Il gruppo OPPO è al centro di una significativa riorganizzazione interna che coinvolge i brand realme e OnePlus. La notizia arriva da Digital Chat Station, noto leaker cinese con un ottimo track record su Weibo, che ha pubblicato dettagli sull’interno della nuova struttura aziendale.

Una nuova divisione per sub-brand

Secondo le informazioni trapelate, OPPO avrebbe istituito una nuova divisione dedicata ai sub-brand, guidata da un vicepresidente senior dell’azienda. Sotto questa nuova struttura confluirebbero i reparti marketing e servizi di realme e OnePlus, creando un coordinamento centralizzato tra i due brand.

Cosa cambia per OnePlus e realme

La fusione organizzativa potrebbe portare a un’ottimizzazione delle risorse e a una maggiore sinergia tra i due marchi, ma anche a possibili sovrapposizioni di prodotti o, al contrario, a una differenziazione più netta dei rispettivi posizionamenti di mercato. OnePlus è tradizionalmente orientato a un pubblico appassionato con dispositivi premium, mentre realme si è costruita una nicchia nella fascia media accessibile.

Implicazioni per il mercato globale

Una riorganizzazione di questo tipo potrebbe avere ripercussioni concrete sulla roadmap dei prodotti. È possibile che alcuni modelli vengano consolidati o che i lanci vengano coordinati diversamente per evitare la cannibalizzazione interna. Per gli utenti europei e italiani, che seguono sia OnePlus che realme come alternative Android di qualità, sarà interessante osservare come evolverà l’offerta dei prossimi mesi. Al momento non ci sono comunicazioni ufficiali da parte del gruppo OPPO.

Motorola si prepara a fare un passo importante nell’evoluzione tecnologica dei suoi smartphone pieghevoli. I nuovi Razr Ultra 2026 e Razr Fold adotteranno le batterie al silicio-carbonio, una tecnologia ancora rara nel mercato occidentale che permette di ottenere maggiore capacità senza aumentare le dimensioni del dispositivo.

Cosa sono le batterie al silicio-carbonio

A differenza delle classiche batterie agli ioni di litio, le celle al silicio-carbonio vantano una densità energetica superiore, consentendo di immagazzinare più energia in uno spazio ridotto. Questo le rende particolarmente adatte agli smartphone pieghevoli, dove ogni millimetro conta. Finora questa tecnologia è stata adottata principalmente da produttori cinesi, mentre il mercato americano è rimasto in attesa.

Razr Ultra 2026 e Razr Fold: le specifiche

Il Razr Ultra 2026 beneficerà di una batteria da 5.000 mAh, un incremento rispetto al modello precedente, senza però variazioni in termini di peso (circa 199 g) o dimensioni quando chiuso. Il Razr Fold spingerà ancora oltre con una cella da 6.000 mAh alloggiata in un corpo spesso circa 9,89 mm. Quest’ultimo supporterà anche la ricarica cablata da 80W, quella wireless da 50W e la ricarica inversa.

Superati Samsung e Google

I numeri parlano chiaro: il Samsung Galaxy Z Fold 7 si ferma a 4.400 mAh, il Google Pixel 10 Pro Fold a 5.015 mAh. Il Razr Fold con i suoi 6.000 mAh si pone al vertice della categoria in termini di autonomia. Il Razr Ultra 2026 è atteso per maggio 2026, e sarà uno dei primi smartphone con batteria al silicio-carbonio disponibile nei principali canali di vendita americani.

Una svolta per il mercato occidentale

L’adozione di questa tecnologia da parte di Motorola potrebbe segnare un punto di svolta: se la scommessa avrà successo, ci si aspetta che altri produttori seguano l’esempio, accelerando la diffusione delle batterie al silicio-carbonio anche al di fuori della Cina. Un’ottima notizia per chi desidera smartphone più duraturi senza rinunciare alla compattezza.

Se non siete stati su un altro pianeta informatico negli ultimi 10 anni, sarete perfettamente a conoscenza del fatto che Microsoft ha una sua distribuzione Linux, originariamente chiamata Mariner Linux, ma ribattezzata ufficialmente già nel 2024 Azure Linux. Considerato come questo sia il sistema operativo ufficiale in diverse infrastrutture web, tanto in Azure cloud quanto...

🔗 Leggi il post completo

Samsung ha rilasciato un secondo aggiornamento nel mese di aprile per i suoi Galaxy di punta, una pratica decisamente fuori dall’ordinario. Ecco cosa sappiamo e perché questo potrebbe essere più importante di quanto sembri.

Due aggiornamenti nello stesso mese: perché è insolito

Samsung segue normalmente un ciclo mensile fisso per gli aggiornamenti di sicurezza: un update al mese, poi si aspetta il successivo. Il fatto che abbia distribuito un secondo pacchetto ad aprile — con nuovi numeri di build distinti (AZDG per Galaxy S26, BZCL per Galaxy S25) — suggerisce che ci sia qualcosa di urgente da correggere. Potrebbe trattarsi di una vulnerabilità critica non ancora resa pubblica, o di un bug severo che impatta la stabilità del sistema.

Anche i Galaxy Z Fold 5 e Z Flip 5 ricevono aggiornamenti

Nell’ambito dello stesso ciclo, anche i modelli pieghevoli Galaxy Z Fold 5 e Galaxy Z Flip 5 hanno ricevuto il loro aggiornamento di aprile, ma in questo caso si tratta del primo — e unico — update del mese. Un comportamento normale per questi dispositivi.

Come verificare e installare l’aggiornamento

Se possedete un Galaxy S25 o S26 e volete verificare la disponibilità dell’update, il procedimento è semplice: aprite Impostazioni → Aggiornamento software → Scarica e installa. Considerando la natura straordinaria di questo secondo rilascio, è consigliabile procedere all’aggiornamento il prima possibile per mantenere il dispositivo al sicuro.

Il prossimo accessorio smart di Samsung potrebbe chiamarsi semplicemente “Glasses”. La notizia emerge da un aggiornamento dell’app di sistema Nearby Device Scanning, che ha involontariamente rivelato l’esistenza e alcune caratteristiche del dispositivo non ancora annunciato.

Un nome semplice per un prodotto ambizioso

Tra i log delle modifiche dell’aggiornamento dell’app, compare il riferimento a un dispositivo chiamato “Glasses”. Samsung negli ultimi anni ha puntato su nomi composti e branded per i suoi accessori, rendendo questa scelta minimalista una sorpresa. Se confermata, la denominazione potrebbe segnalare un posizionamento strategico molto preciso nel mercato degli smart glasses.

Quick Pair e integrazione con Galaxy

Dal punto di vista funzionale, i Samsung Glasses supporteranno il Quick Pair — l’equivalente Samsung del Google Fast Pair — per un abbinamento immediato con gli smartphone Galaxy. Sarà anche possibile monitorare il livello della batteria direttamente dallo smartphone.

Design classico, hardware potente e camera da 12 MP

Secondo leak precedenti, i Samsung Glasses adotteranno un design in stile wayfarer — simile ai Ray-Ban Stories di Meta — con piattaforma Snapdragon AR1, una batteria da circa 155 mAh e una fotocamera da 12 megapixel. Sarebbe poi allo studio una seconda variante con display microLED integrato nelle lenti per una vera esperienza di realtà aumentata. Il prodotto si preannuncia come uno dei wearable Android più attesi dei prossimi mesi.

Xiaomi ha presentato ufficialmente il Poco C81 Pro, uno smartphone entry-level che punta tutto sulla grandezza dello schermo e sulla fluidità visiva, mantenendo un prezzo decisamente contenuto per il mercato globale.

Display grande e fluido, il punto di forza

Il Poco C81 Pro monta un display LCD da 6,9 pollici con refresh rate a 120 Hz. La risoluzione è di 1600×720 pixel, non elevatissima, ma sufficiente per la fruizione di video, social e contenuti web. La luminosità di picco a 650 nit garantisce una buona visibilità anche all’aperto.

Specifiche tecniche e batteria

Sotto la scocca troviamo il processore Unisoc T7250, con 4 GB di RAM e fino a 256 GB di storage. Non si tratta di un chip da gaming, ma le prestazioni sono adeguate per le attività quotidiane più comuni. La batteria da 6.000 mAh garantisce un’autonomia generosa, anche se la ricarica si ferma a 15W. Il software è Android 15 con HyperOS 3 di Xiaomi.

Tutto ciò che serve nella vita di ogni giorno

Nonostante il prezzo contenuto, il Poco C81 Pro offre una dotazione completa: sensore d’impronta laterale, jack audio da 3,5 mm, Bluetooth 5.2, Wi-Fi dual-band, NFC e slot microSD. Le fotocamere sono un doppio modulo posteriore da 13 MP più sensore ausiliario e una selfie cam da 8 MP. Il dispositivo sarà disponibile nelle colorazioni nero, grigio e verde.

La corsa alla batteria sempre più grande non accenna a fermarsi. Mentre i 10.000 mAh stanno diventando realtà su diversi modelli, Redmi starebbe già guardando oltre: un leak parla di test interni su una batteria da 12.000 mAh destinata a un dispositivo di fascia alta.

Tecnologia a cella singola e nuovo materiale

Secondo informazioni provenienti da un noto leaker cinese, Redmi sta testando una batteria da 12.000 mAh che sfrutta una tecnologia a singola cella ad alto contenuto di silicio. Questo approccio permette di raggiungere una densità energetica molto elevata senza aumentare proporzionalmente lo spessore del dispositivo — uno dei principali ostacoli nello sviluppo di batterie ultra-capaci. Sono in fase di studio anche materiali innovativi che potrebbero spingere la capacità ancora più in là.

Non per tutti: destinata a un modello potente

A sorpresa, questo super-accumulatore non sarebbe pensato per uno smartphone entry-level, come spesso accade con le batterie di grande capacità. Al contrario, verrebbe abbinato a un processore di alto livello, ribaltando la consuetudine che vuole i telefoni da lavoro pesante con batterie medie e i telefoni da autonomia con hardware contenuto. Il candidato più probabile sarebbe il Redmi Turbo 6 Max, erede dell’attuale Turbo 5 Max con i suoi già notevoli 9.000 mAh.

Lancio ipotizzato per la prima metà del 2027

Se le informazioni sono accurate, il debutto commerciale di questo smartphone non è imminente: la finestra di lancio ipotizzata è la prima metà del 2027. Nel frattempo, la serie Redmi Note 17 e i prossimi modelli della serie K si fermeranno intorno ai 10.000 mAh. La batteria da 12.000 mAh rimane per ora un progetto ambizioso, ma il fatto che sia già in fase di test interni suggerisce che non sia fantascienza.

