. Fino a 2,7 volte meno: il divario Android-iPhone Secondo l'analisi di Proton, il sistema pubblicitario di Google valuta gli utenti iPhone circa 2,7 volte di più rispetto agli utenti Android. Un dato che può sembrare paradossale, visto che le persone sono le stesse: cambia […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Uno studio condotto da Proton ha messo in luce una disparità sorprendente nel mondo della pubblicità digitale: lo stesso utente può avere un valore commerciale molto diverso a seconda che utilizzi Android o iPhone.

Fino a 2,7 volte meno: il divario Android-iPhone


Secondo l’analisi di Proton, il sistema pubblicitario di Google valuta gli utenti iPhone circa 2,7 volte di più rispetto agli utenti Android. Un dato che può sembrare paradossale, visto che le persone sono le stesse: cambia solo il dispositivo con cui accedono ai servizi. La distanza si amplia ulteriormente se si considerano gli utenti desktop, il cui valore pubblicitario può essere quasi 5 volte superiore a quello degli utenti Android.

Il ragionamento degli inserzionisti


La motivazione dietro questa disparità è legata alla percezione del potere d’acquisto. Gli utenti iPhone, possedendo dispositivi mediamente più costosi, vengono considerati più propensi alla spesa e quindi più “preziosi” per chi vuole convertire un’impressione pubblicitaria in un acquisto. Android, con la sua vastissima gamma di dispositivi a tutte le fasce di prezzo, non gode dello stesso pregiudizio favorevole.

Il valore pubblicitario può differire di 500 volte


Lo studio evidenzia anche estremi ancora più sorprendenti: in certi casi, il valore annuo di un utente per gli inserzionisti può variare da circa 1.600 dollari fino a oltre 17.000 dollari, con differenze che in condizioni particolari raggiungono anche le 500 volte. Un dato che invita a riflettere su come i dati personali e il comportamento digitale vengano monetizzati, spesso senza che gli utenti ne siano consapevoli.

La ricerca di Proton si inserisce in un più ampio dibattito sulla privacy e sulla trasparenza nell’ecosistema della pubblicità online.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Fedora Linux 44: tutte le novità della nuova versione stabile


Fedora Linux rappresenta una delle distribuzioni GNU/Linux più apprezzate e innovative nel panorama open source. Fin dalla sua origine, il progetto Fedora si propone di offrire un sistema operativo all’avanguardia, con tecnologie recenti, un’attenzione...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciato Kdenlive 26.04: Novità e Miglioramenti per il Montaggio Video Open Source


Kdenlive è un’applicazione per il montaggio video open source, parte dell’ecosistema KDE, che si distingue per la sua accessibilità e potenzialità. Nata nel 2002 come progetto indipendente, è stata successivamente integrata nell’ambito delle applicazioni...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo


ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai data warehouse Snowflake di decine di clienti enterprise. Dopo Rockstar Games, oggi arriva l'ultimatum contro Vimeo: pagare entro il 30 aprile o subire la pubblicazione dei dati. Un attacco supply chain che espone il tallone d'Achille delle integrazioni SaaS-to-SaaS.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un solo fornitore SaaS compromesso, e l’effetto domino colpisce decine di aziende enterprise. È la logica brutale dell’attacco supply chain che ShinyHunters ha affinato negli ultimi due anni: questa volta la porta di servizio si chiama Anodot, una piattaforma di analytics cloud che integra direttamente con Snowflake. L’ultimatum più recente è di oggi, 28 aprile 2026, contro Vimeo: pagare entro il 30 aprile o subire la pubblicazione dei dati esfiltrati da Snowflake e BigQuery.

Il vettore: compromettere il custode per svaligiare il caveau


Anodot è una piattaforma di monitoraggio dei costi cloud e anomaly detection usata da nomi come Atlassian, T-Mobile, UPS, Vimeo, Nordstrom, Amdocs, NICE e CyberArk. Per svolgere il suo lavoro, Anodot richiede token di accesso privilegiato ai data warehouse dei clienti — Snowflake in primis. È qui che ShinyHunters ha trovato la sua leva: invece di attaccare ogni vittima singolarmente, ha preso di mira il custode delle chiavi.

