Dario Fadda ha ricondiviso questo.

mpvRex il lettore video Android che porta libmpv a un nuovo livello


mpvRex, il lettore video Android basato su libmpv con interfaccia moderna, gesture avanzate, ampie opzioni di personalizzazione e prestazioni ottimizzate
L'articolo mpvRex il lettore video Android che porta libmpv a un nuovo livello proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy...

🔗 Leggi il post completo

Dario Fadda ha ricondiviso questo.

Launchy dashboard self-hosted per i tuoi bookmark e widget


Launchy è una dashboard self-hosted con bookmark, RSS, AI chat, meteo e widget personalizzabili. Deploy con Docker e pieno controllo dei dati.
L'articolo Launchy dashboard self-hosted per i tuoi bookmark e widget proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene rilasciato c...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

KStats porta il monitoraggio di sistema direttamente nel pannello di KDE Plasma


KStats è un nuovo widget per KDE Plasma 6 che porta nel pannello statistiche di sistema in tempo reale con un menu ricco di informazioni.
L'articolo KStats porta il monitoraggio di sistema direttamente nel pannello di KDE Plasma proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy vi...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

System76 Lemur Pro 2026: il notebook GNU/Linux ultraportatile con 18 ore di autonomia e processori Intel Core Ultra


Il System76 Lemur Pro rappresenta l’eccellenza nel segmento dei notebook ultraportatili progettati per GNU/Linux, frutto dell’impegno di System76, azienda statunitense pioniere nell’hardware open source e nella creazione di un ecosistema completo per il sistema...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221


Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal e WhatsApp. FBI e CISA documentano l'evoluzione dell'attacco: ora puntano alle Signal Backup Recovery Key per accedere all'intera cronologia dei messaggi delle vittime.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Il Dipartimento di Stato americano ha messo sul piatto 10 milioni di dollari per chi fornira’ informazioni utili a identificare o localizzare i membri dei gruppi UNC5792 e UNC4221, entrambi legati ai servizi di intelligence militare e al FSB russo. Nel frattempo, FBI e CISA hanno aggiornato il loro advisory di marzo 2026 con una nuova tattica individuata nella campagna: il furto delle Signal Backup Recovery Key, che consente agli attaccanti di accedere all’intera cronologia dei messaggi delle vittime.

Chi sono UNC5792 e UNC4221


I due gruppi, tracciati pubblicamente con i designatori UNC di Mandiant/Google, operano nell’ambito dei servizi segreti russi. UNC5792 e’ associato all’FSB (Federal Security Service), in particolare agli ufficiali embedded nelle Guardie di Frontiera russe; UNC4221 opera invece per conto dei servizi militari russi. Le attivita’ delle due entita’ si sovrappongono parzialmente: entrambi prendono di mira individui di alto valore informativo attraverso campagne di phishing su applicazioni di messaggistica, in particolare Signal e WhatsApp.

Il profilo delle vittime e’ estremamente specifico e rivela gli obiettivi dell’intelligence russa: funzionari governativi statunitensi e NATO (attuali ed ex), vertici militari, figure politiche, analisti di policy, giornalisti che coprono Russia e Ucraina, ONG attive in supporto all’Ucraina e ricercatori di sicurezza o esperti di affari russi. Secondo l’annuncio ufficiale del programma Rewards for Justice, migliaia di account individuali sono stati compromessi in questo modo.

La storia della campagna: dall’account linking al furto delle Recovery Key


La campagna non nasce oggi. Il primo advisory pubblico di FBI e CISA risale a marzo 2026, quando gli analisti avevano documentato una tecnica di compromissione basata sull’abuso della funzione legittima di device linking di Signal. Gli attaccanti, spacciandosi per il supporto di Signal, inducevano le vittime a collegare un dispositivo controllato dagli attaccanti al proprio account, consentendo la lettura in tempo reale delle conversazioni senza compromettere la crittografia end-to-end del protocollo.

L’advisory aggiornato del 26 giugno 2026 documenta l’evoluzione della tattica. Gli operatori hanno ora spostato il loro obiettivo primario: non piu’ solo l’intercettazione in tempo reale, ma il furto delle Signal Backup Recovery Key — le chiavi che proteggono le copie cifrate dell’intera cronologia dei messaggi nei server Signal Secure Backups. Si tratta di un cambio di paradigma operativo significativo: con la Recovery Key, l’attaccante puo’ recuperare su un proprio dispositivo tutti i messaggi storici della vittima, incluse conversazioni private e di gruppo potenzialmente risalenti a mesi o anni.