Lo Xiaomi 17T Pro si mostra per la prima volta nei benchmark, svelando alcune delle specifiche tecniche principali. Il nuovo modello punta in alto con un chip da top di gamma e promette di essere una delle proposte più interessanti del 2026.

Dimensity 9500 sotto la scocca

Il modello globale, identificato dalla sigla 2602EPTC0G, è apparso su una piattaforma di benchmark con il chip MediaTek Dimensity 9500 a bordo. Si tratta di un SoC prodotto a 3 nanometri, già utilizzato da altri costruttori nei loro top di gamma, abbinato a 12 GB di RAM. I risultati nei test di intelligenza artificiale mostrano numeri elevati, confermando l’ambizione del dispositivo.

Batteria potenziata, fotocamera confermata

Dai rumor emerge che la serie 17T porterà con sé un miglioramento significativo della batteria rispetto alla generazione precedente. La fotocamera, invece, dovrebbe mantenere una configurazione simile al modello uscente, senza grandi rivoluzioni ma con un comparto già di alto livello.

Versione italiana con FeliCa? Forse no, ma il lancio è vicino

Interessante la presenza della variante giapponese (2602EPTC0R) con supporto FeliCa per i pagamenti contactless, pensata per il mercato nipponico. Per l’Europa, la versione globale dovrebbe essere quella di riferimento. Il dispositivo ha già superato diverse certificazioni internazionali e, stando alle indiscrezioni, potrebbe essere annunciato già nel mese di maggio 2026.

Cinque minuti. È il tempo che basta al gruppo nordcoreano BlueNoroff per passare dal primo click della vittima alla compromissione completa del sistema, al furto delle credenziali e all’accesso persistente. La nuova campagna del braccio finanziario del Lazarus Group porta l’ingegneria sociale a un livello inedito: falsi colleghi in riunione Zoom, volti generati da ChatGPT e un meccanismo di produzione dei deepfake che si auto-alimenta a partire dai filmati rubati alle vittime stesse.

BlueNoroff: il braccio finanziario di Pyongyang

BlueNoroff è un sottogruppo del più ampio Lazarus Group, l’infrastruttura di cyberspionaggio e cybercrime sponsorizzata dallo Stato nordcoreano. A differenza delle operazioni di intelligence pura condotte da altri cluster del gruppo, BlueNoroff ha una missione dichiaratamente finanziaria: generare valuta estera per aggirare le sanzioni internazionali che colpiscono il regime di Pyongyang. Il settore delle criptovalute è il bersaglio preferito: le transazioni blockchain sono irreversibili, i fondi rubati possono essere riciclati attraverso mixer e swap decentralizzati, e le aziende del settore Web3 spesso dispongono di misure di sicurezza meno mature rispetto agli istituti finanziari tradizionali.

Negli anni, BlueNoroff ha sottratto miliardi di dollari in criptovalute finanziando il programma missilistico e nucleare della Corea del Nord. Secondo le stime dell’ONU, il gruppo è responsabile di circa 3 miliardi di dollari rubati tra il 2017 e il 2023. La campagna analizzata da Arctic Wolf rappresenta la loro evoluzione più sofisticata fino ad oggi.

La catena dell’attacco: dall’invito Calendly alla backdoor

L’attacco documentato da Arctic Wolf Labs è iniziato il 23 gennaio 2026 presso una società nordamericana operante nel settore delle criptovalute. La vittima ha ricevuto un invito apparentemente legittimo tramite Calendly per una riunione strategica con “investitori” interessati al progetto. Il link alla riunione era un dominio typosquatted che imitava l’interfaccia ufficiale di Zoom.

Al click sul link, la vittima veniva presentata con una schermata di caricamento Zoom che in realtà eseguiva due operazioni in parallelo. La prima era l’esfiltrazione del feed webcam: il browser avviava una richiesta di accesso alla fotocamera con una motivazione plausibile (“verifica audio/video pre-riunione”), catturando il video in diretta e trasmettendolo ai server degli attaccanti per alimentare future produzioni deepfake. La seconda era un attacco ClickFix: un prompt convinceva la vittima a copiare e incollare un comando PowerShell nella console di sistema, presentato come una “correzione tecnica” per problemi di connessione. Il payload PowerShell operava interamente in memoria (fileless), scaricando ed eseguendo un backdoor senza toccare il disco.

L’intera sequenza di post-exploitation — dall’esecuzione del payload alla compromissione completa, furto di credenziali e installazione di accesso persistente — si è completata in meno di cinque minuti.

La pipeline dei deepfake: una macchina che si autoalimenta

L’aspetto più innovativo e inquietante della campagna è la catena di produzione dei contenuti deepfake. L’analisi di oltre 950 file presenti sui server di hosting degli attaccanti ha rivelato un processo industrializzato. Gli attaccanti usano ChatGPT/GPT-4o per produrre immagini di persone inesistenti ma credibili. I movimenti naturali (gesticolazione, spostamenti della testa) vengono prelevati da screen recording effettuati su macchine virtuali Windows, simulando il comportamento di un partecipante reale in videochiamata. I due elementi vengono poi combinati con Adobe Premiere Pro 2021 ed esportati tramite FFmpeg, producendo video convincenti.

La caratteristica più inquietante è il ciclo auto-rinforzante: i filmati webcam sottratti alle vittime precedenti vengono integrati come nuovi materiali di source, creando un loop in cui ogni attacco riuscito migliora la qualità e la credibilità di quelli futuri. I ricercatori hanno identificato oltre 950 file sul server degli attaccanti, documentando questa pipeline produttiva su scala semi-industriale.

Infrastruttura, targeting e TTPs

L’analisi dell’infrastruttura ha rivelato oltre 80 domini typosquatted che imitano Zoom e Microsoft Teams, registrati sulla stessa infrastruttura tra la fine del 2025 e marzo 2026. I target identificati si concentrano per l’80% nel settore crypto/blockchain/Web3, con CEO e fondatori che costituiscono il 45% dei bersagli. Il malware impiegato è una variante di backdoor macOS — BlueNoroff ha storicamente mostrato preferenza per i sistemi Apple, comuni negli ambienti startup tech — con capacità di furto di credenziali browser (cookie, password, token OAuth), esfiltrazione di seed phrase e file di configurazione dei wallet crypto, accesso persistente tramite LaunchAgent, e keylogging con screenshot periodici.

Indicatori di Compromissione (IoC)

# Domini typosquatted identificati (campione)
zoom-meet[.]pro
zoom-meetings[.]app
zoomus[.]live
teams-video[.]call
meet-zoom[.]io

# Pattern PowerShell ClickFix (offuscamento tipico)
powershell -enc [Base64_payload] -NoP -NonI -W Hidden -Exec Bypass

# LaunchAgent persistence path (macOS)
~/Library/LaunchAgents/com.zoom.helper.plist
~/Library/Application Support/.zoomd/

# Hash noti (campione — suscettibili di variazione per campagna)
SHA256: 4a7f3c9e1d2b8f0a6e5c3d1b9a7f2e4c (dropper macOS)
SHA256: 8b3d9f1c4e7a2b5d0c8f3e9a1b4d7c2f (backdoor persistente)

Consigli per i Difensori

La campagna di BlueNoroff evidenzia come l’ingegneria sociale stia evolvendo in modo da rendere obsolete le tradizionali difese basate sulla consapevolezza degli utenti. Qualsiasi invito a riunioni video da contatti non noti deve essere verificato attraverso un canale separato (telefono, email aziendale diretta) prima di cliccare sul link. È fondamentale bloccare l’esecuzione di comandi PowerShell avviati dall’utente tramite policy GPO o EDR, sensibilizzando i team sulla natura degli attacchi ClickFix. Su macOS, strumenti come osquery o soluzioni EDR compatibili possono rilevare la creazione di LaunchAgent sospetti in tempo reale. I seed phrase non devono mai essere archiviati in chiaro sul filesystem: gli hardware wallet fisici restano la protezione più efficace per gli asset di alto valore.

La velocità di compromissione documentata — meno di cinque minuti — suggerisce che i playbook di risposta agli incidenti devono intervenire in finestre temporali molto strette. Per le organizzazioni Web3 che gestiscono asset significativi, investire in soluzioni EDR con visibilità macOS non è più opzionale: è una necessità operativa.

Quando un’applicazione ASP.NET Core è piccola, quasi qualsiasi struttura di cartelle funziona. Controller in una cartella, servizi in un’altra, repository da qualche altra parte. Per un po’ va bene. Poi l’applicazione cresce, le funzionalità si moltiplicano e le regole di business si diffondono per tutta la codebase. Ogni modifica tocca cinque o sei file in posti diversi. I nuovi sviluppatori hanno bisogno di una guida turistica solo per capire dove si trova qualcosa.

Quel momento è il punto in cui la struttura smette di essere una scelta cosmetica e diventa un problema di manutenibilità. In questo articolo esaminiamo le opzioni più comuni — Feature Folders, architettura a strati, Clean Architecture, Vertical Slices e Modular Monolith — con un’ottica pratica su quando e perché usarle.

L’obiettivo reale non è l'”architettura perfetta”

Prima di confrontare i pattern, è utile chiarire l’obiettivo. Non si tratta di rendere il progetto architetturalmente impressionante. Si tratta di rendere più facile:

• capire dove appartiene il codice
• modificare una funzionalità senza rompere funzionalità non correlate
• inserire nuovi sviluppatori più velocemente
• testare il comportamento importante con meno attrito
• far evolvere la struttura man mano che il sistema cresce

La risposta giusta è solitamente quella che crea meno confusione per i prossimi 12-24 mesi di sviluppo, non quella che vince i dibattiti architetturali.

La testabilità è una questione di architettura

Uno dei controlli pratici più importanti è questo: possiamo verificare il comportamento di business importante con unit test veloci, senza avviare l’intera applicazione o un database reale? Se la risposta è no, l’attrito architetturale si manifesta come feedback lento, modifiche fragili e paura di fare refactoring.

