Dario Fadda ha ricondiviso questo.

Samsung, la divisione mobile rischia il primo rosso annuale della storia: colpa del caro-memoria


La divisione mobile di Samsung potrebbe registrare per la prima volta nella sua storia una perdita su base annuale. Il principale imputato è l'impennata dei prezzi della memoria DRAM e NAND, che sta pesantemente erodendo i margini di profitto. Una notizia che stona con i dati di vendita positivi della gamma Galaxy S26. Il caro-memoria mette in crisi i conti Secondo la società di ricerca Counterpoint, nei flagship oltre gli 800 dollari il costo dei componenti è aumentato tra i 100 e i 150 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

La divisione mobile di Samsung potrebbe registrare per la prima volta nella sua storia una perdita su base annuale. Il principale imputato è l’impennata dei prezzi della memoria DRAM e NAND, che sta pesantemente erodendo i margini di profitto. Una notizia che stona con i dati di vendita positivi della gamma Galaxy S26.

Il caro-memoria mette in crisi i conti


Secondo la società di ricerca Counterpoint, nei flagship oltre gli 800 dollari il costo dei componenti è aumentato tra i 100 e i 150 dollari rispetto al passato. La memoria è la voce che pesa di più: la RAM rappresenta circa il 23% del costo totale dei componenti, mentre lo storage arriva al 18%. Un incremento che, moltiplicato per milioni di unità vendute, si traduce in perdite consistenti per il produttore.

L’allarme interno di TM Roh


TM Roh, a capo delle divisioni DX e MX di Samsung, avrebbe già messo in guardia il management sulla possibilità concreta che il comparto mobile chiuda l’anno in perdita. Un segnale d’allarme che sottolinea quanto la situazione sia seria, nonostante in superficie le cose sembrino andare bene.

Il Galaxy S26 Ultra è il modello più richiesto, mentre l’intera serie S26 ha stabilito record di preordini in Corea del Sud, con una crescita del 25% negli USA e del 20% in Europa rispetto alla generazione precedente. Le vendite non sono il problema.

Un paradosso tra vendite e redditività


Il paradosso è evidente: Samsung vende più smartphone che mai, eppure la divisione mobile rischia di andare in rosso. I costi di produzione crescono più velocemente dei ricavi e Samsung non può semplicemente scaricare tutto l’aumento sul prezzo finale senza perdere competitività sul mercato globale.

La situazione contrasta nettamente con l’andamento del settore semiconduttori dello stesso gruppo, che si avvia verso un primo trimestre record. La pressione sui prezzi della memoria è destinata a influenzare l’intero mercato degli smartphone Android nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Moto G87: design ufficiale svelato, 8GB RAM e 256GB a circa 407 euro in Italia


Il Motorola Moto G87 si avvicina al debutto: nonostante non ci sia ancora un annuncio ufficiale, le sue schede tecniche e il design sono già visibili sul sito di supporto Motorola, e un rivenditore italiano ha già listato il prodotto con prezzi e configurazioni dettagliate. Il design confermato dai disegni tecnici Le immagini pubblicate sul portale di supporto ufficiale mostrano chiaramente le linee del Moto G87. Il design segue il DNA consolidato della serie Moto G: forme pulite, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Motorola Moto G87 si avvicina al debutto: nonostante non ci sia ancora un annuncio ufficiale, le sue schede tecniche e il design sono già visibili sul sito di supporto Motorola, e un rivenditore italiano ha già listato il prodotto con prezzi e configurazioni dettagliate.

Il design confermato dai disegni tecnici


Le immagini pubblicate sul portale di supporto ufficiale mostrano chiaramente le linee del Moto G87. Il design segue il DNA consolidato della serie Moto G: forme pulite, approccio pratico e senza fronzoli. Nessuna rivoluzione estetica, ma una continuità stilistica apprezzata da chi cerca affidabilità e semplicità a un prezzo accessibile.

Specifiche tecniche e prezzo in Italia


Grazie alle informazioni pubblicate da un rivenditore italiano, sappiamo già che il Moto G87 sarà disponibile in due varianti, entrambe con 8GB di RAM e 256GB di storage interno. Il prezzo indicato è di circa 406,89 euro, posizionando il dispositivo nella fascia medio-alta del segmento Moto G.

Sul fronte della memoria espandibile, il telefono supporta uno slot ibrido per SIM e microSD, con espansione fino a 2TB. Un vantaggio non trascurabile per chi lavora con molti file multimediali.

Colori e varianti previste


Le colorazioni confermate al momento sono due: Pantone Overture Gray e Pantone Blue Atoll. Dai file firmware emergono però ulteriori opzioni cromatiche, tra cui Arctic Seal, Black Olive, Nile e Shaded Spruce, che suggeriscono una gamma più ampia almeno in alcuni mercati.

Con il materiale già caricato sui canali ufficiali e la quotazione attiva in Italia, il lancio del Moto G87 sembra davvero imminente. Motorola non ha ancora fissato una data, ma tutti i segnali puntano a un annuncio a breve termine.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing lancia Essential Voice: dì addio alle incertezze vocali, l’IA le corregge al volo


Nothing ha annunciato Essential Voice, una nuova funzione di inserimento vocale che va ben oltre la semplice trascrizione. Grazie all'intelligenza artificiale, i testi dettati vengono automaticamente ripuliti da esitazioni, ripetizioni e parole inutili, restituendo un risultato più naturale e pronto all'uso. Come funziona Essential Voice Le normali funzioni di dettatura trascrivono il parlato parola per parola, compresi i classici "ehm", "cioè" e i ripensamenti. Essential Voice analizza […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nothing ha annunciato Essential Voice, una nuova funzione di inserimento vocale che va ben oltre la semplice trascrizione. Grazie all’intelligenza artificiale, i testi dettati vengono automaticamente ripuliti da esitazioni, ripetizioni e parole inutili, restituendo un risultato più naturale e pronto all’uso.

Come funziona Essential Voice


Le normali funzioni di dettatura trascrivono il parlato parola per parola, compresi i classici “ehm”, “cioè” e i ripensamenti. Essential Voice analizza invece il flusso del discorso e genera automaticamente una versione corretta e coerente. Si parla normalmente, e il sistema produce un testo già leggibile senza bisogno di editing manuale.

Cento lingue supportate, traduzione in tempo reale


La funzione supporta oltre 100 lingue con riconoscimento automatico della lingua parlata. Non manca la traduzione in tempo reale e la trascrizione simultanea, oltre a scorciatoie di testo personalizzabili: si può, ad esempio, digitare un’abbreviazione per far comparire automaticamente il proprio indirizzo completo o altri dati ricorrenti.

Accessibile dal tastierino e dall’Essential Key


Essential Voice si attiva dalla tastiera di sistema o dal tasto dedicato Essential Key presente sui Nothing Phone. Il design punta alla semplicità d’uso: un tocco e si inizia a dettare, senza configurazioni complesse.

Privacy al centro del progetto


La funzione si attiva solo su richiesta esplicita dell’utente: nessuna registrazione passiva in background. L’audio viene trasmesso cifrato ai server di Nothing per l’elaborazione, mentre il testo generato non viene conservato sul server. Una scelta progettuale orientata alla tutela dei dati personali.

Disponibilità


Essential Voice è già disponibile sul Nothing Phone 3. Il rilascio per Phone 4a Pro è previsto entro aprile, mentre il Phone 4a riceverà la funzione a partire dai primi di maggio. Nelle versioni future è prevista anche una modalità context-aware, che ottimizzerà lo stile del testo in base al contesto d’uso (messaggi, email, ricerche).

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus 16: schermo a 240Hz, batteria da 9.000 mAh e Snapdragon di nuova generazione nelle ultime indiscrezioni


Il OnePlus 16 si preannuncia come uno dei flagship Android più ambiziosi del prossimo anno. Le ultime indiscrezioni dipingono un dispositivo con specifiche al limite del possibile: display a 240Hz, batteria mostruosa e un nuovo SoC Qualcomm ancora inedito. Display LTPO da 6,78" con refresh rate a 240Hz Secondo i leak, il OnePlus 16 monterà un pannello LTPO da 6,78 pollici con risoluzione 1.5K e frequenza di aggiornamento massima di 240Hz. Rispetto agli attuali 165Hz del OnePlus 15, si […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il OnePlus 16 si preannuncia come uno dei flagship Android più ambiziosi del prossimo anno. Le ultime indiscrezioni dipingono un dispositivo con specifiche al limite del possibile: display a 240Hz, batteria mostruosa e un nuovo SoC Qualcomm ancora inedito.

Display LTPO da 6,78″ con refresh rate a 240Hz


Secondo i leak, il OnePlus 16 monterà un pannello LTPO da 6,78 pollici con risoluzione 1.5K e frequenza di aggiornamento massima di 240Hz. Rispetto agli attuali 165Hz del OnePlus 15, si tratta di un salto considerevole. I giocatori mobili e gli amanti della fluidità visiva avranno pane per i loro denti. A completare il quadro, cornici ultrasottili da circa 1mm realizzate con un pannello BOE e tecnologie produttive innovative.

Snapdragon 8 Elite Gen 6 Pro a 2nm


Il processore indicato dai rumor è lo Snapdragon 8 Elite Gen 6 Pro, il prossimo top di gamma Qualcomm realizzato con processo produttivo a 2nm. Le promesse riguardano sia le prestazioni sia l’efficienza energetica, con guadagni sensibili rispetto all’attuale generazione.

Batteria da 9.000 mAh e fotocamera da 200MP


Sul fronte energetico, i rumor parlano di una batteria in silicio-carbonio da 9.000 mAh, un salto enorme rispetto ai 7.300 mAh del predecessore. Le nuove chimiche delle celle permettono di raggiungere capacità maggiori senza aumentare troppo lo spessore del dispositivo. Per il comparto fotografico, si vocifera di un sensore principale rinnovato e un teleobiettivo periscopico da 200 megapixel.

Atteso per fine 2026, distribuzione globale incerta


Il lancio è previsto verso ottobre 2026, in linea con la cadenza dei modelli precedenti. Resta invece un’incognita la disponibilità nei mercati europei: negli ultimi anni OnePlus ha progressivamente ridotto la propria presenza in Europa e negli USA, e non è chiaro se il 16 arriverà anche da noi. Se le specifiche saranno confermate, sarà comunque un dispositivo molto atteso.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Drive diventa più intelligente: Gemini porta riepiloghi AI e chat sui tuoi file


Google Drive si trasforma con l'arrivo di due nuove funzionalità basate su Gemini: AI Overviews e Ask Gemini. Non si tratta di aggiornamenti superficiali, ma di un cambio di paradigma che avvicina Drive a un vero assistente intelligente per la gestione dei documenti. AI Overviews: i tuoi file riassunti in un colpo d'occhio Con AI Overviews, la barra di ricerca di Drive diventa molto più potente. Quando si digita una query, l'IA analizza i file presenti nel cloud e restituisce un riepilogo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google Drive si trasforma con l’arrivo di due nuove funzionalità basate su Gemini: AI Overviews e Ask Gemini. Non si tratta di aggiornamenti superficiali, ma di un cambio di paradigma che avvicina Drive a un vero assistente intelligente per la gestione dei documenti.

AI Overviews: i tuoi file riassunti in un colpo d’occhio


Con AI Overviews, la barra di ricerca di Drive diventa molto più potente. Quando si digita una query, l’IA analizza i file presenti nel cloud e restituisce un riepilogo automatico con i punti chiave, estrapolati da tutti i documenti pertinenti. Non serve più aprire cinque file diversi per trovare la data di una fattura o il riassunto di una riunione: Drive lo fa al posto tuo.

Ask Gemini: conversazione intelligente con i tuoi documenti


Ask Gemini è la componente conversazionale: permette di interagire in modo dialogico con i propri file, fare domande complesse e ottenere risposte che attraversano più documenti. Le conversazioni vengono salvate per poterle riprendere in un secondo momento. È possibile creare anche dei Drive Project, cartelle “intelligenti” che raggruppano file ed email correlati, permettendo a Gemini di rispondere tenendo conto di tutto il contesto del progetto.

Chi può usarle e quando


Le nuove funzioni sono disponibili per gli abbonati ai piani Google Workspace Business, Education e ad alcuni piani AI di Google. Il rollout in inglese è già iniziato; il supporto per le altre lingue, tra cui l’italiano, è atteso a partire da maggio 2026, con una copertura finale prevista per 29 lingue. Per chi gestisce documenti di lavoro all’interno dell’ecosistema Google, si tratta di un aggiornamento da non perdere.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

One UI 8.5 per Galaxy S25: l’aggiornamento che porta la condivisione alla AirDrop e l’IA potenziata


Un nuovo leak svela i dettagli di One UI 8.5, il prossimo grande aggiornamento software per i Galaxy S25. Tra le novità più attese c'è una funzione di condivisione simile ad AirDrop e un significativo potenziamento delle funzioni Galaxy AI. Interfaccia rinnovata con effetti blur e floating One UI 8.5 porterà un restyling visivo dell'interfaccia, con effetti di trasparenza, sfocature (blur) e elementi grafici "galleggianti" che conferiscono un aspetto più moderno e arioso. Questo stile […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un nuovo leak svela i dettagli di One UI 8.5, il prossimo grande aggiornamento software per i Galaxy S25. Tra le novità più attese c’è una funzione di condivisione simile ad AirDrop e un significativo potenziamento delle funzioni Galaxy AI.

Interfaccia rinnovata con effetti blur e floating


One UI 8.5 porterà un restyling visivo dell’interfaccia, con effetti di trasparenza, sfocature (blur) e elementi grafici “galleggianti” che conferiscono un aspetto più moderno e arioso. Questo stile era già stato introdotto sui Galaxy S26, e ora viene esteso alla serie S25 attraverso un aggiornamento software.

Galaxy AI: call screening, generazione immagini e Now Brief


Le funzioni di intelligenza artificiale integrata ricevono un aggiornamento sostanziale. Tra le novità:

  • Call Screening: possibilità di pre-ascoltare le telefonate in arrivo prima di rispondere
  • Generazione e modifica di immagini via testo: espansione delle capacità fotografiche basate su IA
  • Now Brief potenziato: il pannello di riepilogo intelligente diventa più completo e contestuale


Quick Share con condivisione cross-platform alla AirDrop


La novità più interessante per molti utenti riguarda il Quick Share, la funzione di condivisione rapida di Samsung. Con One UI 8.5 dovrebbe arrivare la possibilità di condividere file tra Galaxy e iPhone in modo fluido e intuitivo, similmente a quanto fa AirDrop nell’ecosistema Apple. Questa funzione era già disponibile sui Galaxy S26 con ottima accoglienza e ora arriva anche sulla serie S25.

Quando arriva?


Il build trapelato (S931BXXU9CZDN) suggerisce che lo sviluppo sia nelle fasi finali. Dopo diversi cicli beta, la versione stabile di One UI 8.5 per Galaxy S25 potrebbe essere imminente. La distribuzione globale è attesa nelle prossime settimane, anche se Samsung non ha ancora fissato una data ufficiale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 8: il Wi-Fi che non funziona potrebbe essere un problema hardware legato al calore


I problemi di Wi-Fi e Bluetooth sui Pixel 8 sono noti da tempo, ma finora non era chiaro se la colpa fosse del software o dell'hardware. Un caso documentato da un centro di riparazione canadese offre ora una prospettiva nuova: la causa potrebbe essere fisica, legata al degrado delle saldature interne. Un Pixel 8 riparato con la rilavorazione delle saldature Secondo quanto riportato da Android Authority, un'officina di riparazione di Vancouver (Canada) ha analizzato un Pixel 8 con […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I problemi di Wi-Fi e Bluetooth sui Pixel 8 sono noti da tempo, ma finora non era chiaro se la colpa fosse del software o dell’hardware. Un caso documentato da un centro di riparazione canadese offre ora una prospettiva nuova: la causa potrebbe essere fisica, legata al degrado delle saldature interne.

Un Pixel 8 riparato con la rilavorazione delle saldature


Secondo quanto riportato da Android Authority, un’officina di riparazione di Vancouver (Canada) ha analizzato un Pixel 8 con connettività non funzionante. Dopo aver smontato il dispositivo, i tecnici hanno rimosso il modulo di comunicazione wireless, pulito i contatti e proceduto con una nuova saldatura. Il risultato: Wi-Fi e Bluetooth hanno ripreso a funzionare correttamente.