Come funziona l’attacco in dettaglio


La catena di attacco si articola in due fasi di social engineering, entrambe condotte direttamente su Signal spacciandosi per il team di supporto della piattaforma:

Fase 1: il pretesto


La vittima riceve un messaggio che afferma che Signal ha registrato un’ondata di attacchi da parte di “hacker iraniani e di paesi post-sovietici” e che, in risposta, la piattaforma sta introducendo una verifica obbligatoria a due fattori. Per “non perdere messaggi e media”, l’utente viene guidato passo per passo ad abilitare i backup e a visualizzare la propria Recovery Key:

Istruzioni fornite dagli attaccanti nel messaggio di phishing:
Settings -> Backups -> Enable backups -> View recovery key
-> Copy to clipboard -> Next -> Enter the recovery key
-> Next -> Continue -> Choose your backup plan

[Premere "Accept" nel pop-up]

Questa sequenza e’ reale: seguendo questi passi, l’utente attiva effettivamente Signal Secure Backups e genera una Recovery Key legittima. La chiave viene copiata negli appunti del dispositivo.

Fase 2: l’estrazione della chiave


Poco dopo, sempre spacciandosi per Signal, gli attaccanti inviano un secondo messaggio urgente che avvisa l’utente di un “problema di sincronizzazione” che metterebbe a rischio la perdita permanente dei dati. Per “risolvere il problema”, vengono chiesti di andare nelle impostazioni di backup, copiare la Recovery Key e incollarla nel messaggio di chat. Se la vittima esegue, gli attaccanti ottengono la chiave in chiaro.

Con la Recovery Key in mano, gli attaccanti possono ripristinare il backup cifrato su qualsiasi loro dispositivo, scaricando l’intera cronologia messaggi della vittima dai server di Signal. L’operazione e’ completamente silenziosa per la vittima: nessuna notifica, nessun alert sul dispositivo.

La trappola del recovery: perche’ cambiare account non basta


FBI e CISA sottolineano un aspetto critico spesso sottovalutato: se un attaccante ottiene la Recovery Key di un utente, creare un nuovo account Signal con lo stesso numero di telefono non invalida la chiave compromessa. L’attaccante puo’ continuare a utilizzare quella chiave per scaricare i backup gia’ acquisiti, anche dopo che la vittima ha cambiato account.

L’unica azione risolutiva e’ generare una nuova Recovery Key attraverso le impostazioni di backup di Signal, che invalida la chiave precedente per i download futuri. Tuttavia — e questa e’ la parte piu’ critica — una nuova chiave non impedisce l’accesso ai backup che l’attaccante ha gia’ scaricato prima del cambio.

Il bounty e gli obiettivi del programma Rewards for Justice


Il programma statunitense Rewards for Justice (RFJ) ha pubblicato il 29 giugno 2026 un annuncio specifico per UNC5792 e UNC4221, offrendo fino a 10 milioni di dollari per informazioni su:

  • Identita’, localizzazione, affiliazioni e biografie dei membri dei gruppi e del personale di supporto.
  • Legami con i servizi di intelligence russi, contractor e fornitori terzi.
  • Infrastruttura operativa: domini, server, hosting, strumenti, framework e software.
  • Fonti di finanziamento, conti bancari, meccanismi di pagamento.
  • Wallet di criptovaluta, transazioni blockchain e reti finanziarie a supporto delle operazioni.

L’entita’ del bounty — identica a quella offerta per i responsabili di attacchi ransomware contro infrastrutture critiche — segnala quanto Washington consideri questa campagna una minaccia alla sicurezza nazionale, non un semplice problema di cybercrime.

Il fronte ucraino: SMS fasulli per rubare credenziali


Parallelamente all’advisory FBI/CISA, l’Ucraina ha confermato che l’intelligence russa ha utilizzato falsi messaggi SMS di “supporto tecnico” per indurre utenti ucraini a rivelare le credenziali dei propri account di messaggistica. La tattica e’ la stessa: impersonare un servizio tecnico legittimo, creare urgenza attraverso una narrativa di sicurezza, estrarre credenziali o chiavi di backup. Il coordinamento tra le due campagne — quella focalizzata su obiettivi occidentali (UNC5792/UNC4221) e quella contro obiettivi ucraini — suggerisce un’operazione di intelligence integrata sotto ombrello comune.

Consigli pratici per i difensori e gli utenti a rischio


Signal e le sue comunicazioni cifrate restano tecnicamente integre: la crittografia end-to-end del protocollo Signal non e’ stata compromessa. Il vettore e’ esclusivamente il social engineering applicato alla gestione delle chiavi. Le misure di difesa piu’ efficaci sono le seguenti:

  • Non condividere mai la Recovery Key: Signal non la chiedera’ mai via messaggio in-app. Qualsiasi richiesta in tal senso e’ un attacco.
  • Verificare l’identita’ del mittente: il supporto Signal comunica esclusivamente tramite indirizzi email ufficiali, mai tramite messaggi in-app.
  • Controllare i dispositivi collegati: in Settings > Account > Linked Devices, verificare periodicamente che non siano presenti dispositivi non riconosciuti.
  • Ruotare la Recovery Key in caso di sospetto: Settings > Backups > Recovery Key > Create new key. Ricordarsi che i backup gia’ scaricati dall’attaccante rimangono accessibili con la vecchia chiave.
  • Segnalare attivita’ sospette all’IC3 dell’FBI (ic3.gov) o al proprio ufficio locale FBI.