Una buona struttura migliora la testabilità rendendo esplicite le dipendenze e mantenendo le regole di business lontane dai dettagli del framework e dell’infrastruttura — cose come accesso al database, gestione HTTP, file system e chiamate a servizi esterni. Una regola pratica:

• Unit test per le decisioni di business e gli invarianti del dominio
• Integration test per database, messaging e wiring HTTP
• End-to-end test per i percorsi utente critici

Feature Folders

I Feature Folders organizzano il codice per capacità di business invece che per tipo tecnico. Invece della struttura classica orizzontale:

Controllers/
Services/
Repositories/
Models/


Features/
  Orders/
    Create/
      CreateOrderEndpoint.cs
      CreateOrderRequest.cs
      CreateOrderHandler.cs
    GetById/
      GetOrderByIdEndpoint.cs
      GetOrderByIdHandler.cs
  Products/
    List/
      ListProductsEndpoint.cs
      ListProductsHandler.cs


Adatto quando: l’applicazione sta crescendo oltre il CRUD basilare, il team vuole una chiara ownership per funzionalità, gli sviluppatori sono stanchi di saltare tra strati orizzontali per fare una piccola modifica.

Attenzione: se applicati in modo disordinato, i Feature Folders possono diventare inconsistenti e trasformarsi in “un’altra convenzione di cartelle”.

Architettura a strati (Layered Architecture)

L’architettura a strati è la classica separazione in UI, logica di business e accesso ai dati:

Web/
Application/
Domain/
Infrastructure/


Un dettaglio pratico per .NET moderno: non è sempre necessario un layer repository separato, soprattutto se Entity Framework Core fornisce già l’astrazione necessaria per l’accesso ai dati semplice. Creare repository per “rispettare la struttura” piuttosto che per risolvere un problema reale è una delle trappole comuni.

Adatto quando: il team è relativamente piccolo, l’applicazione non è ancora molto complessa, gli sviluppatori traggono vantaggio da una struttura familiare, la codebase è principalmente transazionale e CRUD-oriented.

Attenzione: una modifica a una funzionalità richiede spesso modifiche su più strati. La logica di business può frammentarsi. Gli sviluppatori iniziano a creare astrazioni perché la struttura le richiede, non perché il problema ne ha bisogno.

Clean Architecture

Clean Architecture pone forte enfasi sui confini tra logica di dominio e dettagli dell’infrastruttura. Il principio centrale è valido: le regole di business non dovrebbero essere strettamente accoppiate a database, web framework, message broker o SDK esterni.

In pratica, però, alcuni team spingono Clean Architecture così lontano che ogni caso d’uso viene sepolto sotto strati di interfacce, wrapper, handler, repository e adattatori che il sistema non ha realmente bisogno. Il takeaway più importante non è il template completo, ma il principio: tieni le regole di business lontane dall’infrastruttura tecnica.

// Esempio: un handler di dominio che NON dipende da EF Core direttamente
public class CreateOrderHandler
{
    private readonly IOrderRepository _repository;  // astrazione, non EF diretto
    private readonly IEventPublisher _events;

    public CreateOrderHandler(IOrderRepository repository, IEventPublisher events)
    {
        _repository = repository;
        _events = events;
    }

    public async Task<OrderId> Handle(CreateOrderCommand command, CancellationToken ct)
    {
        var order = Order.Create(command.CustomerId, command.Items);
        await _repository.SaveAsync(order, ct);
        await _events.PublishAsync(new OrderCreated(order.Id), ct);
        return order.Id;
    }
}


Attenzione: è facile over-engineerare. Troppa cerimonia rallenta il lavoro su funzionalità semplici. I team inesperti spesso copiano diagrammi invece di risolvere il vero problema di manutenibilità.

Vertical Slice Architecture

L’architettura a vertical slice organizza il codice attorno a singoli casi d’uso o richieste. Invece di pensare per layer tecnici, ogni “slice” è un percorso verticale completo dalla richiesta alla risposta:

Features/
  PlaceOrder/
    PlaceOrderCommand.cs
    PlaceOrderHandler.cs
    PlaceOrderValidator.cs
    PlaceOrderEndpoint.cs
  CancelOrder/
    CancelOrderCommand.cs
    CancelOrderHandler.cs
    CancelOrderEndpoint.cs


MediatR è comunemente usato con questo pattern in .NET, ma non è obbligatorio — il pattern funziona anche con endpoint minimali diretti.

Adatto quando: le funzionalità sono relativamente indipendenti tra loro, il team preferisce massimizzare la coesione per caso d’uso, si vuole limitare al minimo l’accoppiamento laterale.

Attenzione: la duplicazione del codice tra slice simili può crescere se non si definisce chiaramente cosa è condiviso e cosa non lo è.

Modular Monolith

Il modular monolith è uno step successivo rispetto ai pattern precedenti: invece di organizzare il codice per funzionalità singole, si definiscono moduli di business più ampi con confini chiari tra loro, pur rimanendo un’unica applicazione deployabile.

Modules/
  Ordering/
    Api/
    Application/
    Domain/
    Infrastructure/
  Catalog/
    Api/
    Application/
    Domain/
    Infrastructure/
  Payments/
    ...


Adatto quando: il sistema è abbastanza grande da giustificare confini chiari tra aree di business, non si vuole la complessità operativa dei microservizi, si vuole prepararsi a una futura decomposizione senza impegnarsi subito.

Quale scegliere?

Non esiste una risposta universale, ma questo schema può orientare la scelta:

• App nuova, team piccolo, CRUD dominante → Layered o Feature Folders
• App in crescita, molte funzionalità indipendenti → Feature Folders o Vertical Slices
• Dominio complesso, lunga vita prevista, team disciplinato → Clean Architecture
• Sistema grande, confini di business chiari, no microservizi ancora → Modular Monolith

Inizia dalla struttura più semplice che risolve il tuo problema attuale. Evolvi quando la complessità del sistema lo giustifica, non prima. Il momento migliore per passare a un’architettura più sofisticata è quando il dolore del non averla è reale e misurabile — non anticipatorio.

Fonte: ASP.NET: How to Structure a Growing Application So It Stays Maintainable — Chris Pietschmann, pietschsoft.com.

Xiaomi si prepara a fare un salto importante nel mondo dei processori proprietari. Il nuovo chip XRING O3 è stato descritto in dettaglio da un recente leak, e le specifiche mostrano un’evoluzione radicale rispetto al predecessore XRING O1.

Oltre i 4 GHz e una struttura CPU completamente ridisegnata

Il core principale dell’XRING O3 raggiunge circa 4,05 GHz, superando la soglia dei 4 GHz per la prima volta nella storia dei chip Xiaomi. Ma la novità più sorprendente riguarda l’architettura: Xiaomi ha abbandonato il tradizionale cluster di core “big” per adottare una struttura a tre livelli composta da core Prime, Titanium e Little. Una scelta inusuale per uno smartphone SoC che promette di ottimizzare in modo più granulare l’equilibrio tra prestazioni e consumo energetico.

I core “piccoli” diventano sorprendentemente veloci

Ancora più sorprendente è la notizia relativa ai core Little: se solitamente questi operano intorno a 1,7 GHz, nell’XRING O3 superano i 3 GHz. Una velocità che in passato era appannaggio dei core di fascia intermedia, con benefici attesi su multitasking e operazioni in background.

GPU più veloce del 25% e possibile debutto nei foldable

Anche la GPU riceve un aggiornamento significativo: il clock passa da circa 1,2 GHz a 1,5 GHz, con un incremento di prestazioni stimato intorno al 25%. Questo dovrebbe garantire un’esperienza di gioco più fluida anche ad alti frame rate. L’XRING O3 è atteso sul prossimo smartphone pieghevole di Xiaomi, il cui nome in codice sarebbe “lhasa”. Un debutto di alto profilo per un chip che sembra puntare a ridefinire le ambizioni tecnologiche del brand.

Sony ha avviato la distribuzione di un nuovo aggiornamento software per l’Xperia 1 VII, il suo attuale flagship. L’update porta con sé il pacchetto di sicurezza di aprile 2026 e risolve un problema specifico nella connessione con gli occhiali smart di Meta.

Disponibile in Europa e Asia, Italia in attesa

L’aggiornamento, che porta il firmware alla versione 71.1.A.2.169, è stato confermato per i modelli europeo (XQ-FS54) e asiatico (XQ-FS72). Per le varianti italiane — sia quella SIM-free che quelle branded degli operatori — non è ancora disponibile, ma la distribuzione dovrebbe avvenire nelle prossime settimane seguendo i consueti tempi scaglionati per area geografica.

Risolto il problema con i Ray-Ban Meta smart glasses

Una delle correzioni principali di questo aggiornamento riguarda la compatibilità con i Ray-Ban Meta smart glasses. Chi utilizzava questi occhiali connessi all’Xperia 1 VII riscontrava problemi nella connessione Bluetooth; il nuovo firmware dovrebbe finalmente risolvere questo inconveniente, migliorando la stabilità della comunicazione tra i due dispositivi.

Consigli per l’aggiornamento

Chi possiede un Xperia 1 VII in una regione in cui l’update è già disponibile può verificare manualmente la disponibilità accedendo a Impostazioni → Aggiornamento software → Scarica e installa. Per gli utenti italiani, vale la pena tenere d’occhio le notifiche nelle prossime settimane.

Samsung porta una tecnologia finora prerogativa delle GPU da gaming anche sugli smartphone: con il nuovo Exynos 2600, debutta l’ENSS, un sistema di upscaling basato sull’intelligenza artificiale simile al DLSS di NVIDIA o all’FSR di AMD.

Cos’è l’ENSS e come funziona

ENSS sta per Exynos Neural Super Sampling. Il principio è lo stesso che ha rivoluzionato il gaming su PC: la GPU elabora i fotogrammi a una risoluzione inferiore, poi l’intelligenza artificiale interviene per ricostruire l’immagine ad alta definizione. Il risultato visivo è paragonabile al rendering nativo, ma con un carico sulla GPU notevolmente ridotto. In più, l’AI interpola i frame intermedi per aumentare la fluidità percepita del movimento.

Meno calore, più prestazioni

L’adozione di questa tecnologia ha impatti concreti sulla vita quotidiana dello smartphone: meno stress sulla GPU significa meno calore generato e un consumo energetico più contenuto, con ricadute positive sull’autonomia della batteria. Secondo i benchmark disponibili, le prestazioni grafiche dell’Exynos 2600 sarebbero circa il 15% superiori rispetto ai principali competitor, anche grazie a questo approccio ibrido hardware-AI.

La strada è aperta per i futuri Exynos

Samsung ha già confermato che l’ENSS sarà estesa ai chip della prossima generazione. Questo apre scenari interessanti: in futuro, anche smartphone con GPU meno potenti potrebbero garantire un’esperienza visiva di alto livello grazie al contributo dell’AI. Una svolta che potrebbe cambiare il modo in cui vengono progettati i chipset Android nei prossimi anni.