Il calore degli aggiornamenti sotto accusa


Uno degli scenari ipotizzati è che il calore generato durante l’installazione degli aggiornamenti di sistema possa stressare le saldature nel tempo. I Pixel 8 tendono a scaldarsi durante le operazioni di sistema intensive, e questo stress termico ripetuto potrebbe degradare i giunti di saldatura del modulo Wi-Fi/BT, portando a problemi di contatto. Si tratta di un fenomeno noto nell’industria elettronica, anche se non è ancora confermato come causa principale nei Pixel 8.

Google non ha ancora riconosciuto il problema


Al momento Google non ha classificato questo come un difetto hardware ufficiale per i Pixel 8, né ha attivato un programma di garanzia estesa simile a quello per il problema delle linee sul display. Chi si trova in questa situazione può contattare l’assistenza Google per valutare le opzioni disponibili, oppure rivolgersi a un centro di riparazione specializzato. L’episodio suggerisce comunque che non tutte le anomalie di connettività su Pixel 8 abbiano un’origine software.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

.NET 10 su Ubuntu 26.04 “Resolute Raccoon”: installazione, container e Native AOT


Ubuntu 26.04 LTS porta .NET 10 come toolchain ufficiale installabile direttamente via APT. Guida all'installazione, aggiornamento dei container da noble a resolute e utilizzo di Native AOT per binari da 1.4MB con avvio in 3ms.

Ubuntu 26.04 LTS, nome in codice Resolute Raccoon, è disponibile e porta con sé una delle novità più attese per gli sviluppatori .NET su Linux: .NET 10 è il runtime ufficiale incluso nel repository standard. In questo articolo esploriamo come installare .NET 10, come aggiornare le immagini container esistenti e come sfruttare Native AOT per ottenere binari ultra-compatti con avvio in pochi millisecondi.

Perché .NET e Ubuntu insieme


La collaborazione tra Microsoft e Canonical non è nuova: ogni nuovo Ubuntu LTS porta con sé l’ultimo .NET LTS come toolchain ufficialmente supportata. Ubuntu 26.04 non fa eccezione: .NET 10 è direttamente installabile via APT senza configurare PPA aggiuntive. Per chi lavora in ambienti enterprise o vuole un’infrastruttura stabile e aggiornabile tramite il gestore pacchetti di sistema, questo è un vantaggio non trascurabile.

È comunque possibile installare anche .NET 8 e .NET 9 tramite PPA dedicata, per chi ha applicazioni su versioni precedenti.

Installazione rapida


L’installazione di .NET 10 su Ubuntu 26.04 è immediata:

sudo apt update
sudo apt install dotnet-sdk-10.0

Nessun repository aggiuntivo, nessuna chiave GPG da configurare manualmente. Il package manager si occupa di tutto. Per verificare la versione installata:
dotnet --version
# 10.0.105

Eseguire C# direttamente da stdin


Una delle funzionalità meno note ma molto utile per script e automazione è la possibilità di passare codice C# direttamente a dotnet run via stdin, usando i file-based apps:

dotnet run - << 'EOF'
using System.Runtime.InteropServices;
Console.WriteLine($"Hello {RuntimeInformation.OSDescription} from .NET {RuntimeInformation.FrameworkDescription}");
EOF
# Hello Ubuntu Resolute Raccoon from .NET .NET 10.0.5

Questo pattern è particolarmente utile negli script di sistema e nei workflow CI/CD dove si vuole eseguire logica .NET senza creare un progetto completo.

Novità rilevanti di Ubuntu 26.04 per .NET


Ubuntu 26.04 introduce tre cambiamenti che impattano direttamente gli stack .NET in produzione:

  • Linux 7.0: il team .NET avvierà test su questo kernel non appena disponibili VM nel laboratorio. Le prime build sono già in CI.
  • Post-Quantum Cryptography: Ubuntu 26.04 spinge su questo fronte e .NET 10 include già il supporto agli algoritmi post-quantum, quindi la compatibilità è garantita.
  • Rimozione di cgroup v1: nessun problema per .NET, che supporta cgroup v2 da diversi anni. Tuttavia, chi usa container con immagini molto datate o configurazioni cgroup v1 dovrà verificare la compatibilità.


Container: aggiornare da noble a resolute


Le immagini ufficiali per .NET 10 sono già disponibili con il tag resolute. Aggiornare un Dockerfile esistente è questione di un semplice sed:

sed -i "s/noble/resolute/g" Dockerfile.chiseled

Esempio di build e avvio con limiti di risorse:
docker build --pull -t aspnetapp -f Dockerfile.chiseled .
docker run --rm -it -p 8000:8080 -m 50mb --cpus .5 aspnetapp

Le varianti Chiseled (immagini minimali senza shell e strumenti non necessari) sono disponibili anche per resolute, con le stesse caratteristiche di sicurezza della versione noble.

Nota importante: i container ereditano il kernel dell’host. Un container resolute su un host Ubuntu 24.04 userà il kernel 6.x dell’host, non Linux 7.0. Tenere presente questa distinzione in fase di planning.

Native AOT: binari compatti e avvio in 3ms


Native AOT (NAOT) è una delle funzionalità più potenti di .NET 10 per scenari server e CLI. Su Ubuntu 26.04, il pacchetto dedicato è dotnet-sdk-aot-10.0:

apt install -y dotnet-sdk-aot-10.0 clang

Pubblicando una semplice applicazione console come NAOT si ottiene un binario da circa 1.4 MB, pronto all’esecuzione senza runtime installato:
dotnet publish app.cs
du -h artifacts/app/*
# 1.4M  artifacts/app/app
# 3.0M  artifacts/app/app.dbg

Le performance di avvio sono notevoli:
time ./artifacts/app/app
# real 0m0.003s

3 millisecondi. Per confronto, un’applicazione .NET classica JIT può richiedere 100-500ms di warm-up in scenari tipici. Native AOT è la scelta ideale per CLI tools, Lambda functions, microservizi ad avvio freddo e sidecar container.

Per applicazioni web, lo stesso approccio funziona con <PublishAot>true</PublishAot> nel .csproj:

dotnet publish
# Produce: releasesapi (13MB) + releasesapi.dbg (32MB)

Considerazioni pratiche per il team di sviluppo


Per chi gestisce pipeline CI/CD con Ubuntu, questo rilascio semplifica notevolmente la gestione delle dipendenze: non è più necessario configurare feed Microsoft o repository aggiuntivi per .NET 10. L’intero stack è aggiornabile tramite apt upgrade come qualsiasi altro pacchetto di sistema.

Per i team che usano container come base di sviluppo standardizzata, aggiornare il tag da -noble a -resolute nei Dockerfile è sufficiente per passare alla nuova LTS. È comunque raccomandato verificare la compatibilità con la propria configurazione cgroup se si usano orchestratori come Kubernetes con configurazioni custom.

Conclusione


Ubuntu 26.04 LTS consolida ulteriormente la posizione di Linux come piattaforma di prima classe per .NET. L’integrazione diretta nel repository APT, il supporto alle immagini Chiseled, la compatibilità post-quantum e le performance eccezionali di Native AOT fanno di questo rilascio un upgrade significativo per chiunque sviluppi o distribuisca applicazioni .NET su Linux.

Fonte: What’s new for .NET in Ubuntu 26.04 – Richard Lander, Microsoft .NET Blog

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok


La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare video TikTok. Dopo 6-12 mesi di comportamento legittimo, le estensioni attivavano un modulo spyware per raccogliere dati ad alta entropia su oltre 130.000 vittime.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Dodici estensioni browser, distribuite su Chrome e Microsoft Edge, si sono rivelate un’infrastruttura di spionaggio sofisticata che ha silenziosamente compromesso oltre 130.000 utenti. La campagna, denominata StealTok dai ricercatori di LayerX Security, ha sfruttato la popolarità dei downloader di video TikTok per introdurre spyware in grado di raccogliere dati ad alta entropia dai dispositivi delle vittime.

Una campagna costruita sulla fiducia


Il meccanismo più insidioso di StealTok non risiede nelle sue capacità tecniche, ma nella sua strategia di infiltrazione. Le estensioni malevole si comportavano esattamente come promesso per i primi 6-12 mesi dalla pubblicazione sugli store ufficiali: scaricavano video TikTok senza watermark in modo impeccabile, alcune guadagnando persino il badge “Featured” nei marketplace di Chrome e Edge. Solo dopo aver accumulato una base utenti significativa e instaurato un rapporto di fiducia, le estensioni attivavano il payload malevolo.

Questa tattica di “dormienza prolungata” rappresenta un’evoluzione significativa rispetto alle tradizionali estensioni malware che manifestano comportamenti sospetti fin dall’installazione. Il periodo di latenza ha permesso agli operatori di StealTok di eludere i controlli automatizzati dei marketplace e le revisioni manuali, che generalmente si concentrano sul comportamento immediatamente successivo all’installazione.

Meccanismo di attivazione e infrastruttura C2


Una volta superato il periodo di dormienza, le estensioni stabiliscono connessioni con server di comando e controllo (C2) per scaricare configurazioni dinamiche remote. Questo approccio consente agli attori malevoli di modificare il comportamento delle estensioni in tempo reale, aggiornare le istruzioni di raccolta dati senza richiedere aggiornamenti dello store, e rendere l’analisi forense più complessa poiché il codice malevolo non risiede staticamente nell’estensione stessa.

L’infrastruttura di supporto mostrava segnali chiari di operazione organizzata: molti domini presentavano pattern di typosquatting, come “trafficreqort” invece di “trafficreport” o “tiktak” al posto di “tiktok”, indicando una pianificazione deliberata per evitare blacklist automatiche basate su reputazione del dominio.

Raccolta dati e device fingerprinting


Una volta attivato il modulo spyware, le estensioni avviavano una raccolta sistematica di telemetria del dispositivo. Il profilo costruito su ogni vittima includeva: pattern di navigazione web e contenuti scaricati, impostazioni di sistema come timezone e lingua del browser, dati del dispositivo come lo stato della batteria, informazioni sull’ambiente di esecuzione per rilevare sandbox o ambienti di analisi.

L’utilizzo di dati ad alta entropia — come la combinazione di timezone, lingua, risoluzione dello schermo e stato della batteria — è una tecnica di fingerprinting avanzata in grado di identificare univocamente un dispositivo anche in assenza di cookie o identificatori espliciti. Questa tecnica è tipicamente associata a operatori sofisticati interessati a costruire profili duraturi degli utenti piuttosto che a semplici furti di credenziali.

Le estensioni compromesse


LayerX Security ha identificato almeno 12 estensioni coinvolte nella campagna, con circa 12.500 installazioni ancora attive al momento della scoperta. Le più diffuse erano le seguenti:

  • TikTok Video Keeper — ~60.000 installazioni (Chrome)
  • Mass TikTok Video Downloader — ~30.000 installazioni
  • Video Downloader for TikTok — ~20.000 installazioni
  • TikTok Downloader – Save Videos, No Watermark — ~10.000 installazioni

Google ha rimosso le estensioni identificate dal Chrome Web Store. Microsoft Edge Add-ons ha adottato misure analoghe. Tuttavia, gli operatori della campagna hanno dimostrato resilienza, ricreando estensioni con nomi e aspetti leggermente modificati riutilizzando lo stesso codebase condiviso — una tattica che suggerisce un’operazione ben strutturata con capacità di recupero rapido.

Contesto e attribuzioni


La campagna StealTok si inserisce in un trend preoccupante di abuso degli store di estensioni browser come vettore di attacco. A differenza degli attacchi tradizionali che richiedono l’exploit di vulnerabilità, le estensioni malware sfruttano i permessi esplicitamente concessi dall’utente. Un’estensione browser, per sua natura, ha accesso privilegiato al traffico web, ai contenuti delle pagine, e potenzialmente alle credenziali inserite nei form.

La tecnica della dormienza prolungata era già stata osservata in operazioni precedenti legate a broker di dati e reti pubblicitarie opache, ma raramente applicata con questa scala e questa sistematicità. Il fatto che le estensioni abbiano ottenuto badge “Featured” ufficiali evidenzia le limitazioni dei processi di review degli store, che dipendono in parte da segnali comportamentali nel breve periodo.

Indicatori di compromissione (IoC)

Domini C2 identificati (typosquatting pattern):
- trafficreqort[.]com
- tiktak-download[.]com
- tiktok-vid-dl[.]com

Estensioni Chrome rimosse (ID parziali noti):
- TikTok Video Keeper
- Mass TikTok Video Downloader  
- Video Downloader for TikTok
- TikTok Downloader – Save Videos, No Watermark

Comportamenti sospetti da monitorare:
- Connessioni HTTP/HTTPS verso domini non correlati all'uso dichiarato
- Richieste fetch() verso endpoint di configurazione dinamica post-installazione
- Accesso a navigator.getBattery() e navigator.language in estensioni di download video

Consigli per i difensori


Per le organizzazioni, è consigliabile implementare policy di gestione delle estensioni browser tramite soluzioni MDM/EDR che blocchino l’installazione di estensioni non approvate dall’IT, monitorare il traffico di rete generato dai browser verso domini non categorizzati, e adottare strumenti di browser security come quelli offerti da vendor specializzati (LayerX, Island, Talon) in grado di analizzare il comportamento runtime delle estensioni. Per gli utenti individuali, la regola fondamentale rimane quella di limitare al minimo il numero di estensioni installate, privilegiare solo quelle di vendor riconoscibili con track record verificabile, e rivedere periodicamente i permessi concessi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

File RDP non fidati dopo la patch Windows di Aprile 2026: come firmarli con PowerShell


Le patch KB5083769 e KB5082200 di aprile 2026 rendono i file .rdp non attendibili per impostazione predefinita, in risposta a CVE-2026-26151 sfruttata da APT29. Guida alla firma digitale con rdpsign.exe e PowerShell.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Chi gestisce ambienti Windows aziendali potrebbe aver notato, nelle ultime settimane, che i propri utenti si trovano davanti a finestre di avviso insolite quando aprono i file .rdp. Non si tratta di un malfunzionamento: è una modifica intenzionale introdotta da Microsoft con le patch cumulative di aprile 2026, in risposta a una vulnerabilità di sicurezza sfruttata attivamente.

In questo articolo analizziamo cosa è cambiato, perché è cambiato e soprattutto come adeguare i propri ambienti per continuare a usare i file RDP in modo fluido e sicuro.

La vulnerabilità alla base del cambiamento: CVE-2026-26151


Le patch cumulative KB5083769 (Windows 11) e KB5082200 (Windows 10) introducono nuove protezioni per i file di connessione Remote Desktop (.rdp). La motivazione è la CVE-2026-26151, una vulnerabilità di spoofing RDP sfruttata attivamente in ambienti reali.

Il gruppo russo APT29 (noto anche come Cozy Bear), legato all’SVR (servizio di intelligence estero russo), ha distribuito file .rdp malevoli tramite campagne di phishing mirate. Questi file, apparentemente innocui, erano in grado di:

  • Redirigere unità locali e periferiche verso sistemi remoti controllati dagli attaccanti
  • Modificare silenziosamente le impostazioni di connessione
  • Ingannare gli utenti inducendoli a connettersi a sistemi non previsti
  • Esfiltrare credenziali e dati locali

I file RDP sono da sempre un vettore di attacco sottovalutato: non sono eseguibili nel senso tradizionale del termine, quindi gli utenti tendono a fidarsi di essi, ma possono comunque influenzare in modo significativo il comportamento di una sessione remota.

Cosa cambia concretamente


Con le nuove patch, Windows tratta i file .rdp non firmati digitalmente come non attendibili per impostazione predefinita. Le conseguenze pratiche sono:

  • La prima volta che si apre un file .rdp dopo l’aggiornamento, compare un “educational dialog” che spiega i rischi dei file RDP e del phishing
  • Aprendo un file non firmato, appare un avviso con banner “Caution: Unknown remote connection” e il campo Publisher impostato a “Unknown publisher”
  • Alcune funzionalità (come la redirezione degli appunti o delle unità locali) possono essere bloccate o richiedono conferma esplicita ad ogni uso

Nota importante: queste restrizioni si applicano solo ai file .rdp. Chi si connette digitando manualmente l’hostname nel client mstsc.exe o tramite riga di comando con mstsc /v:hostname non vedrà alcun avviso aggiuntivo.