Secondo le analisi dei ricercatori di RH-ISAC e Mitiga, gli attaccanti hanno sottratto token di autenticazione dall’infrastruttura di Anodot nel corso delle prime settimane di aprile 2026. Questi token, validi per accedere direttamente agli account Snowflake dei clienti, hanno aperto la strada all’esfiltrazione senza la necessità di sfruttare alcuna vulnerabilità nelle piattaforme delle vittime finali. Snowflake stessa non è stata violata: il problema è nella catena di fiducia tra il provider SaaS e i suoi clienti.

Chi è ShinyHunters e il precedente Snowflake del 2024


ShinyHunters è un collettivo cybercriminale attivo dal 2020, specializzato in esfiltrazione massiva di database e successiva estorsione. Il gruppo è salito alla ribalta internazionale con la violazione di Tokopedia (91 milioni di account), Microsoft GitHub e decine di altre piattaforme, finendo per diventare uno degli attori più prolifici nel mercato underground dei dati rubati.

Il precedente Snowflake — scoppiato nella primavera-estate del 2024 — aveva già mostrato la pericolosità del vettore credential stuffing su piattaforme di dati cloud: Ticketmaster (560 milioni di record), AT&T (quasi tutti i clienti americani), Santander e oltre 165 organizzazioni compromesse attraverso credenziali rubate agli utenti di Snowflake privi di autenticazione multifattore. In quel caso il metodo era il credential stuffing diretto; ora il livello di sofisticazione è aumentato: si colpisce il provider intermedio per aggirare anche l’MFA delle vittime finali.

La progressione degli attacchi: da Rockstar Games a Vimeo


La timeline della campagna Anodot è ricostruibile dai post del leak site di ShinyHunters:

  • 11 aprile 2026 — ShinyHunters pubblica un messaggio rivolto a Rockstar Games: “Your Snowflake instances were compromised thanks to Anodot. Pay or leak by April 14”. Rockstar conferma una violazione a terze parti, specificando che non sono stati colpiti dati dei giocatori.
  • Metà aprile 2026 — Emergono segnalazioni di altri clienti Anodot potenzialmente esposti; RH-ISAC emette un advisory alla propria comunità di retail e hospitality.
  • 28 aprile 2026 (oggi) — Nuovo ultimatum: ShinyHunters afferma di aver esfiltrato dati Snowflake e BigQuery di Vimeo tramite Anodot, con scadenza per il pagamento fissata al 30 aprile 2026.


Anatomia tecnica dell’attacco


Il meccanismo di compromissione sfrutta la natura stessa dell’integrazione tra Anodot e Snowflake. Per monitorare i costi e rilevare anomalie nei data warehouse dei clienti, Anodot conserva nei propri sistemi token di accesso o credenziali di servizio con privilegi elevati — tipicamente account con ruolo ACCOUNTADMIN o SYSADMIN su Snowflake, o service account equivalenti su BigQuery.

Una volta che gli attaccanti hanno sottratto questi token dall’infrastruttura di Anodot, le operazioni successive sono elementari:

  • Autenticazione diretta all’account Snowflake della vittima tramite il token rubato
  • Enumerazione dei database e delle tabelle disponibili
  • Esecuzione di query SELECT * su tabelle di interesse (dati utenti, transazioni, metriche interne)
  • Esfiltrazione tramite COPY INTO verso stage esterni o download diretto

L’intera catena può essere eseguita senza toccare i sistemi interni della vittima finale, rendendo il rilevamento estremamente difficile per i team SOC che non monitorano attivamente gli accessi da IP insoliti o da service account normalmente inattivi nelle ore notturne.

Indicatori di compromissione e segnali da monitorare

# Snowflake: query per rilevare accessi anomali da service account
SELECT
  user_name,
  client_ip,
  event_timestamp,
  reported_client_type
FROM snowflake.account_usage.login_history
WHERE user_name ILIKE '%anodot%'
   OR user_name ILIKE '%integration%'
   OR user_name ILIKE '%svc%'
ORDER BY event_timestamp DESC;

# Verificare sessioni attive non riconosciute
SELECT *
FROM snowflake.account_usage.sessions
WHERE client_application_id NOT IN (
  /* lista delle applicazioni legittime attese */
)
AND created_on > DATEADD(day, -30, CURRENT_TIMESTAMP());

# Controllare query di esfiltrazione massiva
SELECT query_text, user_name, rows_produced, execution_time
FROM snowflake.account_usage.query_history
WHERE rows_produced > 100000
  AND query_type = 'SELECT'
ORDER BY start_time DESC;

Il problema strutturale: la fiducia implicita nei provider SaaS


Il caso Anodot mette a nudo una vulnerabilità sistemica nell’architettura di sicurezza delle aziende enterprise moderne: la proliferazione di integrazioni SaaS-to-SaaS crea una superficie d’attacco spesso invisibile ai team di sicurezza. Ogni strumento di monitoraggio, analytics, ITSM o osservabilità che si connette ai sistemi core diventa un potenziale pivot point per un attaccante.