Il Samsung Galaxy F70 Pro inizia a fare capolino tra le indiscrezioni più concrete: un firmware del dispositivo è stato individuato sui server dell’azienda coreana, segno che il progetto è ben avviato.

Firmware rilevato: sviluppo confermato

La versione firmware E476BXXU0AZD5 è comparsa tra i file presenti sui server Samsung. Si tratta di un segnale chiaro: il Galaxy F70 Pro non è solo un rumor, ma un prodotto reale in fase di test software avanzato. La presenza del firmware suggerisce che la fase di sviluppo stia procedendo speditamente, avvicinando il modello a una possibile presentazione ufficiale.

Specifiche ancora avvolte nel mistero

Nonostante la conferma dell’esistenza del dispositivo, le specifiche tecniche restano un’incognita. Schermo, chipset, fotocamere e data di lancio non sono ancora stati svelati da alcuna fonte affidabile. Come spesso accade con i modelli della serie F, ci si aspetta un posizionamento nel segmento medio di mercato, con un buon rapporto qualità-prezzo.

La serie F di Samsung: costi contenuti, buone funzionalità

I Galaxy della linea F sono tradizionalmente pensati per chi cerca un’esperienza Samsung senza spendere cifre elevate. Se il Galaxy F70 Pro manterrà la tradizione della serie, potrebbe rappresentare una valida alternativa ai Galaxy A nelle fasce di prezzo intermedie. Ulteriori dettagli dovrebbero emergere nei prossimi mesi attraverso certificazioni e nuovi leak.

Uno studio condotto da Proton ha messo in luce una disparità sorprendente nel mondo della pubblicità digitale: lo stesso utente può avere un valore commerciale molto diverso a seconda che utilizzi Android o iPhone.

Fino a 2,7 volte meno: il divario Android-iPhone

Secondo l’analisi di Proton, il sistema pubblicitario di Google valuta gli utenti iPhone circa 2,7 volte di più rispetto agli utenti Android. Un dato che può sembrare paradossale, visto che le persone sono le stesse: cambia solo il dispositivo con cui accedono ai servizi. La distanza si amplia ulteriormente se si considerano gli utenti desktop, il cui valore pubblicitario può essere quasi 5 volte superiore a quello degli utenti Android.

Il ragionamento degli inserzionisti

La motivazione dietro questa disparità è legata alla percezione del potere d’acquisto. Gli utenti iPhone, possedendo dispositivi mediamente più costosi, vengono considerati più propensi alla spesa e quindi più “preziosi” per chi vuole convertire un’impressione pubblicitaria in un acquisto. Android, con la sua vastissima gamma di dispositivi a tutte le fasce di prezzo, non gode dello stesso pregiudizio favorevole.

Il valore pubblicitario può differire di 500 volte

Lo studio evidenzia anche estremi ancora più sorprendenti: in certi casi, il valore annuo di un utente per gli inserzionisti può variare da circa 1.600 dollari fino a oltre 17.000 dollari, con differenze che in condizioni particolari raggiungono anche le 500 volte. Un dato che invita a riflettere su come i dati personali e il comportamento digitale vengano monetizzati, spesso senza che gli utenti ne siano consapevoli.

La ricerca di Proton si inserisce in un più ampio dibattito sulla privacy e sulla trasparenza nell’ecosistema della pubblicità online.

Fedora Linux rappresenta una delle distribuzioni GNU/Linux più apprezzate e innovative nel panorama open source. Fin dalla sua origine, il progetto Fedora si propone di offrire un sistema operativo all’avanguardia, con tecnologie recenti, un’attenzione...

🔗 Leggi il post completo

Kdenlive è un’applicazione per il montaggio video open source, parte dell’ecosistema KDE, che si distingue per la sua accessibilità e potenzialità. Nata nel 2002 come progetto indipendente, è stata successivamente integrata nell’ambito delle applicazioni...

🔗 Leggi il post completo

Un solo fornitore SaaS compromesso, e l’effetto domino colpisce decine di aziende enterprise. È la logica brutale dell’attacco supply chain che ShinyHunters ha affinato negli ultimi due anni: questa volta la porta di servizio si chiama Anodot, una piattaforma di analytics cloud che integra direttamente con Snowflake. L’ultimatum più recente è di oggi, 28 aprile 2026, contro Vimeo: pagare entro il 30 aprile o subire la pubblicazione dei dati esfiltrati da Snowflake e BigQuery.

Il vettore: compromettere il custode per svaligiare il caveau

Anodot è una piattaforma di monitoraggio dei costi cloud e anomaly detection usata da nomi come Atlassian, T-Mobile, UPS, Vimeo, Nordstrom, Amdocs, NICE e CyberArk. Per svolgere il suo lavoro, Anodot richiede token di accesso privilegiato ai data warehouse dei clienti — Snowflake in primis. È qui che ShinyHunters ha trovato la sua leva: invece di attaccare ogni vittima singolarmente, ha preso di mira il custode delle chiavi.

Secondo le analisi dei ricercatori di RH-ISAC e Mitiga, gli attaccanti hanno sottratto token di autenticazione dall’infrastruttura di Anodot nel corso delle prime settimane di aprile 2026. Questi token, validi per accedere direttamente agli account Snowflake dei clienti, hanno aperto la strada all’esfiltrazione senza la necessità di sfruttare alcuna vulnerabilità nelle piattaforme delle vittime finali. Snowflake stessa non è stata violata: il problema è nella catena di fiducia tra il provider SaaS e i suoi clienti.

Chi è ShinyHunters e il precedente Snowflake del 2024

ShinyHunters è un collettivo cybercriminale attivo dal 2020, specializzato in esfiltrazione massiva di database e successiva estorsione. Il gruppo è salito alla ribalta internazionale con la violazione di Tokopedia (91 milioni di account), Microsoft GitHub e decine di altre piattaforme, finendo per diventare uno degli attori più prolifici nel mercato underground dei dati rubati.

Il precedente Snowflake — scoppiato nella primavera-estate del 2024 — aveva già mostrato la pericolosità del vettore credential stuffing su piattaforme di dati cloud: Ticketmaster (560 milioni di record), AT&T (quasi tutti i clienti americani), Santander e oltre 165 organizzazioni compromesse attraverso credenziali rubate agli utenti di Snowflake privi di autenticazione multifattore. In quel caso il metodo era il credential stuffing diretto; ora il livello di sofisticazione è aumentato: si colpisce il provider intermedio per aggirare anche l’MFA delle vittime finali.

La progressione degli attacchi: da Rockstar Games a Vimeo

La timeline della campagna Anodot è ricostruibile dai post del leak site di ShinyHunters:

• 11 aprile 2026 — ShinyHunters pubblica un messaggio rivolto a Rockstar Games: “Your Snowflake instances were compromised thanks to Anodot. Pay or leak by April 14”. Rockstar conferma una violazione a terze parti, specificando che non sono stati colpiti dati dei giocatori.
• Metà aprile 2026 — Emergono segnalazioni di altri clienti Anodot potenzialmente esposti; RH-ISAC emette un advisory alla propria comunità di retail e hospitality.
• 28 aprile 2026 (oggi) — Nuovo ultimatum: ShinyHunters afferma di aver esfiltrato dati Snowflake e BigQuery di Vimeo tramite Anodot, con scadenza per il pagamento fissata al 30 aprile 2026.

Anatomia tecnica dell’attacco

Il meccanismo di compromissione sfrutta la natura stessa dell’integrazione tra Anodot e Snowflake. Per monitorare i costi e rilevare anomalie nei data warehouse dei clienti, Anodot conserva nei propri sistemi token di accesso o credenziali di servizio con privilegi elevati — tipicamente account con ruolo ACCOUNTADMIN o SYSADMIN su Snowflake, o service account equivalenti su BigQuery.

Una volta che gli attaccanti hanno sottratto questi token dall’infrastruttura di Anodot, le operazioni successive sono elementari:

• Autenticazione diretta all’account Snowflake della vittima tramite il token rubato
• Enumerazione dei database e delle tabelle disponibili
• Esecuzione di query SELECT * su tabelle di interesse (dati utenti, transazioni, metriche interne)
• Esfiltrazione tramite COPY INTO verso stage esterni o download diretto

L’intera catena può essere eseguita senza toccare i sistemi interni della vittima finale, rendendo il rilevamento estremamente difficile per i team SOC che non monitorano attivamente gli accessi da IP insoliti o da service account normalmente inattivi nelle ore notturne.

Indicatori di compromissione e segnali da monitorare

# Snowflake: query per rilevare accessi anomali da service account
SELECT
  user_name,
  client_ip,
  event_timestamp,
  reported_client_type
FROM snowflake.account_usage.login_history
WHERE user_name ILIKE '%anodot%'
   OR user_name ILIKE '%integration%'
   OR user_name ILIKE '%svc%'
ORDER BY event_timestamp DESC;

# Verificare sessioni attive non riconosciute
SELECT *
FROM snowflake.account_usage.sessions
WHERE client_application_id NOT IN (
  /* lista delle applicazioni legittime attese */
)
AND created_on > DATEADD(day, -30, CURRENT_TIMESTAMP());

# Controllare query di esfiltrazione massiva
SELECT query_text, user_name, rows_produced, execution_time
FROM snowflake.account_usage.query_history
WHERE rows_produced > 100000
  AND query_type = 'SELECT'
ORDER BY start_time DESC;

Il problema strutturale: la fiducia implicita nei provider SaaS

Il caso Anodot mette a nudo una vulnerabilità sistemica nell’architettura di sicurezza delle aziende enterprise moderne: la proliferazione di integrazioni SaaS-to-SaaS crea una superficie d’attacco spesso invisibile ai team di sicurezza. Ogni strumento di monitoraggio, analytics, ITSM o osservabilità che si connette ai sistemi core diventa un potenziale pivot point per un attaccante.

Il principio del least privilege — teoricamente applicato ai dipendenti — viene sistematicamente violato per i service account delle integrazioni SaaS, che spesso ricevono accessi di tipo amministratore perché “così funziona più facilmente”. Il risultato è che un unico provider compromesso può esporre l’intero ecosistema dati di un’organizzazione enterprise.