Come risolvere: la firma digitale dei file RDP


La soluzione raccomandata da Microsoft è firmare digitalmente i file .rdp con un certificato di code signing attendibile. Una volta firmato, Windows può verificare l’autenticità e l’integrità del file, eliminando gli avvisi e ripristinando le funzionalità complete.

Lo strumento nativo per la firma è rdpsign.exe, incluso in Windows. Il comando base è:

rdpsign.exe /sha256 <thumbprint_certificato> <percorso_file.rdp>

Esempio pratico:
rdpsign.exe /sha256 A1B2C3D4E5F6... "C:\RDP\ServerAziendale.rdp"

Qualsiasi modifica al file dopo la firma invalida la firma stessa, garantendo l’integrità del documento.

Quale certificato usare?


Esistono tre opzioni principali, ciascuna adatta a scenari diversi:

  • Certificato self-signed: gratuito, utile per ambienti di test o reti interne piccole. Deve essere distribuito manualmente su ogni macchina client come certificato attendibile.
  • Certificato da Enterprise CA (Active Directory): la scelta ideale per ambienti di dominio. I certificati emessi dalla CA aziendale sono automaticamente attendibili su tutte le macchine domain-joined. Nessun costo aggiuntivo se si dispone già di una PKI interna.
  • Certificato commerciale (DigiCert, ecc.): la scelta per ambienti con utenti esterni o macchine non domain-joined. Attendibile di default su tutti i sistemi Windows, ma comporta un costo annuale.

In alternativa, Microsoft Azure offre il servizio Trusted Signing, integrato con Entra ID e RBAC, come soluzione economica e moderna rispetto ai certificati commerciali tradizionali.

Automatizzare la firma con PowerShell: RDPFileSigner.ps1


Michael Morten Sonne ha rilasciato uno script PowerShell open-source chiamato RDPFileSigner.ps1 che automatizza l’intero flusso, dalla creazione del certificato alla firma, verifica e integrazione con Windows Explorer. Lo script è disponibile su GitHub.

Le principali modalità operative:

# Setup iniziale: crea/riusa il certificato, lo installa nei trust store
# e registra il menu contestuale per i file .rdp
.\RDPFileSigner.ps1

# Firmare un singolo file
.\RDPFileSigner.ps1 -Sign -RdpFile "C:\RDP\Server.rdp"

# Firmare tutti i file .rdp in una cartella (incluse sottocartelle)
.\RDPFileSigner.ps1 -Sign -RdpFolder "C:\RDP" -Recurse

# Usare un certificato Enterprise CA
.\RDPFileSigner.ps1 -Setup -CertTemplate "CodeSigning"

# Importare un certificato commerciale da .pfx
.\RDPFileSigner.ps1 -Setup -ImportPfxPath "C:\Certs\commercial.pfx"

# Verificare la firma su tutti i file in una cartella con report CSV
.\RDPFileSigner.ps1 -Verify -RdpFolder "C:\RDP" -ExportCsvPath "C:\Report\rdp-status.csv"


Lo script supporta anche la registrazione di un Scheduled Task che controlla automaticamente una cartella ogni 5 minuti e firma tutti i file .rdp presenti: utile quando i file vengono generati dinamicamente da soluzioni PAM o portali helpdesk:
.\RDPFileSigner.ps1 -TaskRegister -WatchFolder "C:\RDP" -CertThumbprint "A1B2C3..."


La modalità -Verify effettua una verifica crittografica completa: ricostruisce il blob firmato originale, decodifica la firma PKCS#7 incorporata nel file e invoca CheckSignature() per rilevare qualsiasi modifica post-firma. Il codice di uscita 2 in caso di firme non valide lo rende utilizzabile in pipeline CI/CD o script di monitoraggio.

Disabilitare temporaneamente le protezioni (sconsigliato)


Microsoft ha documentato un workaround tramite registro di sistema per disabilitare temporaneamente le nuove protezioni, ma lo sconsiglia esplicitamente e potrebbe rimuovere questo supporto in aggiornamenti futuri:

HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client
Nome: RedirectionWarningDialogVersion
Tipo: REG_DWORD
Valore: 1


Questa opzione non dovrebbe mai essere usata in produzione: bypassa una protezione pensata per contrastare attacchi reali e già sfruttati attivamente.

Raccomandazioni operative


Al di là della firma digitale, è buona pratica cogliere l’occasione per rivedere più in generale la gestione dei file RDP nell’organizzazione:

  • Evitare la distribuzione via email: preferire portali interni attendibili o soluzioni di Remote Desktop Gateway
  • Ridurre le redirections al minimo necessario: ogni redirezione abilitata è una potenziale superficie di attacco
  • Formare gli utenti: spiegare il significato degli avvisi e quando è sicuro procedere evita la “warning fatigue”
  • Automatizzare il rinnovo dei certificati: integrare la firma nel processo di generazione dei file RDP per non dover intervenire manualmente a ogni scadenza


Conclusioni


La modifica introdotta con le patch di aprile 2026 non è un bug né una scelta arbitraria: è la risposta di Microsoft a una vulnerabilità concretamente sfruttata da attori di threat intelligence statali. Per i team IT, il percorso più corretto è implementare la firma digitale dei file RDP, scegliendo il tipo di certificato più adatto al proprio ambiente.

Chi gestisce ambienti di dominio troverà probabilmente nella Enterprise CA la soluzione più rapida e senza costi aggiuntivi. Chi ha utenti esterni o macchine non domain-joined dovrebbe valutare Azure Trusted Signing come alternativa economica ai certificati commerciali tradizionali.

Fonte: Your RDP files are now untrusted after the April 2026 Windows Patch – Sign them with PowerShell (Sonne’s Cloud Blog)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find X9 Ultra smontato: dentro il flagship troviamo il Snapdragon più potente e una batteria enorme


L'OPPO Find X9 Ultra è uno dei flagship Android più interessanti del momento, e ora sappiamo anche cosa c'è dentro. WekiHome ha pubblicato un video di teardown che mostra la struttura interna del dispositivo, rivelando una progettazione hardware di altissimo livello. Quattro fotocamere e un modulo enorme Aprendo il Find X9 Ultra si nota immediatamente il sistema fotografico: quattro moduli fotocamera più un sensore spettrale per il colore. Le dimensioni di ciascun modulo sono […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’OPPO Find X9 Ultra è uno dei flagship Android più interessanti del momento, e ora sappiamo anche cosa c’è dentro. WekiHome ha pubblicato un video di teardown che mostra la struttura interna del dispositivo, rivelando una progettazione hardware di altissimo livello.

Quattro fotocamere e un modulo enorme


Aprendo il Find X9 Ultra si nota immediatamente il sistema fotografico: quattro moduli fotocamera più un sensore spettrale per il colore. Le dimensioni di ciascun modulo sono considerevoli — il bump posteriore ora ha molto più senso. La back cover è incollata con forza, ma una volta rimossa appare il sistema di ricarica wireless da 50W, con la sua grande bobina che occupa una porzione significativa dello spazio interno.

Snapdragon 8 Elite Gen 5, RAM LPDDR5X e storage UFS 4.1


Il cuore pulsante è il Snapdragon 8 Elite Gen 5, il SoC di punta di Qualcomm. Ad affiancarlo ci sono memoria RAM di tipo LPDDR5X e storage UFS 4.1, per prestazioni al massimo delle possibilità attuali. La scheda madre è progettata con un’altissima densità di componenti, come ci si aspetta da un top di gamma.

Batteria da 7.050 mAh e display LTPO AMOLED a 144Hz


L’autonomia è garantita da una batteria da 7.050 mAh con supporto alla ricarica cablata a 100W e wireless a 50W. Il display è un pannello LTPO AMOLED a 144Hz, per una qualità visiva di primissimo livello. Il Find X9 Ultra è anche il primo modello Ultra di OPPO a ricevere una distribuzione globale, aprendo i mercati internazionali a quello che finora era stato un prodotto prevalentemente cinese.

Un flagship costruito per durare


Il teardown conferma ciò che i numeri già lasciavano intuire: il Find X9 Ultra non è un dispositivo che nasce per fare numeri sulla scheda tecnica, ma una macchina progettata con cura nei minimi dettagli. La densità costruttiva e la qualità dei componenti posizionano questo smartphone tra i migliori disponibili sul mercato Android nel 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

POCO Launcher si aggiorna ad aprile: più fluidità e meno problemi nell’app switcher


Xiaomi ha rilasciato un nuovo aggiornamento di aprile per il POCO Launcher, il launcher dedicato ai dispositivi del brand. L'update non introduce stravolgimenti visivi, ma si concentra su ottimizzazioni interne che migliorano la reattività quotidiana dell'interfaccia. Cosa cambia con la versione RELEASE-6.01.05.2260-03231506 Il pacchetto aggiornato pesa circa 23 MB ed è in distribuzione graduale per gli utenti della versione globale. Le note ufficiali non specificano nel dettaglio le […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi ha rilasciato un nuovo aggiornamento di aprile per il POCO Launcher, il launcher dedicato ai dispositivi del brand. L’update non introduce stravolgimenti visivi, ma si concentra su ottimizzazioni interne che migliorano la reattività quotidiana dell’interfaccia.

Cosa cambia con la versione RELEASE-6.01.05.2260-03231506


Il pacchetto aggiornato pesa circa 23 MB ed è in distribuzione graduale per gli utenti della versione globale. Le note ufficiali non specificano nel dettaglio le modifiche apportate, ma gli analisti del software indicano che le novità riguardano principalmente la stabilità interna del sistema, con particolare attenzione alle animazioni e alla gestione del multitasking.

Addio ai micro-lag nell’app switcher in stile iOS


Un aggiornamento precedente del POCO Launcher aveva introdotto una visualizzazione a card delle app recenti, ispirata all’app switcher di iOS. La novità era stata accolta positivamente dagli utenti, ma aveva portato con sé qualche problema: alcune animazioni risultavano leggermente a scatti, con frame drop percepibili durante lo scorrimento delle app aperte. Il nuovo aggiornamento sembra intervenire proprio su questo aspetto, rivedendo la gestione delle animazioni in coordinamento con HyperOS per rendere le transizioni più uniformi e reattive.

Benefici anche su batteria e stabilità


Le ottimizzazioni interne possono avere effetti positivi anche sul consumo energetico, riducendo le elaborazioni superflue in background. Chi ha notato instabilità nelle ultime versioni del launcher — soprattutto durante l’alternanza rapida tra applicazioni — è invitato a verificare la disponibilità dell’aggiornamento tramite Google Play o il gestore app del proprio dispositivo POCO.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S25 e S24: batteria che si scarica in fretta e surriscaldamento dopo l’aggiornamento di aprile


Dopo l'aggiornamento di sicurezza di aprile 2026, molti possessori di Galaxy S25 e Galaxy S24 segnalano un consumo anomalo della batteria e problemi di surriscaldamento. I forum della community Samsung si sono animati di segnalazioni, e il fenomeno sembra diffondersi rapidamente. Il problema è iniziato dopo l'aggiornamento di sicurezza di aprile L'aggiornamento di sicurezza distribuito a partire dal 6 aprile sui Galaxy S25 e poco dopo sui Galaxy S24 sembra essere alla base delle anomalie. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Dopo l’aggiornamento di sicurezza di aprile 2026, molti possessori di Galaxy S25 e Galaxy S24 segnalano un consumo anomalo della batteria e problemi di surriscaldamento. I forum della community Samsung si sono animati di segnalazioni, e il fenomeno sembra diffondersi rapidamente.

Il problema è iniziato dopo l’aggiornamento di sicurezza di aprile


L’aggiornamento di sicurezza distribuito a partire dal 6 aprile sui Galaxy S25 e poco dopo sui Galaxy S24 sembra essere alla base delle anomalie. Diversi utenti riferiscono che la batteria, dopo l’update, si svuota in poche ore anche con un utilizzo normale, con casi estremi in cui il dispositivo non regge più di 2-3 ore. In parallelo, aumentano le segnalazioni di un calore insolito proveniente dal corpo del telefono.

Knox Matrix nel mirino degli utenti


Alcuni utenti più tecnici hanno individuato in Knox Matrix un possibile colpevole. Controllando le statistiche di utilizzo della batteria, la funzione di sicurezza Samsung risulterebbe attiva in background in modo continuativo, generando un carico insolito sul processore. Knox Matrix è il sistema di sicurezza di Samsung dedicato alla condivisione di credenziali e al rilevamento di minacce tra dispositivi: è profondamente integrato nel sistema operativo e non può essere disattivato dall’utente.

Samsung ancora in silenzio


Al momento Samsung non ha rilasciato alcuna comunicazione ufficiale sul problema. I moderatori della community hanno consigliato agli utenti di recarsi presso un centro di assistenza per verifiche approfondite, ma una dichiarazione pubblica o un fix correttivo non è ancora stato annunciato. La natura del difetto — se software o hardware — rimane incerta. Gli utenti colpiti possono nel frattempo limitare le app in background e tenere d’occhio i futuri aggiornamenti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 11 Pro Fold: le prime wallpaper trapelano da Android 17 e suggeriscono nuovi colori


Il prossimo pieghevole di Google, il Pixel 11 Pro Fold, comincia a mostrarsi attraverso i file di Android 17. Nel codice del sistema operativo in sviluppo sono stati scovati dei thumbnail di sfondi dedicati al dispositivo, offrendo un primo assaggio di quello che potrebbe essere il design estetico del prossimo top di gamma foldable di Mountain View. Sfondi con nomi "Pine" e "Midnight" Le immagini trovate all'interno della preview di Android 17 riportano le denominazioni Pine e Midnight, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo pieghevole di Google, il Pixel 11 Pro Fold, comincia a mostrarsi attraverso i file di Android 17. Nel codice del sistema operativo in sviluppo sono stati scovati dei thumbnail di sfondi dedicati al dispositivo, offrendo un primo assaggio di quello che potrebbe essere il design estetico del prossimo top di gamma foldable di Mountain View.

Sfondi con nomi “Pine” e “Midnight”


Le immagini trovate all’interno della preview di Android 17 riportano le denominazioni Pine e Midnight, lasciando intendere due possibili varianti cromatiche del Pixel 11 Pro Fold. I motivi grafici sono astratti e richiamano elementi naturali come acque fluenti e linee paesaggistiche, uno stile coerente con la tradizione estetica della serie Pixel. Non è però ancora chiaro se questi nomi identificheranno effettivamente le colorazioni del prodotto finito o si tratti di denominazioni provvisorie usate in fase di sviluppo.

Design in continuità con il predecessore


Stando alle informazioni disponibili, il Pixel 11 Pro Fold non dovrebbe portare stravolgimenti estetici rispetto al modello precedente. La tendenza sembra puntare su un’evoluzione graduale, con miglioramenti hardware e software più che un redesign completo. I wallpaper trapelati, nello stile, confermano questa impostazione: eleganti ma familiari, senza rotture stilistiche rispetto alla gamma esistente.

Annuncio atteso per l’estate 2026


Google ha storicamente presentato i modelli Pixel Fold tra luglio e agosto. Il Pixel 11 Pro Fold dovrebbe seguire la stessa cadenza, con un annuncio ufficiale atteso intorno all’estate 2026. Nei prossimi mesi ci aspettiamo ulteriori indiscrezioni su specifiche tecniche e funzionalità, man mano che il lancio si avvicina.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Firefox testa il blocco annunci di Brave: ecco come abilitarlo


Mozilla ha introdotto adblock‑rust, il motore di blocco degli annunci open source sviluppato da Brave e scritto in Rust, all’interno di Firefox a partire dalla versione Firefox 149 e lo ha mantenuto anche in...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Redcore Linux Hardened 2601 “Vulpecula”: una distribuzione GNU/Linux basata su Gentoo


Redcore Linux Hardened è una distribuzione GNU/Linux a sviluppo continuo (rolling release) basata su Gentoo, progettata per offrire un sistema pienamente compatibile con Gentoo senza obbligare l’utente a compilare manualmente i pacchetti software. A...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OnePlus 16: schermo a 240Hz, batteria da 9.000 mAh e Snapdragon di nuova generazione nelle ultime indiscrezioni


Il OnePlus 16 si preannuncia come uno dei flagship Android più ambiziosi del prossimo anno. Le ultime indiscrezioni dipingono un dispositivo con specifiche al limite del possibile: display a 240Hz, batteria mostruosa e un nuovo SoC Qualcomm ancora inedito. Display LTPO da 6,78" con refresh rate a 240Hz Secondo i leak, il OnePlus 16 monterà un pannello LTPO da 6,78 pollici con risoluzione 1.5K e frequenza di aggiornamento massima di 240Hz. Rispetto agli attuali 165Hz del OnePlus 15, si […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il OnePlus 16 si preannuncia come uno dei flagship Android più ambiziosi del prossimo anno. Le ultime indiscrezioni dipingono un dispositivo con specifiche al limite del possibile: display a 240Hz, batteria mostruosa e un nuovo SoC Qualcomm ancora inedito.