Il principio del least privilege — teoricamente applicato ai dipendenti — viene sistematicamente violato per i service account delle integrazioni SaaS, che spesso ricevono accessi di tipo amministratore perché “così funziona più facilmente”. Il risultato è che un unico provider compromesso può esporre l’intero ecosistema dati di un’organizzazione enterprise.

Raccomandazioni operative immediate


  • Audit immediato delle integrazioni Anodot: se la vostra organizzazione usa Anodot, ruotate immediatamente tutti i token di accesso e le credenziali condivise con il provider. Verificate i log di accesso Snowflake/BigQuery per le ultime 4 settimane.
  • Network policies su Snowflake: abilitate le network policy che restringono l’accesso ai data warehouse solo agli IP autorizzati. Gli accessi da provider SaaS di terze parti dovrebbero provenire da range IP documentati e noti.
  • OAuth e token scoping: privilegiate integrazioni che usano OAuth con scope limitati rispetto a credenziali amministrative persistenti. Implementate token rotation automatica con TTL brevi.
  • Inventario delle integrazioni SaaS-to-SaaS: molte organizzazioni non hanno visibilità completa su quanti provider SaaS hanno accesso ai propri data warehouse. Un audit del tipo “chi può leggere cosa nel mio Snowflake?” è un esercizio urgente.
  • Alerting su query anomale: configurate alerting su volumi di dati estratti superiori ai baseline storici, specialmente per service account di integrazioni esterne.

L’ultimatum del 30 aprile su Vimeo resterà probabilmente senza risposta pubblica, come già avvenuto con Rockstar. Ma la campagna continuerà: finché esistono decine di provider SaaS con accessi privilegiati non monitorati ai dati delle loro enterprise, ShinyHunters — e gruppi analoghi — hanno un modello di business altamente redditizio.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi lancia Android 17 Developer Preview su 4 smartphone: come partecipare


Xiaomi apre le porte ad Android 17 in anticipo: la casa cinese ha avviato un programma di anteprima per sviluppatori su quattro dei suoi modelli di punta, permettendo di testare il nuovo sistema operativo prima del rilascio ufficiale. Quali dispositivi Xiaomi supportano Android 17 Developer Preview I modelli selezionati per questa fase di test anticipato sono quattro: Xiaomi 17, Xiaomi 17 Ultra, Leica Leitz Phone powered by Xiaomi e Xiaomi 15T Pro. Una scelta che privilegia i flagship […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi apre le porte ad Android 17 in anticipo: la casa cinese ha avviato un programma di anteprima per sviluppatori su quattro dei suoi modelli di punta, permettendo di testare il nuovo sistema operativo prima del rilascio ufficiale.

Quali dispositivi Xiaomi supportano Android 17 Developer Preview


I modelli selezionati per questa fase di test anticipato sono quattro: Xiaomi 17, Xiaomi 17 Ultra, Leica Leitz Phone powered by Xiaomi e Xiaomi 15T Pro. Una scelta che privilegia i flagship recenti, garantendo la compatibilità hardware necessaria per i test su build pre-release.

Attenzione: il processo cancella tutti i dati


Chi vuole partecipare deve essere consapevole di un aspetto fondamentale: l’installazione della Developer Preview richiede un’operazione di flashing che cancella completamente i dati presenti sul dispositivo. Per questo motivo, Xiaomi sconsiglia di usare il proprio smartphone principale per il test. Ogni modello richiede inoltre una specifica versione di HyperOS come prerequisito prima di procedere all’installazione.

ROM di rollback inclusa per tornare alla versione stabile


Una nota positiva: il programma include anche una ROM per il ripristino alla versione stabile, consentendo agli sviluppatori di tornare al sistema originale dopo i test. Questo rappresenta una rete di sicurezza importante per chi vuole esplorare Android 17 senza rinunciare alla stabilità quotidiana nel lungo periodo.