Raccomandazioni operative immediate

• Audit immediato delle integrazioni Anodot: se la vostra organizzazione usa Anodot, ruotate immediatamente tutti i token di accesso e le credenziali condivise con il provider. Verificate i log di accesso Snowflake/BigQuery per le ultime 4 settimane.
• Network policies su Snowflake: abilitate le network policy che restringono l’accesso ai data warehouse solo agli IP autorizzati. Gli accessi da provider SaaS di terze parti dovrebbero provenire da range IP documentati e noti.
• OAuth e token scoping: privilegiate integrazioni che usano OAuth con scope limitati rispetto a credenziali amministrative persistenti. Implementate token rotation automatica con TTL brevi.
• Inventario delle integrazioni SaaS-to-SaaS: molte organizzazioni non hanno visibilità completa su quanti provider SaaS hanno accesso ai propri data warehouse. Un audit del tipo “chi può leggere cosa nel mio Snowflake?” è un esercizio urgente.
• Alerting su query anomale: configurate alerting su volumi di dati estratti superiori ai baseline storici, specialmente per service account di integrazioni esterne.

L’ultimatum del 30 aprile su Vimeo resterà probabilmente senza risposta pubblica, come già avvenuto con Rockstar. Ma la campagna continuerà: finché esistono decine di provider SaaS con accessi privilegiati non monitorati ai dati delle loro enterprise, ShinyHunters — e gruppi analoghi — hanno un modello di business altamente redditizio.

Xiaomi apre le porte ad Android 17 in anticipo: la casa cinese ha avviato un programma di anteprima per sviluppatori su quattro dei suoi modelli di punta, permettendo di testare il nuovo sistema operativo prima del rilascio ufficiale.

Quali dispositivi Xiaomi supportano Android 17 Developer Preview

I modelli selezionati per questa fase di test anticipato sono quattro: Xiaomi 17, Xiaomi 17 Ultra, Leica Leitz Phone powered by Xiaomi e Xiaomi 15T Pro. Una scelta che privilegia i flagship recenti, garantendo la compatibilità hardware necessaria per i test su build pre-release.

Attenzione: il processo cancella tutti i dati

Chi vuole partecipare deve essere consapevole di un aspetto fondamentale: l’installazione della Developer Preview richiede un’operazione di flashing che cancella completamente i dati presenti sul dispositivo. Per questo motivo, Xiaomi sconsiglia di usare il proprio smartphone principale per il test. Ogni modello richiede inoltre una specifica versione di HyperOS come prerequisito prima di procedere all’installazione.

ROM di rollback inclusa per tornare alla versione stabile

Una nota positiva: il programma include anche una ROM per il ripristino alla versione stabile, consentendo agli sviluppatori di tornare al sistema originale dopo i test. Questo rappresenta una rete di sicurezza importante per chi vuole esplorare Android 17 senza rinunciare alla stabilità quotidiana nel lungo periodo.

Il programma è destinato a sviluppatori e appassionati esperti: non si tratta di un aggiornamento consumer e non è consigliato per chi non ha familiarità con il processo di installazione manuale dei firmware.

Se siete alla ricerca di un nuovo smartphone Android, Amazon propone due interessanti opportunità in questo periodo: il POCO X8 Pro per chi vuole prestazioni elevate, e il moto g06 per chi punta alla praticità con un budget ridotto.

POCO X8 Pro: potenza e autonomia da top di gamma

Il POCO X8 Pro di Xiaomi è una delle proposte più interessanti nella sua fascia di prezzo. Equipaggiato con il processore Dimensity 8500-Ultra, offre prestazioni da fascia alta a un prezzo che sfida i competitor. Il display da 6,59 pollici con risoluzione 1.5K e refresh rate a 120Hz garantisce un’esperienza visiva fluida e nitida. A chiudere il cerchio ci pensa la batteria da 6.500 mAh con ricarica rapida a 100W, che permette di passare dal quasi scarico al pieno in tempi brevissimi. Non manca la certificazione IP68 per resistere ad acqua e polvere.

moto g06: grande schermo a prezzo mini

Chi ha un budget più contenuto può puntare sul motorola moto g06, uno smartphone che sorprende per il rapporto qualità-prezzo. Il display da 6,9 pollici offre uno schermo ampio ideale per consumare contenuti multimediali, mentre il design con back in vegan leather dà un tocco di eleganza inaspettato a questo livello di prezzo. La funzione RAM Boost permette di ottimizzare le prestazioni durante il multitasking, rendendo l’esperienza d’uso più fluida nonostante le specifiche di fascia entry-level.

Entrambi i dispositivi sono disponibili su Amazon in offerta a tempo limitato: una buona occasione per acquistare uno smartphone Android senza attendere i saldi stagionali.

Il prossimo Pixel 11 di Google potrebbe arrivare con il chip Tensor G6, e nuove indiscrezioni delineano un quadro interessante: ottimo sul versante CPU, ma con qualche punto interrogativo sul fronte grafico.

CPU in evoluzione con i nuovi core Arm

Secondo le ultime informazioni trapelate, il Tensor G6 adotterà una configurazione a 7 core (rispetto agli 8 del predecessore), con un singolo core principale in grado di toccare i 4,11 GHz. La novità più rilevante riguarda l’adozione dei nuovissimi core Arm C1-Ultra e C1-Pro, che promettono miglioramenti sensibili in termini di prestazioni e, soprattutto, di efficienza energetica.

GPU basata su architettura vecchia: poche speranze per i gamer

Il lato dolente riguarda la GPU: il Tensor G6 dovrebbe utilizzare un’architettura PowerVR della serie CXT, introdotta già nel 2021. Un design datato che non lascia presagire grandi balzi in avanti rispetto all’attuale Tensor G5. Gli appassionati di gaming mobile potrebbero restare delusi, con prestazioni grafiche che, nel migliore dei casi, si manterranno sugli stessi livelli.

Priorità all’efficienza, non alla potenza bruta

La scelta sembra rispecchiare una tendenza comune nel settore: preferire la gestione termica e i consumi contenuti rispetto a prestazioni grafiche al limite. Google ha costruito la forza dei Pixel sull’elaborazione AI e sulla fotografia computazionale, e il Tensor G6 sembra continuare su questa strada. Le performance nelle attività quotidiane, nelle foto e nell’intelligenza artificiale resteranno il vero punto di forza del prossimo Pixel 11.

Ulteriori dettagli emergeranno nei prossimi mesi, in attesa della presentazione ufficiale del dispositivo.

Il panorama relativo alla legge sulla verifica dell’età partito dagli Stati Uniti e dal Brasile continua ad evolversi e l’ultima, buona, notizia in termini di tempo è quella riportata da Linuxiac: lo stato del Colorado ha riconsiderato la legge, aggiungendo una specifica esenzione per le distribuzioni Linux open-source. Principale artefice di questa svolta è Carl...

🔗 Leggi il post completo

In questa guida troverete una serie di consigli, per novizi e non, su quali applicazioni installare su Ubuntu 26.04 LTS “Resolute Raccoon” per renderla completa. Durante l’installazione è possibile procedere con una installazione minimale che una completa. Personalmente vi consiglio di installare Ubuntu 26.04 LTS con l’opzione per l’installazione completa, in modo ta...

🔗 Leggi il post completo

Negli ultimi anni, la corsa all’ingrandimento dei sensori fotografici ha spinto i produttori di smartphone a montare componenti sempre più grandi e costosi. Ma questo trend potrebbe presto rallentare — o addirittura invertirsi — a causa dell’impennata dei prezzi di DRAM e NAND flash.

Sensori più grandi: un lusso sempre meno sostenibile

I sensori di grandi dimensioni — già adottati anche su mid-range come il Samsung Galaxy A37 5G con il suo sensore da 1/1.56 pollici — hanno migliorato sensibilmente la qualità fotografica, soprattutto in condizioni di scarsa illuminazione. Ma produrli costa caro. Con i prezzi della memoria in forte crescita, i costruttori si trovano a dover scegliere dove tagliare i costi, e il comparto fotocamera è uno dei principali candidati secondo l’insider Fixed Focus Digital.

La soluzione: più intelligenza artificiale, meno hardware

Il cambio di paradigma che si profila vede l’AI e il processing software prendere il posto dell’hardware costoso. Algoritmi avanzati per la modalità notte, zoom digitale potenziato dall’intelligenza artificiale e sistemi di riduzione del rumore basati su machine learning potrebbero compensare la mancanza di sensori fisici più grandi o di teleobiettivi periscopici. Una soluzione meno “pura” dal punto di vista tecnico, ma molto più economica da implementare.

I prezzi salgono già: il mercato lo riflette

Gli effetti dell’aumento dei costi si stanno già sentendo: Honor 600 Pro e Samsung Galaxy A57 5G costano più dei loro predecessori, mentre nell’ultra-premium compaiono modelli come il Vivo X300 Ultra che sfiorano i 2000 dollari. La fotografia mobile continuerà a progredire, ma il futuro potrebbe essere fatto di più codice e meno silicio.

MediaTek ha ufficializzato due nuovi processori pensati per il segmento medio del mercato degli smartphone: il Dimensity 7450 e il Dimensity 7450X. Il secondo, in particolare, è stato sviluppato con una caratteristica unica: il supporto nativo ai dispositivi pieghevoli con doppio schermo.

Dimensity 7450X: nato per i foldable

La vera novità è il 7450X, ottimizzato per gestire contemporaneamente il display interno e il pannello esterno dei flip phone. Questa gestione nativa dei due schermi era finora prerogativa dei chip di fascia alta, e il 7450X la porta nel segmento mid-range, aprendo la strada a foldable più accessibili senza compromessi nell’esperienza d’uso. Il 7450 standard rimane invece progettato per i telefoni tradizionali, senza questa funzionalità specifica.

Specifiche tecniche: processo a 4nm, prestazioni in crescita

Entrambi i chip sono prodotti con processo TSMC a 4nm. Il comparto CPU si basa su core Arm Cortex-A78 con frequenza massima di 2,6 GHz, in aumento rispetto al Dimensity 7300. La GPU Mali-G615 MC2 è circa il 24% più veloce della precedente generazione, mentre il nuovo NPU di sesta generazione migliora le prestazioni AI del 7%. L’ISP supporta fotocamere fino a 200 megapixel, e la connettività include 5G Release 17, Wi-Fi 6E, Bluetooth 5.4 e NFC.

Un segnale chiaro: i foldable diventano mainstream

L’arrivo di un chip dedicato ai flip phone di fascia media è un segnale concreto che i produttori intendono portare i dispositivi pieghevoli a prezzi più competitivi. Con il 7450X, anche i marchi mid-range potranno proporre flip phone con doppio display gestito in modo efficiente, allargando il mercato ben oltre il segmento premium.