Per le organizzazioni con personale ad alto rischio (giornalisti, diplomatici, ricercatori, personale ONG), e’ consigliabile implementare sessioni di awareness specifica sulla gestione delle Recovery Key di Signal e sul riconoscimento di questo pattern di social engineering, ormai sufficientemente documentato da considerarsi una tecnica consolidata nel repertorio dell’intelligence russa.

Questa voce è stata modificata (1 settimana fa)

reshared this

Dario Fadda ha ricondiviso questo.

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240


Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC, il regolatore assicurativo USA: 3,1 TB di dati esfiltrati e agenzie di rating in stallo.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Per due settimane, prima ancora che Oracle pubblicasse una patch, un gruppo di cybercriminali ha avuto le chiavi di oltre cento infrastrutture PeopleSoft in tutto il mondo. Tra le vittime finite nella rete c’è la National Association of Insurance Commissioners (NAIC), l’organizzazione che coordina la vigilanza assicurativa dei 50 stati USA: 3,1 terabyte di dati pubblicati online, agenzie di rating che hanno sospeso i feed verso il regolatore, e la firma inconfondibile di ShinyHunters, oggi meglio nota agli analisti come UNC6240.

Chi c’è dietro l’attacco: da ShinyHunters a Scattered LAPSUS$ Hunters


ShinyHunters non è un nome nuovo per chi segue il cybercrime dei data breach: attivo almeno dal 2019 e comparso pubblicamente nel maggio 2020 con la vendita di dati sottratti a oltre una dozzina di aziende, il gruppo ha costruito la propria reputazione sul modello “pay or leak” — contatto privato con la vittima, richiesta di riscatto, pubblicazione dei dati in caso di rifiuto. Dal 2025 ShinyHunters opera in una struttura più ampia e fluida, la cosiddetta Scattered LAPSUS$ Hunters (SLH), un’alleanza informale che unisce le competenze di Scattered Spider (accesso iniziale tramite social engineering e SIM swap), LAPSUS$ (estorsione ad alta visibilità mediatica) e ShinyHunters stesso, specializzato in exfiltration su larga scala e gestione dei data leak site. È la stessa federazione già dietro le violazioni a catena di Salesforce e Snowflake nel 2025.

Mandiant e il Google Threat Intelligence Group tracciano il cluster responsabile della campagna PeopleSoft con la sigla UNC6240, confermando la sovrapposizione operativa con ShinyHunters.

CVE-2026-35273: RCE non autenticata nel cuore di PeopleSoft


Il vettore d’ingresso è una vulnerabilità critica (CVSS 9.8) in Oracle PeopleSoft Enterprise PeopleTools, versioni 8.61 e 8.62, localizzata nel componente Environment Management Hub, noto anche come PSEMHUB. Tecnicamente si tratta di una Server-Side Request Forgery che, incatenata correttamente, consente l’esecuzione di codice remoto senza alcuna autenticazione né interazione dell’utente: basta accesso di rete via HTTP agli endpoint /PSEMHUB/hub e /PSIGW/HttpListeningConnector per prendere il controllo del server.

Il dettaglio più inquietante è la tempistica. Secondo Mandiant, lo sfruttamento attivo in the wild è iniziato il 27 maggio 2026, ben prima che Oracle rilasciasse un advisory di sicurezza: un vero zero-day, sfruttato per circa due settimane a insaputa dei difensori. Solo il 10 giugno 2026 Oracle ha pubblicato una patch fuori banda (Patch Availability Document CPU187), poi confluita nel Critical Patch Update di giugno. Nel frattempo, CISA ha aggiunto la falla al proprio catalogo Known Exploited Vulnerabilities.

Una campagna su scala industriale


Tra il 27 maggio e il 9 giugno gli attaccanti hanno colpito circa 300 istanze PeopleSoft appartenenti a oltre 100 organizzazioni, con il 68% delle vittime concentrato nel settore dell’istruzione superiore, in gran parte negli Stati Uniti. Il gruppo ha pubblicato i dati sottratti sul proprio data leak site già il 9 giugno, un giorno prima ancora della patch ufficiale.