Il programma è destinato a sviluppatori e appassionati esperti: non si tratta di un aggiornamento consumer e non è consigliato per chi non ha familiarità con il processo di installazione manuale dei firmware.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

POCO X8 Pro e moto g06 in offerta su Amazon: due ottimi Android per ogni budget


Se siete alla ricerca di un nuovo smartphone Android, Amazon propone due interessanti opportunità in questo periodo: il POCO X8 Pro per chi vuole prestazioni elevate, e il moto g06 per chi punta alla praticità con un budget ridotto. POCO X8 Pro: potenza e autonomia da top di gamma Il POCO X8 Pro di Xiaomi è una delle proposte più interessanti nella sua fascia di prezzo. Equipaggiato con il processore Dimensity 8500-Ultra, offre prestazioni da fascia alta a un prezzo che sfida i […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se siete alla ricerca di un nuovo smartphone Android, Amazon propone due interessanti opportunità in questo periodo: il POCO X8 Pro per chi vuole prestazioni elevate, e il moto g06 per chi punta alla praticità con un budget ridotto.

POCO X8 Pro: potenza e autonomia da top di gamma


Il POCO X8 Pro di Xiaomi è una delle proposte più interessanti nella sua fascia di prezzo. Equipaggiato con il processore Dimensity 8500-Ultra, offre prestazioni da fascia alta a un prezzo che sfida i competitor. Il display da 6,59 pollici con risoluzione 1.5K e refresh rate a 120Hz garantisce un’esperienza visiva fluida e nitida. A chiudere il cerchio ci pensa la batteria da 6.500 mAh con ricarica rapida a 100W, che permette di passare dal quasi scarico al pieno in tempi brevissimi. Non manca la certificazione IP68 per resistere ad acqua e polvere.

moto g06: grande schermo a prezzo mini


Chi ha un budget più contenuto può puntare sul motorola moto g06, uno smartphone che sorprende per il rapporto qualità-prezzo. Il display da 6,9 pollici offre uno schermo ampio ideale per consumare contenuti multimediali, mentre il design con back in vegan leather dà un tocco di eleganza inaspettato a questo livello di prezzo. La funzione RAM Boost permette di ottimizzare le prestazioni durante il multitasking, rendendo l’esperienza d’uso più fluida nonostante le specifiche di fascia entry-level.

Entrambi i dispositivi sono disponibili su Amazon in offerta a tempo limitato: una buona occasione per acquistare uno smartphone Android senza attendere i saldi stagionali.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 11 con Tensor G6: il chip punta sull’efficienza, ma il GPU delude


Il prossimo Pixel 11 di Google potrebbe arrivare con il chip Tensor G6, e nuove indiscrezioni delineano un quadro interessante: ottimo sul versante CPU, ma con qualche punto interrogativo sul fronte grafico. CPU in evoluzione con i nuovi core Arm Secondo le ultime informazioni trapelate, il Tensor G6 adotterà una configurazione a 7 core (rispetto agli 8 del predecessore), con un singolo core principale in grado di toccare i 4,11 GHz. La novità più rilevante riguarda l'adozione dei […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo Pixel 11 di Google potrebbe arrivare con il chip Tensor G6, e nuove indiscrezioni delineano un quadro interessante: ottimo sul versante CPU, ma con qualche punto interrogativo sul fronte grafico.

CPU in evoluzione con i nuovi core Arm


Secondo le ultime informazioni trapelate, il Tensor G6 adotterà una configurazione a 7 core (rispetto agli 8 del predecessore), con un singolo core principale in grado di toccare i 4,11 GHz. La novità più rilevante riguarda l’adozione dei nuovissimi core Arm C1-Ultra e C1-Pro, che promettono miglioramenti sensibili in termini di prestazioni e, soprattutto, di efficienza energetica.

GPU basata su architettura vecchia: poche speranze per i gamer


Il lato dolente riguarda la GPU: il Tensor G6 dovrebbe utilizzare un’architettura PowerVR della serie CXT, introdotta già nel 2021. Un design datato che non lascia presagire grandi balzi in avanti rispetto all’attuale Tensor G5. Gli appassionati di gaming mobile potrebbero restare delusi, con prestazioni grafiche che, nel migliore dei casi, si manterranno sugli stessi livelli.

Priorità all’efficienza, non alla potenza bruta


La scelta sembra rispecchiare una tendenza comune nel settore: preferire la gestione termica e i consumi contenuti rispetto a prestazioni grafiche al limite. Google ha costruito la forza dei Pixel sull’elaborazione AI e sulla fotografia computazionale, e il Tensor G6 sembra continuare su questa strada. Le performance nelle attività quotidiane, nelle foto e nell’intelligenza artificiale resteranno il vero punto di forza del prossimo Pixel 11.