Samsung si prepara a entrare nel mercato degli occhiali intelligenti con due prodotti distinti pensati per fasce diverse di utenza e budget. Nuove informazioni trapelate rivelano i nome in codice, le caratteristiche principali e una finestra temporale di uscita per entrambi i modelli.

Jinju: il primo modello, senza display e a prezzo accessibile

Il primo dispositivo ad arrivare sul mercato porta il nome in codice “Jinju”. Si tratterà di un paio di occhiali smart senza display integrato, con un design che li rende indistinguibili da un comune paio di occhiali. Il prezzo dovrebbe essere compreso tra 379 e 499 dollari, una fascia decisamente più accessibile rispetto ai visori AR tradizionali. Nonostante l’assenza del display, Jinju sarà dotato di funzionalità AI grazie all’integrazione con Gemini e alla piattaforma Android XR sviluppata in collaborazione con Google. Comandi vocali, navigazione, traduzione in tempo reale e scatto fotografico sono tra le funzioni previste.

Haean: il modello premium con microLED in arrivo nel 2027

Il secondo prodotto, in codice “Haean”, è il modello di punta con un vero display microLED integrato per esperienze di realtà aumentata. Il lancio è previsto per il 2027 con un prezzo stimato tra 600 e 900 dollari. Haean punterà a offrire esperienze AR più complete, posizionandosi in diretta concorrenza con i prodotti di Meta e con i futuri dispositivi di Google e Apple.

Una strategia in due fasi per conquistare il mercato

Samsung sembra aver scelto un approccio graduale: entrare prima con un prodotto alla portata di molti e privo delle complessità di un display AR, per poi salire di livello con il modello premium. L’integrazione con l’ecosistema Android e Gemini rappresenta il principale vantaggio competitivo rispetto ai rivali già presenti sul mercato come Meta Ray-Ban.

Scopri Fedora Linux 44: tutte le novità della nuova release con GNOME 50, KDE Plasma 6.6, miglioramenti alle prestazioni e aggiornamenti tecnici.
L'articolo Fedora Linux 44: tutte le novità, GNOME 50, KDE Plasma 6.6 e miglioramenti proviene da Marco's Box.

🔗 Leggi il post completo

Una delle caratteristiche più iconiche dei Galaxy — il modulo fotocamera verticale — potrebbe presto cambiare volto. Secondo informazioni provenienti da leaker affidabili, Samsung starebbe seriamente valutando di rivedere il layout della fotocamera per i futuri modelli della serie Galaxy S, a partire dal Galaxy S27.

La triplice fotocamera verticale: un’icona in bilico

Da anni i Galaxy si riconoscono a colpo d’occhio per il caratteristico modulo con le fotocamere disposte in verticale. Un design identitario che ha attraversato le serie S e A senza cambiamenti sostanziali. Ora però Samsung starebbe discutendo internamente di un cambio di rotta, esplorando layout alternativi come una camera island orizzontale, un modulo circolare di grandi dimensioni o una struttura unica più imponente.

Anche Xperia cambia: il trend del modulo quadrato

La riflessione di Samsung arriva in un momento in cui diversi produttori stanno rivedendo l’estetica delle proprie fotocamere. Sony, con il prossimo Xperia 1 VIII, si appresta ad abbandonare il tradizionale modulo verticale in favore di uno quadrato. Xiaomi e altri brand cinesi hanno già adottato moduli circolari o geometrici insoliti. Il mercato degli smartphone sembra voler uscire dallo standard della colonna verticale.

Galaxy S27: il possibile punto di svolta

Se Samsung decidesse di procedere con il redesign, il Galaxy S27 sarebbe il primo modello ad adottarlo, con successivo rollout sulle serie A. Alcuni osservatori ipotizzano un avvicinamento al formato “camera island” stile iPhone Pro, ma con caratteristiche distintive tali da non sembrare una copia. Per ora si tratta ancora di valutazioni interne, ma i segnali indicano che il Galaxy come lo conosciamo oggi potrebbe essere vicino a una trasformazione storica.

Un contractor cinese al servizio del Ministero della Sicurezza dello Stato è atterrato ieri a Houston in manette: Xu Zewei, 34 anni, è stato estradato dall’Italia negli Stati Uniti dopo l’arresto avvenuto a Milano nel 2025. L’indictment da nove capi di imputazione lo collega direttamente alla campagna HAFNIUM — ribattezzata Silk Typhoon — che tra il 2020 e il 2021 ha compromesso quasi 13.000 organizzazioni in tutto il mondo, inclusi laboratori di ricerca sul COVID-19 e migliaia di server Microsoft Exchange.

Chi è Xu Zewei e per chi lavorava

Xu Zewei non era un hacker solitario che operava dal suo appartamento: secondo l’accusa del Dipartimento di Giustizia americano, era un operativo contrattualizzato dello Shanghai State Security Bureau (SSSB), la divisione locale del MSS (Ministry of State Security), l’equivalente cinese della CIA. La sua copertura era Shanghai Powerock Network Co., Ltd., una delle decine di società-schermo che Pechino utilizza per mantenere una distanza plausibile dalle operazioni offensive di intelligence.

Il modello operativo è ormai collaudato: il MSS ingaggia hacker freelance o dipendenti di aziende private attraverso contratti formali, garantendo ai contractor protezione istituzionale e compenso economico, mentre lo Stato mantiene la negabilità. Lo stesso schema era già emerso con i gruppi APT40 e APT41, con accuse formali di DOJ risalenti al 2020 e al 2022.

La campagna HAFNIUM: zero-day su Exchange come arma di massa

Il nome HAFNIUM compare per la prima volta nei report Microsoft nel marzo 2021, quando l’azienda di Redmond divulga quattro vulnerabilità zero-day in Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) già sfruttate attivamente in natura. La catena di exploit, denominata ProxyLogon, consente a un attaccante remoto non autenticato di prendere il controllo completo di un server Exchange vulnerabile esposto su Internet.

La finestra tra la divulgazione e il patching di massa fu devastante: in pochi giorni, i threat actor legati a HAFNIUM scaricarono web shell su decine di migliaia di server in tutto il mondo. Le web shell — tipicamente file ASPX nascosti in directory come /aspnet_client/ — garantivano accesso persistente e permettevano di:

• Accedere alle caselle di posta elettronica degli utenti senza autenticazione
• Muoversi lateralmente all’interno della rete bersaglio
• Esfiltrare intere cartelle di e-mail, credenziali e documenti interni
• Installare ulteriori impianti malware per la persistenza a lungo termine

Il furto della ricerca sul COVID-19

Uno degli aspetti più inquietanti dell’indictment riguarda il targeting specifico di organizzazioni impegnate nella ricerca contro il COVID-19. Secondo i pubblici ministeri, Xu e i suoi co-cospiratori hanno attaccato istituti di ricerca, università e aziende farmaceutiche con l’obiettivo esplicito di sottrarre dati su vaccini, trattamenti e protocolli diagnostici. Le operazioni si collocano tra febbraio 2020 — quando il virus inizia a diffondersi globalmente — e giugno 2021, coprendo l’intero arco della corsa mondiale al vaccino.

L’FBI aveva avvisato già nel maggio 2020 che attori legati alla Cina stavano tentando di rubare proprietà intellettuale sulla ricerca pandemica, ma l’entità della campagna è emersa solo con le indagini successive. La sovrapposizione temporale tra la crisi sanitaria e le operazioni di spionaggio informatico solleva interrogativi scomodi sul ruolo dell’intelligence cinese nel tentativo di acquisire un vantaggio tecnologico e strategico durante la pandemia.

Il ruolo dell’Italia e l’estradizione

L’arresto di Xu Zewei a Milano nel 2025 rappresenta uno dei casi più significativi di cooperazione giudiziaria italo-americana in ambito cybercrime. L’Italia non è nuova a questo tipo di operazioni: negli anni ha collaborato con Washington per l’estradizione di figure legate al crimine informatico organizzato, ma un caso di hacking state-sponsored cinese di questa portata è inedito. L’estradizione, completata il 26 aprile 2026, pone l’imputato davanti alla corte federale di Houston per rispondere a un’accusa in nove capi.

La reazione di Pechino è stata prevedibile: il portavoce del Ministero degli Esteri ha definito le accuse “fabricate” e “pura finzione politica”, ribadendo la posizione di principio secondo cui la Cina “si oppone fermamente a qualsiasi forma di attività hacker”. Una narrativa difficile da sostenere di fronte a un indictment dettagliato che menziona infrastrutture, tool e vittime specifiche.

Da HAFNIUM a Silk Typhoon: l’evoluzione del gruppo

Microsoft ha ribattezzato HAFNIUM come Silk Typhoon nell’ambito del nuovo schema tassonomico che assegna nomi di fenomeni atmosferici agli attori state-sponsored. Il gruppo ha continuato ad operare dopo il 2021, espandendo il target set a infrastrutture governative, difesa, think tank e provider di servizi IT. Il pattern operativo rimane coerente: sfruttamento rapido di vulnerabilità zero-day o N-day in prodotti edge (VPN, firewall, server di posta) per ottenere accesso iniziale, seguito da movimenti laterali silenziosi e esfiltrazione prolungata.

Indicatori di compromissione (campagna HAFNIUM/ProxyLogon)

# CVE sfruttate nella campagna ProxyLogon
CVE-2021-26855  # SSRF pre-auth su Exchange (porta 443)
CVE-2021-26857  # Deserializzazione insicura su Unified Messaging
CVE-2021-26858  # Scrittura arbitraria post-auth su Exchange
CVE-2021-27065  # Scrittura arbitraria post-auth su Exchange

# Percorsi tipici delle web shell depositate
/aspnet_client/
/aspnet_client/system_web/
/owa/auth/
/ecp/auth/

# User-Agent noti usati da HAFNIUM
ExchangeServicesClient/0.0.0.0
python-requests/2.25.1

# Hash SHA-256 di web shell documentate
811157f9c7003ba8d17b45eb3cf09bef2cecd2701cedb675274949296a6a183d
b75f163ca9b9240bf4b37ad92bc7556b40a17e27c2b8ed5c8991385fe07d17d

Implicazioni e raccomandazioni per i difensori

Il caso Xu Zewei riafferma un principio fondamentale nella difesa contro gli APT state-sponsored: la deterrenza giuridica, per quanto lenta, funziona come segnale. Ogni indictment pubblicato dal DOJ erode la narrazione di impunità che alimenta la proliferazione dei contractor hacker. Per i team di sicurezza, le lezioni operative sono chiare:

• Patch velocity sugli asset perimetrali: la finestra tra divulgazione CVE e compromissione attiva si è ridotta a ore. I server Exchange, i dispositivi VPN e i firewall esposti su Internet devono essere patchati entro 24-48 ore da ogni advisory critico.
• Hunting proattivo per web shell: strumenti come Microsoft Safety Scanner, MSERT e le regole YARA pubblicate da CISA permettono di rilevare web shell note anche dopo settimane di compromissione silente.
• Monitoraggio dell’esfiltrazione DNS e HTTPS: i gruppi cinesi tendono a usare canali legittimi per il C2 (cloud storage, servizi di posta). Il behavioral analytics sul traffico outbound è più affidabile delle signature statiche.
• Segmentazione degli ambienti di ricerca sensibili: laboratori R&D, dati clinici e proprietà intellettuale vanno isolati in segmenti con controlli di accesso stringenti e logging pervasivo.