Display LTPO da 6,78″ con refresh rate a 240Hz


Secondo i leak, il OnePlus 16 monterà un pannello LTPO da 6,78 pollici con risoluzione 1.5K e frequenza di aggiornamento massima di 240Hz. Rispetto agli attuali 165Hz del OnePlus 15, si tratta di un salto considerevole. I giocatori mobili e gli amanti della fluidità visiva avranno pane per i loro denti. A completare il quadro, cornici ultrasottili da circa 1mm realizzate con un pannello BOE e tecnologie produttive innovative.

Snapdragon 8 Elite Gen 6 Pro a 2nm


Il processore indicato dai rumor è lo Snapdragon 8 Elite Gen 6 Pro, il prossimo top di gamma Qualcomm realizzato con processo produttivo a 2nm. Le promesse riguardano sia le prestazioni sia l’efficienza energetica, con guadagni sensibili rispetto all’attuale generazione.

Batteria da 9.000 mAh e fotocamera da 200MP


Sul fronte energetico, i rumor parlano di una batteria in silicio-carbonio da 9.000 mAh, un salto enorme rispetto ai 7.300 mAh del predecessore. Le nuove chimiche delle celle permettono di raggiungere capacità maggiori senza aumentare troppo lo spessore del dispositivo. Per il comparto fotografico, si vocifera di un sensore principale rinnovato e un teleobiettivo periscopico da 200 megapixel.

Atteso per fine 2026, distribuzione globale incerta


Il lancio è previsto verso ottobre 2026, in linea con la cadenza dei modelli precedenti. Resta invece un’incognita la disponibilità nei mercati europei: negli ultimi anni OnePlus ha progressivamente ridotto la propria presenza in Europa e negli USA, e non è chiaro se il 16 arriverà anche da noi. Se le specifiche saranno confermate, sarà comunque un dispositivo molto atteso.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Drive diventa più intelligente: Gemini porta riepiloghi AI e chat sui tuoi file


Google Drive si trasforma con l'arrivo di due nuove funzionalità basate su Gemini: AI Overviews e Ask Gemini. Non si tratta di aggiornamenti superficiali, ma di un cambio di paradigma che avvicina Drive a un vero assistente intelligente per la gestione dei documenti. AI Overviews: i tuoi file riassunti in un colpo d'occhio Con AI Overviews, la barra di ricerca di Drive diventa molto più potente. Quando si digita una query, l'IA analizza i file presenti nel cloud e restituisce un riepilogo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google Drive si trasforma con l’arrivo di due nuove funzionalità basate su Gemini: AI Overviews e Ask Gemini. Non si tratta di aggiornamenti superficiali, ma di un cambio di paradigma che avvicina Drive a un vero assistente intelligente per la gestione dei documenti.

AI Overviews: i tuoi file riassunti in un colpo d’occhio


Con AI Overviews, la barra di ricerca di Drive diventa molto più potente. Quando si digita una query, l’IA analizza i file presenti nel cloud e restituisce un riepilogo automatico con i punti chiave, estrapolati da tutti i documenti pertinenti. Non serve più aprire cinque file diversi per trovare la data di una fattura o il riassunto di una riunione: Drive lo fa al posto tuo.

Ask Gemini: conversazione intelligente con i tuoi documenti


Ask Gemini è la componente conversazionale: permette di interagire in modo dialogico con i propri file, fare domande complesse e ottenere risposte che attraversano più documenti. Le conversazioni vengono salvate per poterle riprendere in un secondo momento. È possibile creare anche dei Drive Project, cartelle “intelligenti” che raggruppano file ed email correlati, permettendo a Gemini di rispondere tenendo conto di tutto il contesto del progetto.

Chi può usarle e quando


Le nuove funzioni sono disponibili per gli abbonati ai piani Google Workspace Business, Education e ad alcuni piani AI di Google. Il rollout in inglese è già iniziato; il supporto per le altre lingue, tra cui l’italiano, è atteso a partire da maggio 2026, con una copertura finale prevista per 29 lingue. Per chi gestisce documenti di lavoro all’interno dell’ecosistema Google, si tratta di un aggiornamento da non perdere.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find X9 Ultra smontato: dentro il flagship troviamo il Snapdragon più potente e una batteria enorme


L'OPPO Find X9 Ultra è uno dei flagship Android più interessanti del momento, e ora sappiamo anche cosa c'è dentro. WekiHome ha pubblicato un video di teardown che mostra la struttura interna del dispositivo, rivelando una progettazione hardware di altissimo livello. Quattro fotocamere e un modulo enorme Aprendo il Find X9 Ultra si nota immediatamente il sistema fotografico: quattro moduli fotocamera più un sensore spettrale per il colore. Le dimensioni di ciascun modulo sono […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’OPPO Find X9 Ultra è uno dei flagship Android più interessanti del momento, e ora sappiamo anche cosa c’è dentro. WekiHome ha pubblicato un video di teardown che mostra la struttura interna del dispositivo, rivelando una progettazione hardware di altissimo livello.

Quattro fotocamere e un modulo enorme


Aprendo il Find X9 Ultra si nota immediatamente il sistema fotografico: quattro moduli fotocamera più un sensore spettrale per il colore. Le dimensioni di ciascun modulo sono considerevoli — il bump posteriore ora ha molto più senso. La back cover è incollata con forza, ma una volta rimossa appare il sistema di ricarica wireless da 50W, con la sua grande bobina che occupa una porzione significativa dello spazio interno.

Snapdragon 8 Elite Gen 5, RAM LPDDR5X e storage UFS 4.1


Il cuore pulsante è il Snapdragon 8 Elite Gen 5, il SoC di punta di Qualcomm. Ad affiancarlo ci sono memoria RAM di tipo LPDDR5X e storage UFS 4.1, per prestazioni al massimo delle possibilità attuali. La scheda madre è progettata con un’altissima densità di componenti, come ci si aspetta da un top di gamma.

Batteria da 7.050 mAh e display LTPO AMOLED a 144Hz


L’autonomia è garantita da una batteria da 7.050 mAh con supporto alla ricarica cablata a 100W e wireless a 50W. Il display è un pannello LTPO AMOLED a 144Hz, per una qualità visiva di primissimo livello. Il Find X9 Ultra è anche il primo modello Ultra di OPPO a ricevere una distribuzione globale, aprendo i mercati internazionali a quello che finora era stato un prodotto prevalentemente cinese.

Un flagship costruito per durare


Il teardown conferma ciò che i numeri già lasciavano intuire: il Find X9 Ultra non è un dispositivo che nasce per fare numeri sulla scheda tecnica, ma una macchina progettata con cura nei minimi dettagli. La densità costruttiva e la qualità dei componenti posizionano questo smartphone tra i migliori disponibili sul mercato Android nel 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing lancia Essential Voice: dì addio alle incertezze vocali, l’IA le corregge al volo


Nothing ha annunciato Essential Voice, una nuova funzione di inserimento vocale che va ben oltre la semplice trascrizione. Grazie all'intelligenza artificiale, i testi dettati vengono automaticamente ripuliti da esitazioni, ripetizioni e parole inutili, restituendo un risultato più naturale e pronto all'uso. Come funziona Essential Voice Le normali funzioni di dettatura trascrivono il parlato parola per parola, compresi i classici "ehm", "cioè" e i ripensamenti. Essential Voice analizza […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nothing ha annunciato Essential Voice, una nuova funzione di inserimento vocale che va ben oltre la semplice trascrizione. Grazie all’intelligenza artificiale, i testi dettati vengono automaticamente ripuliti da esitazioni, ripetizioni e parole inutili, restituendo un risultato più naturale e pronto all’uso.

Come funziona Essential Voice


Le normali funzioni di dettatura trascrivono il parlato parola per parola, compresi i classici “ehm”, “cioè” e i ripensamenti. Essential Voice analizza invece il flusso del discorso e genera automaticamente una versione corretta e coerente. Si parla normalmente, e il sistema produce un testo già leggibile senza bisogno di editing manuale.

Cento lingue supportate, traduzione in tempo reale


La funzione supporta oltre 100 lingue con riconoscimento automatico della lingua parlata. Non manca la traduzione in tempo reale e la trascrizione simultanea, oltre a scorciatoie di testo personalizzabili: si può, ad esempio, digitare un’abbreviazione per far comparire automaticamente il proprio indirizzo completo o altri dati ricorrenti.

Accessibile dal tastierino e dall’Essential Key


Essential Voice si attiva dalla tastiera di sistema o dal tasto dedicato Essential Key presente sui Nothing Phone. Il design punta alla semplicità d’uso: un tocco e si inizia a dettare, senza configurazioni complesse.

Privacy al centro del progetto


La funzione si attiva solo su richiesta esplicita dell’utente: nessuna registrazione passiva in background. L’audio viene trasmesso cifrato ai server di Nothing per l’elaborazione, mentre il testo generato non viene conservato sul server. Una scelta progettuale orientata alla tutela dei dati personali.

Disponibilità


Essential Voice è già disponibile sul Nothing Phone 3. Il rilascio per Phone 4a Pro è previsto entro aprile, mentre il Phone 4a riceverà la funzione a partire dai primi di maggio. Nelle versioni future è prevista anche una modalità context-aware, che ottimizzerà lo stile del testo in base al contesto d’uso (messaggi, email, ricerche).

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

POCO Launcher si aggiorna ad aprile: più fluidità e meno problemi nell’app switcher


Xiaomi ha rilasciato un nuovo aggiornamento di aprile per il POCO Launcher, il launcher dedicato ai dispositivi del brand. L'update non introduce stravolgimenti visivi, ma si concentra su ottimizzazioni interne che migliorano la reattività quotidiana dell'interfaccia. Cosa cambia con la versione RELEASE-6.01.05.2260-03231506 Il pacchetto aggiornato pesa circa 23 MB ed è in distribuzione graduale per gli utenti della versione globale. Le note ufficiali non specificano nel dettaglio le […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi ha rilasciato un nuovo aggiornamento di aprile per il POCO Launcher, il launcher dedicato ai dispositivi del brand. L’update non introduce stravolgimenti visivi, ma si concentra su ottimizzazioni interne che migliorano la reattività quotidiana dell’interfaccia.

Cosa cambia con la versione RELEASE-6.01.05.2260-03231506


Il pacchetto aggiornato pesa circa 23 MB ed è in distribuzione graduale per gli utenti della versione globale. Le note ufficiali non specificano nel dettaglio le modifiche apportate, ma gli analisti del software indicano che le novità riguardano principalmente la stabilità interna del sistema, con particolare attenzione alle animazioni e alla gestione del multitasking.

Addio ai micro-lag nell’app switcher in stile iOS


Un aggiornamento precedente del POCO Launcher aveva introdotto una visualizzazione a card delle app recenti, ispirata all’app switcher di iOS. La novità era stata accolta positivamente dagli utenti, ma aveva portato con sé qualche problema: alcune animazioni risultavano leggermente a scatti, con frame drop percepibili durante lo scorrimento delle app aperte. Il nuovo aggiornamento sembra intervenire proprio su questo aspetto, rivedendo la gestione delle animazioni in coordinamento con HyperOS per rendere le transizioni più uniformi e reattive.

Benefici anche su batteria e stabilità


Le ottimizzazioni interne possono avere effetti positivi anche sul consumo energetico, riducendo le elaborazioni superflue in background. Chi ha notato instabilità nelle ultime versioni del launcher — soprattutto durante l’alternanza rapida tra applicazioni — è invitato a verificare la disponibilità dell’aggiornamento tramite Google Play o il gestore app del proprio dispositivo POCO.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook


ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord, Slack e le bozze di Microsoft Outlook come canali C2. Il gruppo dispone di sette tool personalizzati tra cui quattro backdoor distinte scritte in Go e C++.
The media in this post is not displayed to visitors. To view it, please go to the original post.

ESET Research ha scoperto GopherWhisper, un nuovo gruppo APT allineato alla Cina attivo dal novembre 2023, specializzato nello spionaggio di istituzioni governative in Mongolia. La particolarità operativa che distingue questo attore: utilizza Discord, Slack e le bozze di Microsoft Outlook come canali di command-and-control, rendendo il traffico malevolo praticamente indistinguibile dalle normali comunicazioni aziendali.

Scoperta e attribuzione: 12 sistemi governativi mongoli compromessi


La ricerca pubblicata da ESET il 23 aprile 2026 rivela che GopherWhisper ha compromesso almeno 12 sistemi appartenenti a un’istituzione governativa mongola, con attività iniziata nel novembre 2023. La telemetria raccolta ha permesso ai ricercatori di recuperare migliaia di messaggi degli operatori direttamente dai server Discord e Slack compromessi, grazie al recupero di token API inclusi nel codice dei backdoor.

L’attribuzione alla Cina si basa su più elementi convergenti: l’analisi dei timestamp dei messaggi Slack e Discord mostra che il grosso delle comunicazioni avviene tra le 8:00 e le 17:00, perfettamente allineato con il China Standard Time (UTC+8). I metadati di configurazione dell’utente Slack configurato dagli operatori riportano inoltre il fuso orario cinese. ESET stima che le vittime complessive siano potenzialmente decine, ma non ha informazioni sulla loro geolocalizzazione o settore.

L’arsenale: sette tool, quattro backdoor, un’infrastruttura C2 distribuita


GopherWhisper si distingue per la proliferazione di strumenti personalizzati — sette in totale, quattro dei quali sono backdoor distinte. Questa ridondanza suggerisce un’organizzazione con risorse sufficienti per sviluppare e mantenere un ecosistema malware parallelo, probabilmente con team distinti per componente.

LaxGopher — Backdoor Go via Slack


Backdoor scritta in Go che usa Slack come canale C2. Esegue comandi tramite cmd.exe, pubblica i risultati su un canale Slack configurato e può scaricare payload aggiuntivi. La comunicazione avviene attraverso le API ufficiali di Slack, rendendola quasi impossibile da rilevare a livello di firewall senza ispezione applicativa.

RatGopher — Backdoor Go via Discord


Backdoor analoga a LaxGopher ma che usa Discord come infrastruttura C2. Riceve messaggi da un server Discord privato, esegue comandi, pubblica i risultati sui canali configurati e gestisce upload/download da file[.]io. L’uso di due piattaforme separate (Slack e Discord) per backdoor distinte è probabilmente una strategia di ridondanza operativa.

BoxOfFriends — Backdoor via bozze Outlook


La backdoor più sofisticata dal punto di vista della tradecraft: gestisce il C2 attraverso bozze email di Microsoft 365 Outlook. Le istruzioni vengono scritte come bozze sul server di posta — mai inviate — e recuperate dal backdoor. Questa tecnica sfrutta il fatto che il traffico HTTPS verso i server Microsoft è quasi universalmente consentito e ignorato dagli strumenti di monitoraggio. È una variante della tecnica nota come “draft-based C2”, già osservata in alcuni APT mediorientali.

SSLORDoor — Backdoor C++ con raw socket


Backdoor scritta in C++ che comunica su porta 443 attraverso connessioni raw socket con OpenSSL BIO. A differenza dei backdoor Go che usano servizi cloud legittimi, SSLORDoor comunica direttamente con infrastruttura C2 controllata dall’attaccante. Supporta enumerazione di drive, operazioni su file e esecuzione di comandi via cmd.exe.

CompactGopher — Strumento di esfiltrazione


Tool Go-based di raccolta e esfiltrazione file, deployato da LaxGopher. Filtra i file di interesse per estensione, li comprime in ZIP, li cifra con AES-CFB-128 e li esfiltra su file[.]io. Le estensioni target sono documentali: .doc, .docx, .jpg, .xls, .xlsx, .txt, .pdf, .ppt, .pptx.