Ulteriori dettagli emergeranno nei prossimi mesi, in attesa della presentazione ufficiale del dispositivo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Lo stato del Colorado ha escluso le distribuzioni Linux open-source dalla legge sulla verifica dell’età


Il panorama relativo alla legge sulla verifica dell’età partito dagli Stati Uniti e dal Brasile continua ad evolversi e l’ultima, buona, notizia in termini di tempo è quella riportata da Linuxiac: lo stato del Colorado ha riconsiderato la legge, aggiungendo una specifica esenzione per le distribuzioni Linux open-source. Principale artefice di questa svolta è Carl...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Ubuntu 26.04 LTS – guida post installazione


In questa guida troverete una serie di consigli, per novizi e non, su quali applicazioni installare su Ubuntu 26.04 LTS “Resolute Raccoon” per renderla completa. Durante l’installazione è possibile procedere con una installazione minimale che una completa. Personalmente vi consiglio di installare Ubuntu 26.04 LTS con l’opzione per l’installazione completa, in modo ta...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

L’aumento dei prezzi della DRAM frena i sensori fotografici: i produttori virano sul software


Negli ultimi anni, la corsa all'ingrandimento dei sensori fotografici ha spinto i produttori di smartphone a montare componenti sempre più grandi e costosi. Ma questo trend potrebbe presto rallentare — o addirittura invertirsi — a causa dell'impennata dei prezzi di DRAM e NAND flash. Sensori più grandi: un lusso sempre meno sostenibile I sensori di grandi dimensioni — già adottati anche su mid-range come il Samsung Galaxy A37 5G con il suo sensore da 1/1.56 pollici — hanno […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Negli ultimi anni, la corsa all’ingrandimento dei sensori fotografici ha spinto i produttori di smartphone a montare componenti sempre più grandi e costosi. Ma questo trend potrebbe presto rallentare — o addirittura invertirsi — a causa dell’impennata dei prezzi di DRAM e NAND flash.

Sensori più grandi: un lusso sempre meno sostenibile


I sensori di grandi dimensioni — già adottati anche su mid-range come il Samsung Galaxy A37 5G con il suo sensore da 1/1.56 pollici — hanno migliorato sensibilmente la qualità fotografica, soprattutto in condizioni di scarsa illuminazione. Ma produrli costa caro. Con i prezzi della memoria in forte crescita, i costruttori si trovano a dover scegliere dove tagliare i costi, e il comparto fotocamera è uno dei principali candidati secondo l’insider Fixed Focus Digital.

La soluzione: più intelligenza artificiale, meno hardware


Il cambio di paradigma che si profila vede l’AI e il processing software prendere il posto dell’hardware costoso. Algoritmi avanzati per la modalità notte, zoom digitale potenziato dall’intelligenza artificiale e sistemi di riduzione del rumore basati su machine learning potrebbero compensare la mancanza di sensori fisici più grandi o di teleobiettivi periscopici. Una soluzione meno “pura” dal punto di vista tecnico, ma molto più economica da implementare.

I prezzi salgono già: il mercato lo riflette


Gli effetti dell’aumento dei costi si stanno già sentendo: Honor 600 Pro e Samsung Galaxy A57 5G costano più dei loro predecessori, mentre nell’ultra-premium compaiono modelli come il Vivo X300 Ultra che sfiorano i 2000 dollari. La fotografia mobile continuerà a progredire, ma il futuro potrebbe essere fatto di più codice e meno silicio.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

MediaTek annuncia Dimensity 7450 e 7450X: chip dedicati ai foldable di fascia media


MediaTek ha ufficializzato due nuovi processori pensati per il segmento medio del mercato degli smartphone: il Dimensity 7450 e il Dimensity 7450X. Il secondo, in particolare, è stato sviluppato con una caratteristica unica: il supporto nativo ai dispositivi pieghevoli con doppio schermo. Dimensity 7450X: nato per i foldable La vera novità è il 7450X, ottimizzato per gestire contemporaneamente il display interno e il pannello esterno dei flip phone. Questa gestione nativa dei due schermi […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

MediaTek ha ufficializzato due nuovi processori pensati per il segmento medio del mercato degli smartphone: il Dimensity 7450 e il Dimensity 7450X. Il secondo, in particolare, è stato sviluppato con una caratteristica unica: il supporto nativo ai dispositivi pieghevoli con doppio schermo.