Il caso è anche un promemoria del valore delle partnership internazionali: senza la cooperazione dell’Italia, Xu Zewei sarebbe probabilmente ancora libero. La caccia ai contractor MSS non si ferma qui.

La build Insiders di Visual Studio Code è arrivata alla versione 1.118, con un pacchetto di aggiornamenti concentrati soprattutto sullo sviluppo agente, sull’integrazione con Copilot CLI e sul supporto anticipato a TypeScript 7.0. Queste note coprono le modifiche introdotte tra il 21 e il 26 aprile 2026.

Agents app: SSO condiviso con VS Code

Da questa build, l’Agents app di VS Code supporta la condivisione del Single Sign-On (SSO) con Visual Studio Code su Windows. L’autenticazione è bidirezionale: se esegui il logout da una delle due applicazioni, l’operazione si propaga automaticamente all’altra. Questo elimina la necessità di autenticarsi separatamente nei due ambienti, rendendo più fluido il lavoro che alterna editor e agenti.

Sempre nell’Agents app, da questa versione viene rispettato lo stato di workspace trust già impostato in Visual Studio Code. Non è quindi più necessario ridefinire le autorizzazioni di fiducia del workspace quando si passa da un contesto all’altro.

Supporto per sessioni Claude Code nell’Agents app

Una novità rilevante per chi usa agenti IA nel proprio flusso di sviluppo: l’Agents app integra ora il supporto per le sessioni di Claude Code. Questo significa che puoi avviare e gestire sessioni di Claude Code direttamente dall’interno di VS Code, senza passare al terminale o a un’applicazione separata.

Per navigare rapidamente tra le sessioni aperte nell’Agents app sono stati aggiunti nuovi keybinding: Ctrl+1 e Ctrl+2 permettono di passare tra le sessioni senza dover usare il mouse.

Skill tool per le personalizzazioni agente e context: fork

Il sistema di personalizzazione degli agenti si arricchisce di un nuovo skill tool per le agent customizations. Insieme a questa funzione, è stato introdotto il supporto per context: fork, che permette di isolare il contesto di una skill in un ramo separato. Questo offre maggiore controllo su quali informazioni vengono condivise tra skill diverse durante una sessione agente.

Il menu di creazione delle personalizzazioni chat mostra ora anche descrizioni esplicative per ciascuna posizione di skill, aiutando gli sviluppatori a scegliere il tipo corretto di personalizzazione senza dover consultare la documentazione.

Copilot CLI: selezione automatica del modello e badge

Copilot CLI ha ricevuto il supporto per la selezione automatica del modello (auto model). Questa funzione analizza il contesto della richiesta e sceglie automaticamente il modello più adatto, senza che l’utente debba specificarlo manualmente.

Nelle risposte Copilot CLI visualizzate nel pannello chat è ora presente un badge con il nome del modello che ha gestito la richiesta. Questa piccola aggiunta è utile per chi vuole tenere traccia di quale modello viene effettivamente usato nelle diverse situazioni, soprattutto con l’auto-selezione attiva.

Sul fronte dell’infrastruttura, il Copilot CLI SDK risolve ora node-pty direttamente da VS Code tramite hostRequire, eliminando la necessità di copiare i binari di node-pty nella cartella prebuilds dell’SDK durante la build o al runtime. Questo semplifica il packaging e riduce i potenziali problemi di compatibilità tra versioni.

Le sessioni nel Copilot CLI SDK usano ora le API session-title del CLI come sorgente di verità per i nomi delle sessioni, garantendo nomi coerenti tra l’interfaccia della chat e il log delle sessioni.

TypeScript 7.0: opt-in alle nightly

Per chi vuole vivere sul filo del rasoio: VS Code 1.118 introduce la possibilità di opt-in alle nightly di TypeScript 7.0. Per abilitarlo è sufficiente modificare l’impostazione typescript.experimental.useTsgo nelle preferenze utente o workspace. Si ricorda che TypeScript 7.0 è basato sul nuovo compilatore riscritto in Go (annunciato con TS 7.0 Beta), che promette velocità circa 10 volte superiori rispetto al compilatore attuale — ma è ancora in fase sperimentale.

Supporto encoding CP857

Aggiunto il supporto per la codifica CP857 (Code Page 857, usata per il turco nella vecchia codifica DOS). Un’aggiunta di nicchia, ma apprezzabile per chi lavora con legacy codebase o file di testo in quel formato.

Accessibility nel terminale

Sono stati introdotti miglioramenti all’accessibilità per il question carousel delle azioni del terminale, garantendo una navigazione più fluida per gli utenti che usano screen reader o altri strumenti assistivi.

Come aggiornare alla build Insiders

Se vuoi testare queste funzionalità prima del rilascio stabile, puoi scaricare la VS Code Insiders build dal sito ufficiale. La versione Insiders si affianca a quella stabile e può essere usata in parallelo.

# Su Linux, tramite snap:
sudo snap install --classic code-insiders

# Su Windows/macOS: scarica l'installer dalla pagina ufficiale


Fonte: Visual Studio Code 1.118 Release Notes — Visual Studio Code Team, aggiornato al 27 aprile 2026.

Lo Xperia 1 VIII si avvicina e i dettagli sul suo design continuano ad accumularsi, anche se non mancano le incertezze. Un membro della community Xperia ha gettato nuova luce sulla questione, introducendo alcune importanti precisazioni — e qualche dubbio — su quanto emerso finora.

Il modulo fotocamera quadrato è ormai confermato

Su un punto c’è ormai ampio accordo tra le varie fonti: lo Xperia 1 VIII adotterà un modulo fotocamera di forma quadrata, abbandonando la storica disposizione verticale che ha caratterizzato la serie per anni. Questa informazione è stata confermata da immagini di cover leaked, render CAD e ora anche da questa nuova fonte, che però avverte: i render circolanti online non sono tutti completamente accurati, e alcune parti del design potrebbero essere diverse da quanto mostrato.

Il fronte: meno bezel laterali, ma fotocamera nel bordo superiore

La fonte parla di un display che si avvicina al bezel-less, ma con un’importante precisazione: la fotocamera frontale non sarà in formato punch-hole. Sony, coerentemente con la filosofia del brand, preferirà mantenere la fotocamera nel bordo superiore dello schermo. Questo significa che il concetto di “senza cornici” riguarderà soprattutto i bordi laterali, che potrebbero diventare molto più sottili rispetto ai modelli attuali, aumentando il rapporto schermo/corpo del telefono.

Design in evoluzione verso la modernità

Se queste informazioni fossero confermate, lo Xperia 1 VIII rappresenterebbe una delle evoluzioni estetiche più significative della serie, bilanciando l’identità storica del brand (display alto e stretto, fotocamera nel bordo) con un design più moderno e immerso. La presentazione è attesa nel corso del 2026.

Samsung lavora al prossimo chipset di punta destinato ai Galaxy S27: l’Exynos 2700. Le indiscrezioni più recenti descrivono un chip che punta soprattutto sull’efficienza termica e sulla banda di memoria, con una nuova architettura progettata per mantenere le prestazioni elevate anche durante un utilizzo prolungato.

L’architettura SBS: chip e memoria fianco a fianco

Il cuore della novità è l’adozione dell’architettura SBS (Side-by-Side). Nei chip tradizionali, la memoria viene impilata sopra il SoC creando una struttura “a sandwich” che tende ad accumulare calore in modo concentrato. Con la configurazione SBS, SoC e memoria vengono invece posizionati affiancati, permettendo al calore di dissiparsi più uniformemente e migliorando sensibilmente l’efficienza di raffreddamento.

Banda di memoria fino al 40% più alta

Abbinata a questa disposizione, Samsung utilizzerà il packaging FOWLP (Fan-out Wafer-Level Packaging) per ridurre la distanza fisica tra il processore e la memoria. Il risultato atteso è un incremento della banda di memoria del 30-40% rispetto alla generazione precedente, con benefici diretti sulle prestazioni multitasking e sulla fluidità nelle applicazioni più esigenti.

Efficienza sopra al picco: la filosofia di Exynos 2700

I primi score su Geekbench non sarebbero particolarmente eclatanti, ma questo potrebbe essere un segnale deliberato: Exynos 2700 sembra puntare sulla consistenza delle prestazioni nel tempo più che sui picchi momentanei. In pratica, meno surriscaldamento significa meno throttling, il che si traduce in prestazioni reali più alte durante sessioni di gioco o uso intensivo prolungato. Una scelta filosofica che potrebbe rivelarsi vincente sul campo.

Buone notizie per i possessori di Google Pixel afflitti dal problema del loop di riavvio: Google ha confermato che il fix arriverà con l’aggiornamento software di maggio 2026. Il team di supporto ha comunicato ufficialmente la tabella di marcia per la risoluzione di uno dei bug più fastidiosi degli ultimi mesi.

Il problema: riavvii continui dopo l’aggiornamento di marzo

A partire dall’aggiornamento di marzo 2026, diversi utenti Pixel — inclusi quelli con i modelli della serie Pixel 10 — hanno segnalato un problema grave: il telefono entra in un ciclo continuo di avvio e riavvio, diventando di fatto inutilizzabile. Il bug si accompagna ad altri problemi minori come un consumo anomalo della batteria. La situazione ha generato non poca frustrazione nella community, considerando l’impatto sulla quotidianità degli utenti colpiti.

Soluzione in arrivo a maggio, beta già disponibile per alcuni

Google ha comunicato che l’aggiornamento di maggio conterrà la correzione definitiva per il loop di riavvio. Nel frattempo, alcuni utenti hanno già ricevuto l’invito a testare una versione beta del fix. Attenzione però: per installare questo aggiornamento anticipato è necessario che il dispositivo riesca ad avviarsi almeno in modalità sicura.