FriendDelivery e JabGopher


FriendDelivery è una DLL malevola che funge da loader e injector per BoxOfFriends. JabGopher è un injector generico del toolkit. Entrambi i componenti svolgono funzioni di supporto nell’ecosistema GopherWhisper, gestendo il deployment e l’iniezione dei backdoor principali.

Living off Trusted Services: la nuova frontiera dell’evasione APT


La scelta di Discord, Slack e Outlook come canali C2 non è casuale: rappresenta l’evoluzione della tecnica “Living off the Land” applicata ai servizi cloud. Invece di abusare di tool di sistema Windows legittimi, GopherWhisper abusa di servizi cloud enterprise affidabili il cui traffico è quasi impossibile da bloccare senza interrompere le operazioni aziendali normali.

L’approccio crea un problema fondamentale per i difensori: bloccare Discord o Slack a livello di firewall è tecnicamente fattibile, ma spesso politicamente impraticabile in organizzazioni che li usano quotidianamente. Rilevare il C2 richiede quindi un’analisi comportamentale del traffico verso questi servizi — pattern anomali di accesso, frequenza, orari e dimensioni dei payload.

Indicatori di compromissione

## GopherWhisper IoC (fonte: ESET Research, aprile 2026)
## IoC completi disponibili su: github.com/eset/malware-ioc

## Strumenti identificati
LaxGopher     - Go backdoor, C2: Slack API
RatGopher     - Go backdoor, C2: Discord API  
BoxOfFriends  - Go backdoor, C2: Microsoft Outlook drafts (M365)
SSLORDoor     - C++ backdoor, C2: raw socket port 443
CompactGopher - Go exfil tool, upload: file[.]io (AES-CFB-128)
FriendDelivery - DLL loader/injector per BoxOfFriends
JabGopher      - Injector generico

## Estensioni file target (CompactGopher)
.doc .docx .jpg .xls .xlsx .txt .pdf .ppt .pptx

## Caratteristiche di attribuzione
- Orari operativi: 08:00-17:00 CST (UTC+8)
- Locale configurato: China Standard Time
- Vittime confermate: istituzione governativa Mongolia (gen 2025)
- Attività iniziale: novembre 2023

Consigli per i difensori


GopherWhisper solleva sfide difensive specifiche legate all’abuso di servizi cloud legittimi:

  • Monitoraggio del traffico verso servizi di messaggistica: Implementare analisi comportamentale del traffico verso Discord, Slack e Microsoft 365. Pattern anomali — accessi notturni, frequenza insolita, grandi upload su file.io — possono indicare attività C2.
  • Controllo degli accessi alle API di servizi cloud: Gestire e monitorare i token API delle piattaforme aziendali. Un’applicazione non autorizzata che accede alle API Slack o Discord dall’interno della rete è un segnale di allarme.
  • Ispezione delle bozze email: La tecnica “draft-based C2” via Outlook è particolarmente insidiosa poiché non genera traffico SMTP. Considerare soluzioni DLP (Data Loss Prevention) in grado di ispezionare le bozze nei sistemi di posta enterprise.
  • EDR con visibilità sulle chiamate Go runtime: I backdoor Go presentano pattern di comportamento riconoscibili a livello di runtime. Assicurarsi che le soluzioni EDR abbiano firma e behavioral detection per payload Go-based.
  • Blocco dei servizi di file-sharing anonimi: Limitare o monitorare il traffico verso file[.]io e servizi analoghi nelle reti governative e critiche. Questi servizi sono raramente necessari per operazioni aziendali legittime.

Il report completo di ESET Research è disponibile su WeLiveSecurity, con indicatori di compromissione pubblicati nel repository GitHub ufficiale di ESET.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Firefox sta sperimentando il motore di blocco degli annunci di Brave: ecco come attivarlo


Mozilla ha integrato adblock-rust (il motore di blocco degli annunci basato su Rust di Brave, lo stesso su cui lavora il mio team ) in Firefox a partire dalla versione 149 (Bugzilla 2013888). La funzionalità, introdotta in via sperimentale è disattivata di default, non ha una interfaccia utente utilizzabile e non dispone attualmente di elenchi […]
L'articolo Firefox sta sperimentando il mo...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

One UI 8.5 per Galaxy S25: l’aggiornamento che porta la condivisione alla AirDrop e l’IA potenziata


Un nuovo leak svela i dettagli di One UI 8.5, il prossimo grande aggiornamento software per i Galaxy S25. Tra le novità più attese c'è una funzione di condivisione simile ad AirDrop e un significativo potenziamento delle funzioni Galaxy AI. Interfaccia rinnovata con effetti blur e floating One UI 8.5 porterà un restyling visivo dell'interfaccia, con effetti di trasparenza, sfocature (blur) e elementi grafici "galleggianti" che conferiscono un aspetto più moderno e arioso. Questo stile […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un nuovo leak svela i dettagli di One UI 8.5, il prossimo grande aggiornamento software per i Galaxy S25. Tra le novità più attese c’è una funzione di condivisione simile ad AirDrop e un significativo potenziamento delle funzioni Galaxy AI.

Interfaccia rinnovata con effetti blur e floating


One UI 8.5 porterà un restyling visivo dell’interfaccia, con effetti di trasparenza, sfocature (blur) e elementi grafici “galleggianti” che conferiscono un aspetto più moderno e arioso. Questo stile era già stato introdotto sui Galaxy S26, e ora viene esteso alla serie S25 attraverso un aggiornamento software.

Galaxy AI: call screening, generazione immagini e Now Brief


Le funzioni di intelligenza artificiale integrata ricevono un aggiornamento sostanziale. Tra le novità:

  • Call Screening: possibilità di pre-ascoltare le telefonate in arrivo prima di rispondere
  • Generazione e modifica di immagini via testo: espansione delle capacità fotografiche basate su IA
  • Now Brief potenziato: il pannello di riepilogo intelligente diventa più completo e contestuale


Quick Share con condivisione cross-platform alla AirDrop


La novità più interessante per molti utenti riguarda il Quick Share, la funzione di condivisione rapida di Samsung. Con One UI 8.5 dovrebbe arrivare la possibilità di condividere file tra Galaxy e iPhone in modo fluido e intuitivo, similmente a quanto fa AirDrop nell’ecosistema Apple. Questa funzione era già disponibile sui Galaxy S26 con ottima accoglienza e ora arriva anche sulla serie S25.

Quando arriva?


Il build trapelato (S931BXXU9CZDN) suggerisce che lo sviluppo sia nelle fasi finali. Dopo diversi cicli beta, la versione stabile di One UI 8.5 per Galaxy S25 potrebbe essere imminente. La distribuzione globale è attesa nelle prossime settimane, anche se Samsung non ha ancora fissato una data ufficiale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 8: il Wi-Fi che non funziona potrebbe essere un problema hardware legato al calore


I problemi di Wi-Fi e Bluetooth sui Pixel 8 sono noti da tempo, ma finora non era chiaro se la colpa fosse del software o dell'hardware. Un caso documentato da un centro di riparazione canadese offre ora una prospettiva nuova: la causa potrebbe essere fisica, legata al degrado delle saldature interne. Un Pixel 8 riparato con la rilavorazione delle saldature Secondo quanto riportato da Android Authority, un'officina di riparazione di Vancouver (Canada) ha analizzato un Pixel 8 con […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I problemi di Wi-Fi e Bluetooth sui Pixel 8 sono noti da tempo, ma finora non era chiaro se la colpa fosse del software o dell’hardware. Un caso documentato da un centro di riparazione canadese offre ora una prospettiva nuova: la causa potrebbe essere fisica, legata al degrado delle saldature interne.

Un Pixel 8 riparato con la rilavorazione delle saldature


Secondo quanto riportato da Android Authority, un’officina di riparazione di Vancouver (Canada) ha analizzato un Pixel 8 con connettività non funzionante. Dopo aver smontato il dispositivo, i tecnici hanno rimosso il modulo di comunicazione wireless, pulito i contatti e proceduto con una nuova saldatura. Il risultato: Wi-Fi e Bluetooth hanno ripreso a funzionare correttamente.

Il calore degli aggiornamenti sotto accusa


Uno degli scenari ipotizzati è che il calore generato durante l’installazione degli aggiornamenti di sistema possa stressare le saldature nel tempo. I Pixel 8 tendono a scaldarsi durante le operazioni di sistema intensive, e questo stress termico ripetuto potrebbe degradare i giunti di saldatura del modulo Wi-Fi/BT, portando a problemi di contatto. Si tratta di un fenomeno noto nell’industria elettronica, anche se non è ancora confermato come causa principale nei Pixel 8.

Google non ha ancora riconosciuto il problema


Al momento Google non ha classificato questo come un difetto hardware ufficiale per i Pixel 8, né ha attivato un programma di garanzia estesa simile a quello per il problema delle linee sul display. Chi si trova in questa situazione può contattare l’assistenza Google per valutare le opzioni disponibili, oppure rivolgersi a un centro di riparazione specializzato. L’episodio suggerisce comunque che non tutte le anomalie di connettività su Pixel 8 abbiano un’origine software.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S25 e S24: batteria che si scarica in fretta e surriscaldamento dopo l’aggiornamento di aprile


Dopo l'aggiornamento di sicurezza di aprile 2026, molti possessori di Galaxy S25 e Galaxy S24 segnalano un consumo anomalo della batteria e problemi di surriscaldamento. I forum della community Samsung si sono animati di segnalazioni, e il fenomeno sembra diffondersi rapidamente. Il problema è iniziato dopo l'aggiornamento di sicurezza di aprile L'aggiornamento di sicurezza distribuito a partire dal 6 aprile sui Galaxy S25 e poco dopo sui Galaxy S24 sembra essere alla base delle anomalie. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Dopo l’aggiornamento di sicurezza di aprile 2026, molti possessori di Galaxy S25 e Galaxy S24 segnalano un consumo anomalo della batteria e problemi di surriscaldamento. I forum della community Samsung si sono animati di segnalazioni, e il fenomeno sembra diffondersi rapidamente.

Il problema è iniziato dopo l’aggiornamento di sicurezza di aprile


L’aggiornamento di sicurezza distribuito a partire dal 6 aprile sui Galaxy S25 e poco dopo sui Galaxy S24 sembra essere alla base delle anomalie. Diversi utenti riferiscono che la batteria, dopo l’update, si svuota in poche ore anche con un utilizzo normale, con casi estremi in cui il dispositivo non regge più di 2-3 ore. In parallelo, aumentano le segnalazioni di un calore insolito proveniente dal corpo del telefono.

Knox Matrix nel mirino degli utenti


Alcuni utenti più tecnici hanno individuato in Knox Matrix un possibile colpevole. Controllando le statistiche di utilizzo della batteria, la funzione di sicurezza Samsung risulterebbe attiva in background in modo continuativo, generando un carico insolito sul processore. Knox Matrix è il sistema di sicurezza di Samsung dedicato alla condivisione di credenziali e al rilevamento di minacce tra dispositivi: è profondamente integrato nel sistema operativo e non può essere disattivato dall’utente.

Samsung ancora in silenzio


Al momento Samsung non ha rilasciato alcuna comunicazione ufficiale sul problema. I moderatori della community hanno consigliato agli utenti di recarsi presso un centro di assistenza per verifiche approfondite, ma una dichiarazione pubblica o un fix correttivo non è ancora stato annunciato. La natura del difetto — se software o hardware — rimane incerta. Gli utenti colpiti possono nel frattempo limitare le app in background e tenere d’occhio i futuri aggiornamenti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 11 Pro Fold: le prime wallpaper trapelano da Android 17 e suggeriscono nuovi colori


Il prossimo pieghevole di Google, il Pixel 11 Pro Fold, comincia a mostrarsi attraverso i file di Android 17. Nel codice del sistema operativo in sviluppo sono stati scovati dei thumbnail di sfondi dedicati al dispositivo, offrendo un primo assaggio di quello che potrebbe essere il design estetico del prossimo top di gamma foldable di Mountain View. Sfondi con nomi "Pine" e "Midnight" Le immagini trovate all'interno della preview di Android 17 riportano le denominazioni Pine e Midnight, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il prossimo pieghevole di Google, il Pixel 11 Pro Fold, comincia a mostrarsi attraverso i file di Android 17. Nel codice del sistema operativo in sviluppo sono stati scovati dei thumbnail di sfondi dedicati al dispositivo, offrendo un primo assaggio di quello che potrebbe essere il design estetico del prossimo top di gamma foldable di Mountain View.

Sfondi con nomi “Pine” e “Midnight”


Le immagini trovate all’interno della preview di Android 17 riportano le denominazioni Pine e Midnight, lasciando intendere due possibili varianti cromatiche del Pixel 11 Pro Fold. I motivi grafici sono astratti e richiamano elementi naturali come acque fluenti e linee paesaggistiche, uno stile coerente con la tradizione estetica della serie Pixel. Non è però ancora chiaro se questi nomi identificheranno effettivamente le colorazioni del prodotto finito o si tratti di denominazioni provvisorie usate in fase di sviluppo.

Design in continuità con il predecessore


Stando alle informazioni disponibili, il Pixel 11 Pro Fold non dovrebbe portare stravolgimenti estetici rispetto al modello precedente. La tendenza sembra puntare su un’evoluzione graduale, con miglioramenti hardware e software più che un redesign completo. I wallpaper trapelati, nello stile, confermano questa impostazione: eleganti ma familiari, senza rotture stilistiche rispetto alla gamma esistente.

Annuncio atteso per l’estate 2026


Google ha storicamente presentato i modelli Pixel Fold tra luglio e agosto. Il Pixel 11 Pro Fold dovrebbe seguire la stessa cadenza, con un annuncio ufficiale atteso intorno all’estate 2026. Nei prossimi mesi ci aspettiamo ulteriori indiscrezioni su specifiche tecniche e funzionalità, man mano che il lancio si avvicina.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Rilasciata Ubuntu 26.04 LTS “Resolute Raccoon”: la distribuzione GNU/Linux per lo sviluppo AI e la sicurezza avanzata


Dopo 2 anni di attesa, Canonical inaugura un nuovo ciclo con l’arrivo di Ubuntu 26.04 LTS, una versione che rappresenta un punto di svolta per l’intero ecosistema Ubuntu. Ogni versione LTS, sigla che significa...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Canonical rilascia Ubuntu 26.04 LTS e si pone come piattaforma di riferimento per gli sviluppatori


Il 23 aprile 2026 Canonical ha annunciato Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”, undicesimo rilascio LTS (Long Term Support), pubblicando contestualmente un video nel quale la nuova distribuzione viene presentata in tutto il suo splendore: Il Kernel montato da Resolute Raccoon è il Linux 7.0, che conferma e mantiene la scelta di utilizzare...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers


SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente i calcoli floating-point nei software di simulazione come LS-DYNA, target del programma nucleare iraniano, e appare nei leak NSA dei ShadowBrokers come strumento "da non toccare".
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

SentinelLABS ha riportato alla luce un framework di cybersabotaggio completamente sconosciuto, denominato fast16, i cui componenti core risalgono al 2005: almeno cinque anni prima di Stuxnet. La scoperta rimette in discussione la cronologia del cyberwarfare a livello statale e solleva interrogativi inquietanti sull’affidabilità dei sistemi di calcolo ad alta precisione nelle infrastrutture critiche.

Un fantasma nei tool NSA: la connessione ShadowBrokers


La storia di fast16 inizia nel 2017, quando il gruppo ShadowBrokers pubblicò una serie di tool offensivi attribuiti alla NSA, tra cui un documento denominato “Territorial Dispute”. Quello schema elencava framework malware di cui la NSA era a conoscenza — o che aveva prodotto — e che i suoi operatori non avrebbero dovuto interferire. Tra le voci appariva un riferimento criptico a “fast16”, rimasto inspiegato per quasi un decennio.

È stato il ricercatore di SentinelLABS Juan Andrés Guerrero-Saade, insieme al collega Vitaly Kamluk, a riconnettere i puntini: dopo anni di oscurità, Guerrero-Saade ha identificato un campione reale del framework, scoprendo che non si trattava di un semplice rootkit, ma di un sistema sofisticato di cybersabotaggio con capacità di auto-propagazione all’interno di reti chiuse.