Dimensity 7450X: nato per i foldable


La vera novità è il 7450X, ottimizzato per gestire contemporaneamente il display interno e il pannello esterno dei flip phone. Questa gestione nativa dei due schermi era finora prerogativa dei chip di fascia alta, e il 7450X la porta nel segmento mid-range, aprendo la strada a foldable più accessibili senza compromessi nell’esperienza d’uso. Il 7450 standard rimane invece progettato per i telefoni tradizionali, senza questa funzionalità specifica.

Specifiche tecniche: processo a 4nm, prestazioni in crescita


Entrambi i chip sono prodotti con processo TSMC a 4nm. Il comparto CPU si basa su core Arm Cortex-A78 con frequenza massima di 2,6 GHz, in aumento rispetto al Dimensity 7300. La GPU Mali-G615 MC2 è circa il 24% più veloce della precedente generazione, mentre il nuovo NPU di sesta generazione migliora le prestazioni AI del 7%. L’ISP supporta fotocamere fino a 200 megapixel, e la connettività include 5G Release 17, Wi-Fi 6E, Bluetooth 5.4 e NFC.

Un segnale chiaro: i foldable diventano mainstream


L’arrivo di un chip dedicato ai flip phone di fascia media è un segnale concreto che i produttori intendono portare i dispositivi pieghevoli a prezzi più competitivi. Con il 7450X, anche i marchi mid-range potranno proporre flip phone con doppio display gestito in modo efficiente, allargando il mercato ben oltre il segmento premium.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung Galaxy Glass: leaked gli smart glasses con Android XR e Gemini AI


Samsung si prepara a entrare nel mercato degli occhiali intelligenti con due prodotti distinti pensati per fasce diverse di utenza e budget. Nuove informazioni trapelate rivelano i nome in codice, le caratteristiche principali e una finestra temporale di uscita per entrambi i modelli. Jinju: il primo modello, senza display e a prezzo accessibile Il primo dispositivo ad arrivare sul mercato porta il nome in codice "Jinju". Si tratterà di un paio di occhiali smart senza display integrato, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung si prepara a entrare nel mercato degli occhiali intelligenti con due prodotti distinti pensati per fasce diverse di utenza e budget. Nuove informazioni trapelate rivelano i nome in codice, le caratteristiche principali e una finestra temporale di uscita per entrambi i modelli.

Jinju: il primo modello, senza display e a prezzo accessibile


Il primo dispositivo ad arrivare sul mercato porta il nome in codice “Jinju”. Si tratterà di un paio di occhiali smart senza display integrato, con un design che li rende indistinguibili da un comune paio di occhiali. Il prezzo dovrebbe essere compreso tra 379 e 499 dollari, una fascia decisamente più accessibile rispetto ai visori AR tradizionali. Nonostante l’assenza del display, Jinju sarà dotato di funzionalità AI grazie all’integrazione con Gemini e alla piattaforma Android XR sviluppata in collaborazione con Google. Comandi vocali, navigazione, traduzione in tempo reale e scatto fotografico sono tra le funzioni previste.

Haean: il modello premium con microLED in arrivo nel 2027


Il secondo prodotto, in codice “Haean”, è il modello di punta con un vero display microLED integrato per esperienze di realtà aumentata. Il lancio è previsto per il 2027 con un prezzo stimato tra 600 e 900 dollari. Haean punterà a offrire esperienze AR più complete, posizionandosi in diretta concorrenza con i prodotti di Meta e con i futuri dispositivi di Google e Apple.

Una strategia in due fasi per conquistare il mercato


Samsung sembra aver scelto un approccio graduale: entrare prima con un prodotto alla portata di molti e privo delle complessità di un display AR, per poi salire di livello con il modello premium. L’integrazione con l’ecosistema Android e Gemini rappresenta il principale vantaggio competitivo rispetto ai rivali già presenti sul mercato come Meta Ray-Ban.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Fedora Linux 44: tutte le novità, GNOME 50, KDE Plasma 6.6 e miglioramenti


Scopri Fedora Linux 44: tutte le novità della nuova release con GNOME 50, KDE Plasma 6.6, miglioramenti alle prestazioni e aggiornamenti tecnici.
L'articolo Fedora Linux 44: tutte le novità, GNOME 50, KDE Plasma 6.6 e miglioramenti proviene da Marco's Box.

🔗 Leggi il post completo

Dario Fadda reshared this.