Nei casi più gravi: sostituzione del dispositivo

Per i casi più critici, in cui il telefono non riesce a riprendersi nemmeno in modalità sicura, Google sta procedendo alla sostituzione del dispositivo. Una misura straordinaria che testimonia la gravità del problema. Dopo una serie di aggiornamenti problematici, ci si aspetta ora che Google intensifichi i controlli di qualità per i futuri rilasci software, per evitare che episodi simili si ripetano.

C’è una nuova vulnerabilità in molte distribuzioni Linux che è stata battezzata Pack2TheRoot di cui è bene essere al corrente e fare i dovuti controlli sui propri sistemi. È stata associata alla CVE-2026-41651 e riguarda la componente di sistema PackageKit, che consente agli utenti locali Linux (quindi non privilegiati) di installare o rimuovere pacchetti. La...

🔗 Leggi il post completo

Lo Xiaomi 17T si avvicina sempre di più e le prime immagini reali del dispositivo sono già comparse online. Tra certificazioni brasiliane e informazioni provenienti dalla supply chain, il quadro delle specifiche si sta delineando con sempre maggiore chiarezza, rivelando un upgrade consistente rispetto alla generazione precedente.

Design simile al predecessore, ma con qualche ritocco

Dal punto di vista estetico, lo Xiaomi 17T non si discosta molto dal 16T: stessa struttura generale e modulo fotocamera dall’ingombro simile. La principale differenza visiva riguarda il posizionamento del flash LED, che passa da una collocazione separata a una posizione adiacente al gruppo delle fotocamere principali. Un dettaglio che modifica leggermente l’impatto visivo del retro.

Batteria da 6500 mAh con ricarica da 67W

La novità più impattante è sicuramente la batteria: lo Xiaomi 17T dovrebbe montare un accumulatore da circa 6500 mAh, un incremento sostanziale rispetto ai modelli precedenti. La ricarica rapida da 67W garantisce tempi di ricarica contenuti nonostante la grande capacità. Il processore sarà il MediaTek Dimensity 8500, un upgrade rispetto al Dimensity 8400 Ultra del predecessore.

Zoom periscopico anche sul modello standard

Grande attenzione merita il comparto fotografico: lo Xiaomi 17T standard potrebbe ricevere uno zoom periscopico, fino ad oggi prerogativa dei soli modelli Pro. Questo permetterebbe di raggiungere zoom ottici di qualità superiore rispetto alla generazione precedente. Sul fronte connettività si confermano 5G, Wi-Fi 6, Bluetooth e NFC. La presentazione è attesa entro maggio 2026, e il prezzo dovrebbe restare in linea con il posizionamento mid-high della serie T.

Il Galaxy S27 Ultra è ancora lontano dall’annuncio ufficiale, ma i rumor iniziano a delineare un dispositivo che potrebbe finalmente affrontare alcune delle critiche mosse alle versioni precedenti. Si parla di un salto significativo nella durata della batteria, di un display più efficiente e di un aggiornamento delle fotocamere tanto atteso dalla community.

Batteria in silicio-carbonio fino a 5800 mAh

La notizia più attesa riguarda la batteria: si parla di una capacità compresa tra 5200 e 5800 mAh, contro i circa 5000 mAh delle versioni precedenti. Ma non è solo la quantità a fare la differenza: il Galaxy S27 Ultra potrebbe adottare una batteria al silicio-carbonio, tecnologia che garantisce maggiore densità energetica e una migliore efficienza nel tempo. Un’evoluzione che i fan Samsung aspettavano da tempo.

Display OLED M16 con fosfori blu più efficienti

Il pannello display dovrebbe passare alla generazione OLED M16, con l’adozione di materiali emissivi al fosforo blu al posto dell’attuale fluorescenza blu. Questa tecnologia riduce i consumi del display, contribuendo ulteriormente a migliorare l’autonomia complessiva del dispositivo.

Fotocamere e hardware: tante novità attese

Sul fronte fotografico, i leak indicano un possibile aggiornamento del teleobiettivo e una revisione più ampia del sistema fotocamere, da tempo considerato meno competitivo rispetto ai rivali. Internamente, il chip dovrebbe essere l’Exynos 2700 (in alcune regioni potrebbe essere affiancato da Snapdragon), accompagnato da storage UFS 5.0 per velocità di accesso ai dati nettamente superiori. Il Galaxy S27 Ultra verrà presentato presumibilmente nella prima metà del 2027.

Hugging Face ha pubblicato una guida dettagliata su come costruire un’estensione Chrome che esegue modelli AI direttamente nel browser, senza server esterni, usando Transformers.js e Manifest V3 (MV3). Il progetto di riferimento è una browser assistant basata su Gemma 4 E2B, open source e già disponibile sul Chrome Web Store. Vediamo in dettaglio l’architettura e le scelte tecniche che rendono fattibile questo approccio.

Perché AI locale in un’estensione?

L’inferenza locale porta vantaggi concreti: nessun dato dell’utente inviato a server esterni, latenza ridotta dopo il download iniziale del modello, funzionamento offline. Il limite storico era la complessità di integrare modelli ONNX direttamente in un’estensione browser. Transformers.js risolve questo problema esponendo un’API familiare (ispirata alla libreria Python di HuggingFace) che gira interamente nel browser tramite WebAssembly e WebGPU.

Architettura MV3: tre contesti, tre ruoli

Manifest V3 impone un’architettura a contesti separati, ognuno con accesso e ciclo di vita differenti. Il progetto usa tre entry point distinti:

• Background service worker (background.ts): il piano di controllo. Gestisce il ciclo di vita dell’agente, l’inizializzazione dei modelli, l’esecuzione dei tool e i servizi condivisi come feature extraction. I modelli Transformers.js vengono caricati e mantenuti qui.
• Side panel (sidebar/): il layer di interazione con l’utente. Chat input/output, streaming degli aggiornamenti, controlli di setup.
• Content script (content.ts): il bridge con la pagina web. Estrae contenuto dal DOM e gestisce l’evidenziazione di elementi.

La regola di design è chiara: orchestrazione pesante nel background, UI e logica di pagina leggeri. Questo evita di caricare il modello più volte, mantiene l’interfaccia reattiva e rispetta i confini di sicurezza di Chrome.

Contratto di messaggistica tipato

Con contesti separati, la comunicazione avviene tramite messaggi. Il progetto li tipizza con enum in src/shared/types.ts:

// Side panel verso background
enum BackgroundTasks {
  CHECK_MODELS,
  INITIALIZE_MODELS,
  AGENT_GENERATE_TEXT,
  AGENT_GET_MESSAGES,
  AGENT_CLEAR,
  EXTRACT_FEATURES
}

// Background verso side panel
enum BackgroundMessages {
  DOWNLOAD_PROGRESS,
  MESSAGES_UPDATE
}

// Background verso content script
enum ContentTasks {
  EXTRACT_PAGE_DATA,
  HIGHLIGHT_ELEMENTS,
  CLEAR_HIGHLIGHTS
}

Integrazione di Transformers.js: dove gira l’inferenza

L’estensione usa due modelli con ruoli distinti, definiti in src/shared/constants.ts:

• Text generation (LLM): onnx-community/gemma-4-E2B-it-ONNX, formato q4f16 – responsabile delle risposte chat e dell’esecuzione dell’agente.
• Feature extraction (embedding): un modello separato per estrarre vettori da testi di pagina, usato per operazioni semantiche.

Entrambi i modelli vengono inizializzati e cachati nel background service worker. Il download avviene al primo avvio e i pesi rimangono nella cache del browser (via Cache API), così le sessioni successive partono istantaneamente. Il progresso del download viene trasmesso alla side panel tramite l’evento DOWNLOAD_PROGRESS.

Agent loop e tool calling

L’estensione implementa un loop agente completo. La classe Agent gestisce la cronologia dei messaggi e il ciclo di ragionamento:

// Flusso semplificato di Agent.runAgent
while (true) {
  const response = await model.generate(chatMessages);

  if (response.hasToolCall) {
    const toolResult = await executeTool(response.toolCall);
    chatMessages.push({ role: "tool", content: toolResult });
  } else {
    // Risposta finale
    break;
  }
}

Build e packaging: Vite e MV3

Il progetto usa Vite per il build, con configurazione custom per generare entry point separati per background, side panel e content script. I modelli ONNX non sono inclusi nel bundle dell’estensione (sarebbero troppo grandi), ma vengono scaricati da Hugging Face Hub al primo avvio.

Un dettaglio pratico importante: i service worker MV3 possono essere terminati dal browser in qualsiasi momento quando inattivi. Bisogna gestire la persistenza dello stato (conversazione, modelli inizializzati) in modo da riprendere correttamente al risveglio del worker. Il progetto usa chrome.storage.session per lo stato effimero e chrome.storage.local per i dati persistenti tra sessioni.

Considerazioni pratiche prima di adottare questo approccio

Prima di replicare questa architettura in un progetto reale, vale la pena considerare alcune limitazioni:

• Dimensione modello: Gemma 4 E2B in q4f16 pesa diversi gigabyte. Il download iniziale richiede una connessione affidabile e spazio disco significativo nel profilo Chrome.
• Compatibilità hardware: le prestazioni variano molto tra macchine. Su hardware senza GPU decente, l’inferenza può essere lenta anche con quantizzazione aggressiva.
• Ciclo di vita service worker: Chrome può terminare il background worker dopo 5 minuti di inattività. Gestire il riavvio e la reinizializzazione del modello è parte non banale dell’implementazione.
• Review del Chrome Web Store: le estensioni con funzionalità AI vengono esaminate più attentamente; documentare chiaramente cosa fa il modello e dove girano i dati accelera il processo di approvazione.

Conclusione

L’architettura descritta da HuggingFace è solida e dimostra che eseguire AI locale in un’estensione Chrome è fattibile oggi con Transformers.js. Il codice sorgente dell’estensione Gemma 4 Browser Assistant è disponibile su GitHub come riferimento completo, con implementazione reale di tool calling, streaming e gestione del ciclo di vita MV3. Per chi vuole portare funzionalità AI nelle proprie estensioni senza dipendere da API esterne, questo progetto è un ottimo punto di partenza.

Fonte: How to Use Transformers.js in a Chrome Extension – Hugging Face Blog, 23 aprile 2026

Una nuova versione del Trinity Desktop Environment (TDE), la R14.1.6, è stata pubblicata il 26 aprile 2026 ed è pensata per gli utenti che apprezzano l’esperienza classica di KDE 3.5, da cui questo ambiente...

🔗 Leggi il post completo