Architettura tecnica: Lua VM, kernel driver e alterazione floating-point


fast16 è composto da due componenti principali che collaborano in modo sinergico:

  • fast16.sys — Un kernel driver con avvio a livello boot (boot-start), in grado di operare a basso livello nel sistema operativo prima che qualsiasi software di sicurezza si inizializzi. Il driver è responsabile del patching in-memory degli eseguibili target e dell’introduzione di sottili errori nei calcoli in virgola mobile (floating-point).
  • svcmgmt.exe — Un “service carrier” riutilizzabile che incorpora una virtual machine Lua. Questa scelta architetturale è notevole: si tratta del primo utilizzo documentato di una Lua VM embedded in malware offensivo, datato 2005, anticipando tecniche poi riutilizzate in framework come Sandman APT decenni dopo. Il design rende il payload modulare e facilmente aggiornabile senza modificare il componente carrier.

Il meccanismo di sabotaggio è di raffinata sottigliezza: invece di bloccare o distruggere i sistemi target, fast16 introduce errori minimi ma sistematici nei calcoli ad alta precisione. L’obiettivo non è il crash, ma risultati scientifici falsati che possono essere impossibili da distinguere da errori di progettazione o calibrazione. Fast16 include inoltre meccanismi di propagazione worm-style per diffondersi trasversalmente all’interno di una facility, garantendo che lo stesso driver corrotto raggiunga tutte le workstation rilevanti.

I target: LS-DYNA, PKPM e il programma nucleare iraniano


Il framework è stato progettato per colpire specifiche categorie di software di simulazione ad alta precisione:

  • LS-DYNA — Software di analisi agli elementi finiti (FEA) ampiamente usato per modellare dinamiche fisiche complesse, inclusi problemi legati alla ricerca nucleare e ai sistemi d’arma. Scienziati iraniani risultano averlo impiegato in contesti ricollegabili al programma nucleare nazionale.
  • PKPM — Suite di ingegneria strutturale molto diffusa in Cina e nel mondo accademico, utilizzata per simulazioni nell’industria delle costruzioni e dell’ingegneria avanzata.
  • MOHID (Modelo Hidrodinâmico) — Framework di modellazione idrodinamica per sistemi acquatici, rilevante in ambiti di ricerca scientifica applicata.

La presenza di LS-DYNA nella lista dei target è particolarmente significativa: il software è stato usato da ricercatori iraniani in attività compatibili con lo sviluppo di armamenti convenzionali e non convenzionali. Questo ha portato i ricercatori a ipotizzare che fast16 potrebbe essere stato impiegato come operazione offensiva contro il programma nucleare iraniano — non distruggendo centrifughe come Stuxnet, ma falsando i risultati delle simulazioni a monte della progettazione.

Stuxnet aveva un precursore: implicazioni geopolitiche e strategiche


Stuxnet, scoperto nel 2010 e datato operativamente intorno al 2007-2008, è stato a lungo considerato il capostipite del cyberwarfare industriale: il primo malware a causare danni fisici reali in impianti industriali attraverso il sabotaggio di sistemi SCADA Siemens. La scoperta di fast16 sposta l’asticella indietro di almeno cinque anni.

Questa linea temporale suggerisce che le capacità di cybersabotaggio offensivo a livello statale — in particolare quelle attribuite agli USA o ai loro alleati contro il programma nucleare iraniano — erano molto più mature e avanzate di quanto si ritenesse pubblicamente. fast16 non sostituisce Stuxnet nella narrativa, ma ne diventa il precursore logico: un primo tentativo di alterare i calcoli scientifici a monte, prima che si optasse per il sabotaggio diretto delle centrifughe.

Kamluk ha espresso preoccupazioni esplicite sulle implicazioni più ampie: se un framework capace di introdurre errori floating-point non rilevabili esisteva già nel 2005, quante altre operazioni analoghe potrebbero essere rimaste silenti in sistemi critici globali per anni o decenni?

Componenti principali e indicatori tecnici

## Componenti fast16 (SentinelLABS, aprile 2026)

Componente         | Tipo                      | Funzione
-------------------|---------------------------|----------------------------------
fast16.sys         | Kernel driver (boot-start)| Patching in-memory + errori FP
svcmgmt.exe        | Service carrier + Lua VM  | Loader modulare riutilizzabile
[payload Lua]      | Script Lua embedded       | Logica di sabotaggio e targeting

## Software target identificati
- LS-DYNA (FEA, fisica nucleare/balistica)
- PKPM (ingegneria strutturale)
- MOHID (idrodinamica)

## Connessione ShadowBrokers
- Documento: "Territorial Dispute" (2017 leak)
- Indicazione: tool marcato come "da non toccare" per operatori NSA
- Implicazione: fast16 era già monitorato dalla NSA prima del 2017

Consigli per i difensori


La scoperta di fast16 ha implicazioni pratiche per chi opera in ambienti ad alta criticità scientifica o industriale:

  • Integrità dei risultati di calcolo: Implementare meccanismi di verifica crociata (cross-validation) per simulazioni ad alta precisione, specialmente in ambiti nucleari, aerospaziali e infrastrutturali. Un attaccante sofisticato non distruggerà i vostri sistemi — li renderà inaffidabili in modo silenzioso.
  • Monitoraggio dei driver kernel: Rivedere le policy di controllo dei driver con avvio boot-start. Strumenti come Windows Driver Signature Enforcement e Secure Boot sono parzialmente efficaci, ma un attaccante con accesso fisico o supply chain può aggirarli.
  • Audit di supply chain del software scientifico: Il software di simulazione specialistico è spesso distribuito attraverso canali meno controllati rispetto al software commerciale mainstream. Verificare l’integrità degli installer e monitorare comportamenti anomali a runtime.
  • Threat hunting retrospettivo: Considerare l’eventualità che tecniche analoghe a fast16 siano già presenti in ambienti critici. La firma “Territorial Dispute” è pubblica dal 2017 — è il momento di verificare.

La ricerca di SentinelLABS su fast16 è disponibile nel blog ufficiale di SentinelOne Labs e rappresenta un contributo fondamentale alla comprensione storica e tecnica del cyberwarfare offensivo a livello statale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Azure Developer CLI: scrivere gli hook in Python, TypeScript e .NET


Con l'aggiornamento più recente, Azure Developer CLI (azd) supporta hook scritti in Python, JavaScript, TypeScript e .NET. Scopriamo come configurarli in azure.yaml con gestione automatica delle dipendenze.
The media in this post is not displayed to visitors. To view it, please go to the original post.

L’Azure Developer CLI (azd) è lo strumento open-source di Microsoft pensato per accompagnare lo sviluppatore dall’ambiente locale fino al deployment su Azure. Tra le sue funzionalità più apprezzate, il sistema degli hook permette di iniettare logica personalizzata nei punti chiave del ciclo di vita: prima del provisioning, dopo il deployment, e così via. Fino a poco tempo fa, però, questa logica doveva essere scritta esclusivamente in Bash o PowerShell, costringendo chi lavora in Python o TypeScript a un cambio di contesto non sempre gradito.

Con il rilascio più recente di azd, questo limite è stato rimosso: gli hook possono ora essere scritti in Python, JavaScript, TypeScript e .NET, oltre ai già supportati Bash e PowerShell. La selezione del linguaggio avviene automaticamente in base all’estensione del file, senza configurazione aggiuntiva.

Cosa sono gli hook in azd


Gli hook sono script eseguiti automaticamente da azd in corrispondenza di eventi specifici nel workflow:

  • preprovision: prima che venga eseguito il provisioning dell’infrastruttura
  • postprovision: dopo il provisioning
  • predeploy / postdeploy: prima e dopo il deployment dell’applicazione

Si definiscono nel file azure.yaml con il blocco hooks:, specificando il percorso allo script da eseguire. azd si occupa autonomamente di rilevare il runtime appropriato, installare le dipendenze e lanciare lo script.

Come usare gli hook in Python


Per un hook Python, è sufficiente creare il file .py e, nella stessa directory o in una directory padre, un file requirements.txt o pyproject.toml. azd individuerà automaticamente il file di dipendenze, creerà un virtual environment e installerà i pacchetti necessari prima di eseguire lo script.

Struttura tipica:

hooks/
├── setup.py
└── requirements.txt

Configurazione in azure.yaml:
hooks:
  preprovision:
    run: ./hooks/setup.py

È possibile personalizzare il nome del virtual environment tramite il blocco config:
hooks:
  preprovision:
    run: ./hooks/setup.py
    config:
      virtualEnvName: .venv

Hook in JavaScript e TypeScript


Per gli hook JavaScript e TypeScript, azd cerca un file package.json nella stessa directory o in una directory padre. Esegue automaticamente npm install (o il package manager specificato nella configurazione) e lancia lo script.

Per TypeScript, la novità più interessante è che non serve un tsconfig.json né una fase di compilazione separata: azd utilizza npx tsx per eseguire il file TypeScript direttamente.

hooks/
├── seed.ts
└── package.json
hooks:
  postdeploy:
    run: ./hooks/seed.ts
    config:
      packageManager: pnpm   # npm | pnpm | yarn

Hook in .NET e C#


Per i progetti .NET sono supportate due modalità distinte:

  • Project mode: se nella directory dello script (o in una padre) è presente un file .csproj, .fsproj o .vbproj, azd esegue automaticamente dotnet restore e dotnet build.
  • Single-file mode: a partire da .NET 10, i file .cs standalone vengono eseguiti direttamente con dotnet run script.cs, senza necessità di un progetto.


hooks/
├── migrate.cs
└── migrate.csproj   # opzionale su .NET 10+
hooks:
  postprovision:
    run: ./hooks/migrate.cs
    config:
      configuration: Release   # Debug | Release
      framework: net10.0

Funzionalità avanzate

Override della directory di lavoro


Se la root del progetto e la posizione dello script differiscono, si può usare il campo dir per specificare la working directory:

hooks:
  preprovision:
    run: main.py
    dir: hooks/preprovision

Override esplicito del linguaggio


Se l’estensione è assente o ambigua, è possibile forzare il runtime con il campo kind:

hooks:
  preprovision:
    run: ./hooks/setup
    kind: python

Formato misto e override per piattaforma


Si possono combinare hook in linguaggi diversi e specificare script differenti per Windows e sistemi POSIX:

hooks:
  preprovision:
    run: ./hooks/setup.py
  predeploy:
    windows:
      run: ./hooks/build.ps1
    posix:
      run: ./hooks/build.sh
  postdeploy:
    run: ./hooks/seed.ts
  postprovision:
    run: ./hooks/migrate.cs

Come aggiornare azd


Per assicurarsi di avere questa funzionalità disponibile, è sufficiente aggiornare azd all’ultima versione:

azd update

Per una nuova installazione, è possibile seguire la guida ufficiale di installazione.

Conclusioni


Il supporto multi-linguaggio per gli hook di azd rappresenta un miglioramento concreto per i team che lavorano con stack tecnologici eterogenei. Non dover più mantenere script shell separati per la logica di deployment è un risparmio reale di complessità, soprattutto nei progetti .NET o Python dove gran parte della base di codice esistente può essere riutilizzata direttamente negli hook.

La gestione automatica delle dipendenze (virtual env per Python, npm install per JS/TS, dotnet restore per .NET) elimina ulteriore boilerplate, rendendo l’integrazione trasparente. Chi già usa azd nel proprio workflow troverà questa novità immediatamente utile; chi non lo ha ancora esplorato può partire dalla documentazione ufficiale e dalla galleria di template.

Fonte: Write azd hooks in Python, JavaScript, TypeScript, or .NET – Azure SDK Blog

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Batteria dei Pixel, dopo 10 anni il nodo è ancora da sciogliere


La questione della batteria sui Google Pixel torna al centro del dibattito e questa volta l'occhio critico arriva da Android Authority. In un articolo molto duro, il portale statunitense mette nero su bianco un concetto che molti utenti ripetono da anni: la durata della batteria sugli smartphone Pixel è un problema strutturale, non un episodio isolato. L'ultimo aggiornamento di marzo ha riacceso le polemiche Il punto di partenza è recente: dopo l'aggiornamento di marzo, molti utenti hanno […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

La questione della batteria sui Google Pixel torna al centro del dibattito e questa volta l’occhio critico arriva da Android Authority. In un articolo molto duro, il portale statunitense mette nero su bianco un concetto che molti utenti ripetono da anni: la durata della batteria sugli smartphone Pixel è un problema strutturale, non un episodio isolato.

L’ultimo aggiornamento di marzo ha riacceso le polemiche


Il punto di partenza è recente: dopo l’aggiornamento di marzo, molti utenti hanno riscontrato un consumo anomalo della batteria. Secondo un sondaggio condotto da Android Authority tra oltre 2.600 persone, circa il 75% ha segnalato un peggioramento nell’autonomia dei propri Pixel.

Google ha confermato il problema, indicando come probabile causa un malfunzionamento nel passaggio allo stato di basso consumo noto come Deep Doze. Un fix è in arrivo, ma la situazione ha riportato in primo piano un tema di fondo.

Pixel 10, autonomia ancora altalenante


Secondo il portale, la serie Pixel 10, incluso il Pixel 10 Pro XL, continua a mostrare un comportamento poco prevedibile dal punto di vista dell’autonomia. Non si tratta di un problema di durata media bassa, ma di variazioni notevoli da un giorno all’altro: si passa da oltre 7 ore di schermo acceso a giornate in cui il dispositivo si scarica molto rapidamente, a parità di utilizzo.

Questa mancanza di consistenza è, secondo la testata, il vero nodo per gli utenti, più ancora della durata assoluta.

Una storia che si ripete da 10 anni


Nonostante il passaggio da Snapdragon ai chip Tensor e i diversi tentativi di migliorare le batterie, secondo Android Authority la gamma Pixel non è mai riuscita a risolvere davvero i suoi problemi di autonomia. Nel frattempo, Samsung, OnePlus e Oppo hanno progressivamente rafforzato le proprie soluzioni, sia in termini di durata che di durabilità delle celle.

Il confronto con la concorrenza è quindi sempre più sfavorevole, nonostante la bontà della fotocamera e dell’esperienza software dei Pixel.

Limiti di durata e controllo di ricarica


Un altro tema è quello della gestione dell’invecchiamento della batteria. Google utilizza algoritmi che limitano la velocità e la percentuale massima di ricarica per proteggere le celle nel tempo. La logica è corretta, ma viene letta anche come un sintomo di limiti hardware: alcuni concorrenti dichiarano cicli di ricarica significativamente superiori sui loro flagship, senza dover imporre limitazioni importanti.

La conclusione di Android Authority è netta: i Pixel restano smartphone eccezionali sotto molti aspetti, ma finché la questione batteria non verrà affrontata in modo radicale, la gamma continuerà a perdere terreno proprio sul fronte più critico per gli utenti, quello dell’uso quotidiano.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Snapdragon 8 Elite Gen 6: possibile ritorno a Samsung per la produzione del top di gamma Qualcomm


Potrebbe essere in arrivo un'importante svolta produttiva per lo Snapdragon 8 Elite Gen 6, il prossimo SoC di punta di Qualcomm destinato ad alimentare i top di gamma Android del 2027. Dopo anni di dominio di TSMC, torna a farsi strada con decisione l'ipotesi di una produzione affidata a Samsung. Qualcomm e Samsung in trattativa sui 2 nm Il CEO di Qualcomm, Cristiano Amon, si è recato personalmente in Corea del Sud per incontrare i vertici di Samsung. Al centro dei colloqui, a quanto pare, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Potrebbe essere in arrivo un’importante svolta produttiva per lo Snapdragon 8 Elite Gen 6, il prossimo SoC di punta di Qualcomm destinato ad alimentare i top di gamma Android del 2027. Dopo anni di dominio di TSMC, torna a farsi strada con decisione l’ipotesi di una produzione affidata a Samsung.

Qualcomm e Samsung in trattativa sui 2 nm


Il CEO di Qualcomm, Cristiano Amon, si è recato personalmente in Corea del Sud per incontrare i vertici di Samsung. Al centro dei colloqui, a quanto pare, c’è il processo produttivo a 2 nanometri, il nodo di nuova generazione che Samsung vorrebbe affermare sul mercato anche contro TSMC.

Già al CES di inizio anno le due aziende avevano iniziato a dialogare su questo tema. Il nuovo incontro conferma che le trattative non sono affatto ferme.

Un ritorno dopo circa quattro anni


Se l’accordo si concretizzasse, si tratterebbe di un vero e proprio ritorno per Qualcomm, che nel 2022 aveva spostato la produzione dei suoi chip top da Samsung a TSMC. La decisione di allora era stata dettata da problemi di resa produttiva e di surriscaldamento dei primi Snapdragon 8 Gen 1, tutti prodotti nelle fabbriche di Samsung.

Da allora TSMC ha gestito pressoché tutti gli Snapdragon di fascia alta, con risultati molto positivi dal punto di vista energetico e termico.

Samsung è migliorata (e TSMC costa di più)


Oggi lo scenario è diverso. Samsung avrebbe migliorato significativamente i suoi processi produttivi, tanto da riconquistare fiducia in un settore in cui la concorrenza è spietata. Nel frattempo, i costi delle wafer prodotte da TSMC continuano a crescere, mettendo pressione sui margini dei produttori di chip.

In un mercato mobile dove i prezzi dei flagship sono ormai altissimi, trovare un equilibrio tra prestazioni e costi diventa cruciale. E proprio qui Samsung potrebbe farsi largo.

Impatti sul mercato Android


Lo Snapdragon 8 Elite Gen 6 è destinato a equipaggiare moltissimi smartphone Android del prossimo anno, dai flagship Samsung Galaxy a molti modelli cinesi. Scegliere chi produrrà questi chip avrà conseguenze su efficienza energetica, prestazioni termiche e anche sul prezzo finale degli smartphone.

Al momento, siamo ancora in fase di trattativa: la decisione definitiva non è stata comunicata. Tuttavia, un eventuale accordo tra Qualcomm e Samsung segnerebbe un riequilibrio importante nel mercato della produzione dei chip mobile. Nei prossimi mesi ci attendiamo aggiornamenti ufficiali.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google presenta i nuovi TPU per l’era dell’AI: due chip, uno per training e uno per inferenza


Google ha svelato la prossima generazione dei suoi Tensor Processing Unit (TPU), i chip proprietari che alimentano gran parte dei suoi servizi di intelligenza artificiale. A differenza delle iterazioni passate, questa volta l'azienda ha scelto di dividere le forze: due chip distinti, ciascuno ottimizzato per una specifica fase del ciclo di vita di un modello AI. TPU 8t: il chip per l'addestramento Il primo dei due è il TPU 8t, pensato per l'addestramento dei modelli di intelligenza […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha svelato la prossima generazione dei suoi Tensor Processing Unit (TPU), i chip proprietari che alimentano gran parte dei suoi servizi di intelligenza artificiale. A differenza delle iterazioni passate, questa volta l’azienda ha scelto di dividere le forze: due chip distinti, ciascuno ottimizzato per una specifica fase del ciclo di vita di un modello AI.

TPU 8t: il chip per l’addestramento


Il primo dei due è il TPU 8t, pensato per l’addestramento dei modelli di intelligenza artificiale. L’obiettivo dichiarato è quello di ridurre drasticamente i tempi di training, passando dai tradizionali mesi a poche settimane. Per riuscirci, Google punta su una scalabilità enorme: un singolo cluster può arrivare a ospitare fino a 9.600 chip con circa 2 petabyte di memoria condivisa.

Teoricamente, la scalabilità può raggiungere il milione di chip, numeri che pongono questo TPU tra le infrastrutture di calcolo più ambiziose al mondo. A rendere il tutto più efficiente intervengono anche ottimizzazioni sull’accesso alla memoria e sistemi di gestione automatica dei guasti.

TPU 8i: ottimizzato per l’inferenza


Il fratello minore è il TPU 8i, dedicato invece all’inferenza, ovvero all’esecuzione dei modelli già addestrati per rispondere alle richieste degli utenti. Qui le priorità cambiano: conta il consumo energetico e la velocità di risposta. Il TPU 8i dispone di una memoria on-chip molto più ampia rispetto alle generazioni precedenti, con vantaggi significativi nella gestione di contesti lunghi e di più agenti AI attivi in parallelo.

Arriva una CPU ARM proprietaria di Google


Un altro tassello importante della nuova generazione riguarda l’uso, in questa famiglia di TPU, di CPU ARM sviluppate da Google. Una scelta che permette di massimizzare l’efficienza complessiva delle macchine, sfruttando un ecosistema software allineato alle esigenze dell’AI su larga scala.

A livello di data center, l’azienda ha introdotto nuove ottimizzazioni per quanto riguarda rete, disposizione dei rack e raffreddamento liquido adattivo. Il risultato dichiarato è un aumento della capacità di calcolo per watt di fino a 6 volte rispetto alla generazione precedente.

Meno consumi e miglior raffreddamento


Uno dei temi più dibattuti dell’intelligenza artificiale è proprio il consumo energetico. Sui nuovi TPU, Google dichiara un raddoppio delle prestazioni per watt rispetto al passato, e il nuovo sistema di raffreddamento liquido è in grado di modulare il flusso in base al carico di lavoro, rendendo più efficienti anche i momenti di picco.

Una strategia sempre più indipendente


Mentre gran parte del mercato resta dipendente dalle soluzioni NVIDIA, Google continua a percorrere la propria strada con i TPU, utilizzandoli per alimentare Gemini e offrendoli come piattaforma anche agli sviluppatori esterni attraverso Google Cloud.

L’annuncio conferma come l’ottimizzazione dell’hardware AI sia sempre più un campo di battaglia strategico. Per gli utenti finali, questa evoluzione significa modelli più rapidi, risposte più immediate e, potenzialmente, costi più contenuti per i servizi AI del futuro.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori


Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply chain capace di propagarsi automaticamente: basta aprire un repository clonato in VS Code per attivare payload nascosti in commit manipolati. A marzo 2026, Trend Micro ha mappato oltre 750 repository infetti, 500 task.json malevoli e staging C2 su Tron, Aptos e Binance Smart Chain.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Le campagne di cyberspionaggio nordcoreane basate su finti colloqui di lavoro hanno una storia lunga: da almeno il 2023 il cluster noto come Contagious Interview, attribuito al gruppo Famous Chollima (tracciato da Trend Micro come Void Dokkaebi, da altri come DeceptiveDevelopment, Gwisin Gang o Wagemole), ha ripetutamente adescato sviluppatori occidentali promettendo posizioni in startup cripto e AI. L’ultima iterazione documentata da Trend Micro nell’aprile 2026 fa un passo qualitativo in avanti che cambia la natura della minaccia: la campagna ha smesso di essere un attacco mirato sviluppatore-per-sviluppatore ed è diventata una vera infezione worm-like della supply chain del software, con propagazione automatica attraverso l’ecosistema Git/VS Code.

Nel solo mese di marzo 2026, i ricercatori hanno identificato più di 750 repository infetti, oltre 500 configurazioni VS Code task weaponized e 101 istanze del tool di commit-tampering usato dal gruppo. Quando una vittima clona un repository compromesso e lo apre in VS Code, il malware si avvia automaticamente e — soprattutto — riesce a infettare a sua volta i repository che lo sviluppatore toccherà in seguito, innescando una cascata di contaminazione attraverso fork, contributi downstream e template condivisi.

Da Famous Chollima a Void Dokkaebi: la continuità operativa DPRK


Void Dokkaebi è una delle diverse sotto-unità che negli ultimi anni hanno reso la Corea del Nord uno degli avversari più attivi sul fronte del furto di criptovalute e del cyberspionaggio economico. Il nome «dokkaebi» richiama una figura del folklore coreano: uno spirito burlone capace di trasformarsi, metafora apt per un attore che continua a riciclare lo stesso modus operandi cambiando i nomi di fantasia, i finti marchi aziendali e le tecniche di consegna del payload. Il filone «Contagious Interview» è stato negli anni associato anche a famiglie di malware come BeaverTail (JavaScript infostealer), InvisibleFerret (Python backdoor), OtterCookie e, più recentemente, a varianti compilate in Go per espandere la compatibilità cross-platform.

Parallelamente, una seconda campagna DPRK — tracciata come HexagonalRodent — ha sottratto oltre 12 milioni di dollari a sviluppatori web attirati con finte offerte LinkedIn, usando la stessa infrastruttura di consegna basata su BeaverTail e InvisibleFerret. L’ipotesi operativa degli analisti è che i cluster condividano infrastruttura e codice base, con team distinti focalizzati rispettivamente su spionaggio tecnologico e monetizzazione diretta via cripto.

Il lure: da colloquio tecnico a code-review test


Il vettore iniziale resta coerente con la narrazione storica: un finto recruiter si rivolge alla vittima su LinkedIn, Upwork, Freelancer o piattaforme di recruiting specializzate in Web3/cripto. L’offerta è attraente — compensi alti, lavoro da remoto, meeting su Google Meet o Discord — e culmina in un «test tecnico» che chiede allo sviluppatore di clonare un repository e «risolvere un bug» o estendere una feature. È in questa fase che Void Dokkaebi ha inserito la novità sostanziale: il repository non si limita a contenere un payload JavaScript eseguito al npm install, ma distribuisce due vettori complementari progettati per coprire gli scenari operativi di qualsiasi sviluppatore moderno.

I due vettori: .vscode/tasks.json e JavaScript iniettato


Il primo vettore sfrutta un file .vscode/tasks.json ben costruito, con una task configurata per l’esecuzione automatica all’apertura della cartella (tramite proprietà runOptions folderOpen). Questo meccanismo è nativo di Visual Studio Code ed è controllato dal sistema di Workspace Trust: quando un utente apre un repository e lo segna come «trusted» — comportamento comune tra sviluppatori pressati — le task si eseguono senza ulteriori avvisi. Gli attaccanti hanno inoltre imparato a nascondere la cartella .vscode nelle viste più comuni, anche tramite commit-tampering che la omette dai diff presentati a UI-level.

Il secondo vettore è JavaScript direttamente iniettato nel codice del progetto. Si tratta di payload offuscato che si attiva alla build o all’esecuzione del progetto, indipendentemente dall’IDE in uso. La ridondanza è deliberata: se lo sviluppatore usa JetBrains, Neovim o Sublime invece di VS Code, il JavaScript di progetto scavalca il primo vettore. Se l’utente evita di eseguire il codice ma apre solo la cartella in VS Code, la task interviene. In entrambi i casi, l’esecuzione del malware è garantita.

Commit tampering: il tool che rende invisibili i file malevoli


Uno degli aspetti più ingegnosi dell’evoluzione 2026 è l’uso sistematico di un tool custom che Trend Micro ha ritrovato in 101 istanze operative. Il tool manipola i commit per nascondere i file malevoli (tipicamente la cartella .vscode) dalle viste di GitHub, GitLab e dai client grafici più usati, mentre i file restano fisicamente presenti nel tree al momento del clone. La tecnica sfrutta la differenza tra come i sistemi Git mostrano la history rispetto a come checkoutano lo stato: un reviewer umano che scorre i diff su GitHub può non vedere nulla di sospetto, ma uno sviluppatore che fa git clone si trova il payload sul disco.

La propagazione worm-like tra repository


Quando il payload viene eseguito, oltre alla fase di furto credenziali tipica di BeaverTail e InvisibleFerret (dump di browser-stored passwords, wallet cripto, file SSH, token cloud), il malware scansiona la workspace locale dello sviluppatore alla ricerca di repository Git aperti. Ove possibile, iniezione e commit-tampering vengono replicati nei repository upstream dello sviluppatore, trasformando la vittima in un untwitting maintainer di nuovi vettori. Ogni sviluppatore che contribuisce al repository infetto diventa il potenziale paziente zero della prossima ondata. È il tratto che giustifica la parola «contagious» nel nome del cluster: il contagio non è più una metafora narrativa, è l’architettura tecnica dell’operazione.

Staging C2 su blockchain pubbliche


Per ostacolare le operazioni di takedown, Void Dokkaebi ospita parte della logica C2 e della distribuzione dei payload su Tron, Aptos e Binance Smart Chain. Smart contract e transazioni pubbliche diventano canali di delivery praticamente incancellabili: le autorità possono sanzionare indirizzi o bloccare domini, ma non possono cancellare dati già scritti su una blockchain permanente. La stessa tecnica era stata osservata in campagne precedenti (tra cui EtherHiding del cluster UNC5342), e qui viene integrata nell’infrastruttura di staging per la fase di second-stage download.

Indicatori di Compromissione

== IP C2 Void Dokkaebi (aprile 2026) ==
136.0.9.8
198.105.127.210
23.27.202.27
154.91.0.196
23.27.20.143
85.239.62.36
83.168.68.219
166.88.4.2
23.27.120.142

== Famiglie malware associate ==
BeaverTail        (JavaScript infostealer)
InvisibleFerret   (Python backdoor)
OtterCookie       (loader recente, varianti Go)

== Artefatti sospetti nei repository ==
.vscode/tasks.json con runOptions = "folderOpen" e comandi curl/wget
Commit che modificano tree ma non diff visibili (commit tampering)
Cartelle hidden (.vscode, .run, .idea) con script non giustificati dal contenuto

== Infrastruttura di staging ==
Smart contract su Tron, Aptos, Binance Smart Chain usati come C2 resilienti

Implicazioni e consigli pratici per i difensori


La nuova postura di Void Dokkaebi mette in discussione alcune assunzioni base della difesa dello sviluppatore. Non basta più non eseguire codice sconosciuto: anche la sola apertura di un repository in VS Code può essere sufficiente a compromettere la workstation. In più, la scala raggiunta (750 repository infetti in un mese) rende plausibile che un team stia inconsapevolmente clonando contenuti malevoli durante normali attività di ricerca, valutazione tecnica o contributo open source.

  • Workspace Trust disabilitato per default: impostare VS Code a chiedere esplicitamente il trust ad ogni apertura, con preferenza per l’apertura in modalità restricted.
  • Ambienti effimeri per il codice non fidato: ogni repository proveniente da recruiter, colloqui o contatti esterni andrebbe clonato ed eseguito dentro VM isolate, devcontainer o dev sandbox (GitHub Codespaces, Gitpod) usa-e-getta senza credenziali cloud montate.
  • Segregazione dei token: mai tenere gh auth token, credenziali AWS/Azure/GCP o wallet cripto sulla stessa workstation usata per esperimenti su codice esterno.
  • Monitoraggio commit: verificare periodicamente i commit dei repository personali per la comparsa di cartelle .vscode, .run, .idea non previste; strumenti come git fsck e hook pre-commit possono intercettare task injection.
  • Code-signing enforcement per script di build critici e pipeline di rilascio.
  • Awareness sul pattern «colloquio tecnico»: ogni richiesta di clonare un repository durante una fase di colloquio è oggi un segnale di rischio elevato, a prescindere dalla credibilità apparente del recruiter.

Lo snodo strategico è che il lure di Void Dokkaebi punta esattamente alle vittime più fragili dell’ecosistema tech: freelance in cerca di nuove opportunità, sviluppatori Web3 con wallet personali carichi di token, ingegneri AI con accesso a modelli e infrastruttura cloud. Per la Corea del Nord, ogni workstation compromessa è tre obiettivi in uno: liquidità in cripto, accesso a supply chain software, e un trampolino per campagne di spionaggio più ampie. La svolta contagious di aprile trasforma ogni nuova vittima in un potenziale super-spreader — e rende l’operazione una delle minacce più silenziosamente pervasive del 2026 contro la community open source.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Ubuntu 26.04 LTS “Resolute Raccoon”: Sicurezza, AI e Innovazione nel Nuovo Rilascio di Canonical


Canonical ha annunciato ufficialmente il rilascio di Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”. Questa undicesima versione con supporto a lungo termine (LTS) segna un punto di svolta per l’ecosistema Linux, puntando tutto su ottimizzazione dell’hardware, sicurezza avanzata e sviluppo di soluzioni AI. Ecco le principali novità che rendono “Resolute Raccoon...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Il nuovo Siri con Gemini arriverà entro il 2026: si concretizza la partnership Google-Apple


La collaborazione tra Google e Apple sul fronte dell'intelligenza artificiale diventa sempre più concreta. Nel corso del Google Cloud Next 2026, andato in scena a Las Vegas, nuove dichiarazioni ufficiali hanno confermato che il prossimo Siri di nuova generazione sarà alimentato dalla tecnologia Gemini, con debutto atteso entro il 2026. Google conferma la partnership con Apple Le conferme arrivano da Thomas Kurian, responsabile di Google Cloud, che ha spiegato come le due aziende stiano […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

La collaborazione tra Google e Apple sul fronte dell’intelligenza artificiale diventa sempre più concreta. Nel corso del Google Cloud Next 2026, andato in scena a Las Vegas, nuove dichiarazioni ufficiali hanno confermato che il prossimo Siri di nuova generazione sarà alimentato dalla tecnologia Gemini, con debutto atteso entro il 2026.

Google conferma la partnership con Apple


Le conferme arrivano da Thomas Kurian, responsabile di Google Cloud, che ha spiegato come le due aziende stiano sviluppando insieme i nuovi Apple Foundation Models, basati su tecnologia Gemini. Questi modelli saranno integrati nei servizi Apple Intelligence, costituendo il cuore del nuovo Siri.

Per Google si tratta di un importante riconoscimento dal punto di vista tecnico: Apple ha scelto Gemini come motore sul quale costruire le proprie soluzioni AI più avanzate.

Un assistente più personale e contestuale


Il nuovo Siri, già anticipato da Apple nei mesi scorsi, punta a una maggiore comprensione del contesto e delle abitudini dell’utente. L’obiettivo è superare l’attuale modello di comandi vocali per offrire un vero e proprio assistente personale, capace di interagire in modo più naturale e proattivo.

Apple ha confermato il lancio nel 2026, anche se sono circolate voci di possibili slittamenti interni dovuti all’ambizione del progetto.

Nuvola Apple o Google? Ancora domande aperte


Un punto ancora non chiarito riguarda la distribuzione dei carichi di lavoro tra le due aziende. Google Cloud è stata confermata come partner preferenziale per Apple, ma non è chiaro in quale misura le elaborazioni AI avverranno sui server Google, sulla Private Cloud Compute di Apple o localmente sui dispositivi.

Secondo altre fonti, Apple sta potenziando la propria infrastruttura per reggere la crescita della domanda legata agli agenti AI, segnale che la strategia sarà ibrida.

Tutto rimandato alla WWDC 2026


La prossima grande tappa sarà la WWDC 2026, in programma a giugno. Qui Apple dovrebbe presentare ufficialmente iOS 27 e, con tutta probabilità, svelare il nuovo Siri in azione. Gli sviluppatori potranno accedere alle prime versioni, mentre il pubblico generalista dovrà attendere il rilascio nel resto del 2026.

Da appassionati Android, questa partnership ci interessa per un motivo particolare: i modelli Gemini di Google, pilastri dell’ecosistema mobile di Big G, si stanno affermando come riferimento anche oltre Android. Un riconoscimento importante, che rafforza il peso di Google nel panorama AI globale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi MIX Fold 5 in arrivo con chip proprietario XRING O3: svolta per i pieghevoli


Xiaomi sta lavorando a un nuovo smartphone pieghevole che potrebbe segnare una svolta importante nella sua strategia. Nuove informazioni provenienti dal database interno Mi Code hanno confermato l'esistenza del MIX Fold 5, futuro erede della gamma top di Xiaomi dedicata ai foldable. Identificato un dispositivo Q18, probabilmente il MIX Fold 5 Il codice modello individuato è 2608BPX34C, con nome interno Q18. Secondo la nomenclatura interna di Xiaomi, la serie "18" identifica proprio i […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi sta lavorando a un nuovo smartphone pieghevole che potrebbe segnare una svolta importante nella sua strategia. Nuove informazioni provenienti dal database interno Mi Code hanno confermato l’esistenza del MIX Fold 5, futuro erede della gamma top di Xiaomi dedicata ai foldable.

Identificato un dispositivo Q18, probabilmente il MIX Fold 5


Il codice modello individuato è 2608BPX34C, con nome interno Q18. Secondo la nomenclatura interna di Xiaomi, la serie "18" identifica proprio i dispositivi pieghevoli, quindi tutto lascia pensare che si tratti del prossimo MIX Fold di punta.

Il nome in codice del progetto sarebbe lhasa. Lo scorso anno era stato individuato un prototipo chiamato nirvana, che però non è mai arrivato sul mercato. Il MIX Fold 5 rappresenterebbe quindi una sorta di seconda possibilità per riportare sul mercato un top di gamma pieghevole dell’azienda.

Debutto del chip proprietario XRING O3


La vera rivoluzione sta sotto la scocca. Il MIX Fold 5 adotterebbe il nuovo chip proprietario di Xiaomi, il XRING O3. Questa famiglia di SoC interni ha debuttato nel 2025 con la prima generazione, mentre l’O3 rappresenterebbe l’evoluzione più performante.

Si tratta di una scelta simbolica, oltre che tecnica: Xiaomi punta a ridurre la dipendenza da Qualcomm sui suoi dispositivi più premium. Nel frattempo, per il pieghevole compatto MIX Flip 3 sarebbe confermata la strategia tradizionale con chip Snapdragon.

Possibile lancio ad agosto, focus sulla Cina


Il codice modello suggerisce una presentazione intorno ad agosto 2026, data che coincide con uno degli appuntamenti più importanti del calendario Xiaomi. Il prezzo di partenza non è ancora stato confermato, ma si stima una cifra intorno ai 1.400 dollari, coerente con la fascia premium dei foldable attuali.

Almeno in prima battuta, il dispositivo sarà destinato al solo mercato cinese, come spesso accade con i pieghevoli di Xiaomi.

Una strategia chip-first che guarda avanti


L’adozione di un SoC proprietario su un prodotto di punta è un segnale chiaro: Xiaomi vuole diventare un attore sempre più verticale, controllando hardware e software nei suoi dispositivi di fascia alta. Nel lungo periodo, questa strategia potrebbe portare a lanci globali con chip interni, sfida diretta a Samsung con Exynos e ad Apple con i suoi Silicon.

Nel complesso, il MIX Fold 5 potrebbe diventare una pietra miliare nel percorso di Xiaomi, sia per il ritorno sulla scena dei foldable di punta sia per la scelta di puntare tutto su un chip sviluppato in casa.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

One UI 8.5 dal 30 aprile: Samsung allarga l’elenco dei Galaxy compatibili


Dopo una lunga fase di beta test, Samsung è pronta a rilasciare ufficialmente One UI 8.5. La nuova versione dell'interfaccia, basata su Android 16, porta con sé un ampio aggiornamento estetico e diverse funzioni AI inedite, oltre a un elenco di dispositivi supportati che si preannuncia tra i più ampi di sempre. Distribuzione dal 30 aprile, prima in Corea Il rollout ufficiale della One UI 8.5 partirà il 30 aprile 2026 dalla Corea del Sud, coinvolgendo in prima battuta la serie Galaxy […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Dopo una lunga fase di beta test, Samsung è pronta a rilasciare ufficialmente One UI 8.5. La nuova versione dell’interfaccia, basata su Android 16, porta con sé un ampio aggiornamento estetico e diverse funzioni AI inedite, oltre a un elenco di dispositivi supportati che si preannuncia tra i più ampi di sempre.

Distribuzione dal 30 aprile, prima in Corea


Il rollout ufficiale della One UI 8.5 partirà il 30 aprile 2026 dalla Corea del Sud, coinvolgendo in prima battuta la serie Galaxy S25. Da inizio maggio l’aggiornamento dovrebbe arrivare anche negli Stati Uniti e negli altri mercati globali. I nuovi Galaxy S26, lanciati più di recente, escono invece direttamente di fabbrica con One UI 8.5 preinstallata.

Novità grafiche e molta intelligenza artificiale


Basata su Android 16, questa versione non è un semplice aggiornamento di facciata. Una delle novità più visibili è il nuovo Ambient Design, che introduce effetti di trasparenza e sfocatura in tutta l’interfaccia per un look più moderno e raffinato.

Sul fronte intelligenza artificiale, Samsung rivede l’assistente Bixby integrando motori basati su Perplexity per ricerche e risposte più contestuali. Tra le altre novità, spiccano:

  • Call Screening, per filtrare e identificare automaticamente le chiamate
  • Photo Assist, che permette di modificare le immagini semplicemente scrivendo istruzioni
  • Creative Studio, uno strumento pensato per i creator
  • Audio Eraser, capace di rimuovere i rumori di fondo dai video anche in app come YouTube

Proprio Audio Eraser è una delle funzioni più interessanti, perché non si limita alla Galleria ma interviene anche durante la riproduzione in altre app.

Un supporto dispositivi davvero molto ampio


Uno dei punti di forza di One UI 8.5 è la lista dei dispositivi compatibili, che copre serie Galaxy S, Z e Tab. Tra i modelli supportati si segnalano:

  • Galaxy S25, S24, S23, S22 (e relative varianti Plus, Ultra, FE, Edge)
  • Galaxy S21 FE
  • Galaxy Z Fold e Z Flip dalla serie 4 alla 7, compreso il Z TriFold
  • Galaxy Tab S11, S10, S9 e S8 in varie configurazioni
  • Tablet entry-level come Galaxy Tab A11 e Tab S6 Lite 2024

Un parco dispositivi così ampio rappresenta un segnale importante della volontà di Samsung di estendere il supporto software anche ai prodotti di fascia media e agli smartphone di qualche anno fa.

In definitiva, One UI 8.5 si preannuncia come uno degli aggiornamenti più completi degli ultimi anni per gli utenti Galaxy. Nelle prossime settimane avremo conferma dei tempi di distribuzione per l’Italia.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Addio byte[]: allocazioni a costo zero in .NET Framework con ReadOnlySpan


Sostituire static readonly byte[] con static ReadOnlySpan è un refactoring banale che elimina le allocazioni e funziona anche su .NET Framework.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Uno dei pattern di ottimizzazione più semplici e meno conosciuti nel mondo .NET è la sostituzione dei campi static readonly byte[] con proprietà static ReadOnlySpan<byte>. Andrew Lock, noto per le sue analisi approfondite su ASP.NET Core e il runtime, ha pubblicato un articolo che conferma un dettaglio fondamentale: questa tecnica funziona anche su .NET Framework, basta il pacchetto NuGet System.Memory. Zero allocazioni, zero costo di startup, nessuna pressione sul garbage collector.

Il problema: allocazioni “gratuite” che non lo sono


Consideriamo un pattern che troviamo in quasi tutte le librerie che manipolano dati binari: signature di file, magic number, header fissi, tabelle di lookup. Tipicamente si scrive:

public static class MyStaticData
{
    private static readonly byte[] ByteField = new byte[] { 1, 2, 3, 4 };
}

Sembra innocuo: un singolo array, allocato una volta sola al caricamento del tipo. Ma in un processo con migliaia di tipi simili — pensiamo a un parser di formati immagine, a una libreria di crittografia, a un framework web — queste allocazioni si sommano. Ogni array è un oggetto gestito: richiede header, richiede tracciamento GC, occupa spazio sulla Gen 2 (perché sopravvive per sempre) e aumenta i tempi di startup.

La soluzione: ReadOnlySpan<byte> come proprietà


La trasformazione è quasi meccanica:

public static class MyStaticData
{
    private static ReadOnlySpan<byte> ReadOnlySpanProp => new byte[] { 1, 2, 3, 4 };
}

Sintatticamente sembra che stiamo allocando un array ogni volta che accediamo alla proprietà. In realtà è esattamente il contrario: il compilatore C# riconosce questo pattern e incorpora i byte direttamente nei metadati dell’assembly, costruendo lo span con un puntatore a quei dati. Non viene mai eseguito newarr.

L’IL generato mostra chiaramente la magia:

IL_0000: ldsflda      int32 '<PrivateImplementationDetails>'::'...'
IL_0005: ldc.i4.4
IL_0006: newobj       instance void valuetype [System.Memory]System.ReadOnlySpan`1<unsigned int8>::.ctor(void*, int32)
IL_000b: ret

I dati vivono in una sezione di sola lettura dell’assembly; lo span viene costruito on-the-fly con pointer + length. È essenzialmente gratuito.

Letterali UTF-8: lo stesso trucco, più ergonomico


A partire da C# 11 (.NET 7), la stessa ottimizzazione si ottiene con i letterali UTF-8:

private static ReadOnlySpan<byte> Utf8Hello => "Hello world"u8;

Il suffisso u8 istruisce il compilatore a codificare la stringa direttamente in UTF-8 nell’assembly. Molto utile per header HTTP, prefissi di protocollo, marker di formato binari — tutti casi in cui storicamente si manteneva una byte[] statica generata da Encoding.UTF8.GetBytes.

I vincoli da rispettare


L’ottimizzazione non si applica in modo uniforme. Vale solo per i tipi a byte singolo:

  • byte[]
  • sbyte[]
  • bool[]

Per gli altri tipi primitivi (int, long, double…) entra in gioco l’endianness: su .NET 7 e successivi c’è RuntimeHelpers.CreateSpan<T>() che la gestisce in modo trasparente, ma su .NET Framework il compilatore emette codice che cache l’array in un campo statico alla prima chiamata. Ancora efficiente, ma non zero-alloc.

Il secondo vincolo è che tutti i valori devono essere costanti a compile-time:

// Anti-pattern: alloca a ogni accesso
private static readonly byte One = 1;
private static ReadOnlySpan<byte> Bad => new byte[] { One, 2, 3, 4 };

Qui One è un campo, non una costante, quindi il compilatore deve costruire l’array a runtime. La differenza tra const byte e static readonly byte diventa improvvisamente importante.

Il terzo vincolo è usare ReadOnlySpan<T>, mai Span<T>:

// Sbagliato: alloca un array mutabile a ogni accesso
private static Span<byte> MutSpan => new byte[] { 1, 2, 3, 4 };

Uno Span<byte> potrebbe essere scritto, e modificare dati immutabili condivisi sarebbe catastrofico. Il compilatore quindi non applica l’ottimizzazione.

Il supporto su .NET Framework


Questa è la parte più interessante: il trucco funziona su .NET Framework 4.6.2+ semplicemente referenziando il pacchetto System.Memory:

<ItemGroup>
  <PackageReference Include="System.Memory" Version="4.6.3" />
</ItemGroup>

La ragione è che l’ottimizzazione è una feature del compilatore, non del runtime: serve solo che ReadOnlySpan<T> esista come tipo, e il pacchetto System.Memory lo fornisce. Chi mantiene librerie multi-target può quindi applicare questa ottimizzazione senza creare codice condizionale #if NET6_0_OR_GREATER.

Collection expressions: la rete di sicurezza


Su C# 12 e successivi le collection expressions offrono protezione a compile-time:

// Compila e non alloca
private static ReadOnlySpan<byte> Safe => [1, 2, 3, 4];

// Errore CS9203 — il compilatore rifiuta
private static Span<byte> Dangerous => [1, 2, 3, 4];

L’errore CS9203 è un salvavita: impedisce di assegnare una collection expression a un tipo Span<T> in contesti static, perché il risultato sarebbe condivisibile e mutabile. Su .NET Framework o su versioni di C# precedenti questa protezione non esiste, quindi serve attenzione in fase di code review.

Quando applicarla nel codice reale


Le candidate ideali sono costanti binarie che vivono in campi static readonly byte[]: magic number (PNG, ZIP, PDF), prefissi protocollari, tabelle di sostituzione, chiavi di test fisse, certificati embedded. Il refactoring è meccanico e non cambia l’API pubblica della classe se la visibility è private.

Attenzione invece ai metodi che accettano byte[]: non possiamo passare uno ReadOnlySpan<byte> a un’API che richiede un array. In questi casi la scelta è tra riscrivere il consumer per accettare ReadOnlySpan<byte> (preferibile) o mantenere l’array tradizionale. Molte API del BCL sono già state aggiornate negli ultimi anni: Stream.Write, HashAlgorithm.ComputeHash, Encoding.GetString accettano tutti ReadOnlySpan<byte> in overload moderni.

Conclusione


Cambiare static readonly byte[] in static ReadOnlySpan<byte> => è uno di quei refactoring che riducono allocazioni e startup con una modifica locale a costo zero. Funziona anche su .NET Framework, quindi vale la pena considerarla durante la manutenzione di codice legacy — un punto che spesso sfugge perché l’ecosistema associa Span<T> esclusivamente a .NET moderno.

Fonte: Removing byte[] allocations in .NET Framework using ReadOnlySpan<T> di Andrew Lock.

Dario Fadda reshared this.