Sul piano operativo, gli attaccanti hanno predisposto ambienti di staging che ospitavano agenti MeshCentral camuffati da servizi Microsoft Azure legittimi (file come meshagent64-azure-ops.exe), utilizzati per eseguire query amministrative ed effettuare movimento laterale. Un elemento tecnico rilevante è lo script di defacement e lateral movement che automatizza il credential spraying via SSH: analizza il file /etc/hosts locale per identificare host interni secondo pattern di naming specifici, poi tenta l’autenticazione con una lista predefinita di credenziali amministrative e applicative comuni.

Il caso NAIC: cosa è stato sottratto


NAIC ha rilevato l’accesso non autorizzato al proprio ambiente PeopleSoft l’11 giugno 2026. ShinyHunters ha rivendicato il furto di 3,1 terabyte di dati, oltre 105.000 file: più di 264.000 PDF di filing regolatori assicurativi (rami property, casualty, health e life) relativi al periodo 2017-2024, circa 45.000 file provenienti da importanti agenzie di rating creditizio (tra cui Moody’s, Fitch, S&P, Kroll, DBRS, AM Best), log e file di configurazione di infrastruttura AWS di produzione, oltre a script SQL contenenti credenziali per ambienti produttivi.

NAIC ha dichiarato che nessun dato personale identificabile né informazioni di pagamento risultano compromessi, e che i sistemi regolatori critici — SERFF, OPTins, UCAA, EDP e RDC — non sono stati toccati. Ma l’impatto operativo è stato comunque tangibile: diverse agenzie di rating hanno sospeso temporaneamente i feed di dati verso il regolatore, e NAIC ha interrotto momentaneamente l’assegnazione delle proprie designazioni di investimento, i parametri che determinano quanto capitale gli assicuratori vita statunitensi devono accantonare a fronte dei propri portafogli. Un breach che tocca un ente pubblico, quindi, si traduce in frizioni immediate sull’intero mercato assicurativo americano.

Cosa devono fare i difensori


  • Applicare immediatamente la patch CPU187 di Oracle su tutte le istanze PeopleSoft PeopleTools 8.61/8.62.
  • Se il patching non è immediato, bloccare l’esposizione internet degli endpoint EMHub/PSEMHUB o disabilitare il servizio nelle configurazioni multi-server; nelle installazioni single-server valutare la rimozione dell’applicazione PSEMHUB.
  • Verificare i log di accesso WebLogic per richieste POST esterne verso /PSEMHUB/hub o /PSIGW/HttpListeningConnector.
  • Cercare file .jsp non attesi sotto PSEMHUB.war e cartelle anomale (logs, persistantstorage, scratchpad); controllare modifiche recenti ai file XML sotto envmetadata/data/environment, potenziale vettore di persistenza via XMLDecoder al riavvio.
  • Monitorare traffico DNS e connessioni verso il dominio C2 noto azurenetfiles.net.
  • Ruotare le credenziali potenzialmente esposte in script SQL, configurazioni e log applicativi.

La campagna NAIC conferma un pattern ormai consolidato per l’alleanza Scattered LAPSUS$ Hunters: individuare zero-day in software enterprise ampiamente diffusi (Salesforce, Snowflake, ora Oracle PeopleSoft), colpire in massa prima che la finestra di patching si chiuda, e monetizzare l’estorsione anche quando i dati sottratti sono in gran parte “pubblici” o di scarso valore diretto — sfruttando la pressione reputazionale e regolatoria che un data leak comporta per l’organizzazione colpita.

Indicatori di compromissione

CVE: CVE-2026-35273 (CVSS 9.8, SSRF -> RCE non autenticata)
Componente: Oracle PeopleSoft PeopleTools 8.61 / 8.62 - Environment Management Hub (PSEMHUB)
Endpoint sfruttati:
  /PSEMHUB/hub
  /PSIGW/HttpListeningConnector

C2 domain: wss://azurenetfiles[.]net:443/agent.ashx

Agenti MeshCentral malevoli (masquerading Azure):
  meshagent32-azure-ops.exe
  meshagent64-azure-ops.exe
  meshagent64-v2.exe

IP di staging (Python HTTP server, porta 8888):
  142.11.200.186 - 142.11.200.190

Percorsi sospetti da monitorare:
  /logs/
  /persistantstorage/
  /scratchpad/
  envmetadata/data/environment/*.xml (persistenza via XMLDecoder)

Attore: UNC6240 (Mandiant) / ShinyHunters / Scattered LAPSUS$ Hunters
Finestra di sfruttamento zero-day: 27 maggio - 9/10 giugno 2026
Patch Oracle: CPU187, rilasciata 10 giugno 2026

reshared this

Dario Fadda ha ricondiviso questo.

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud


FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS, fino a esfiltrare dati da un cluster Amazon Redshift in produzione.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Un worm nato per infettare pacchetti npm, pensato per propagarsi da un progetto all’altro sottraendo token di pubblicazione, si è trasformato in un vettore capace di arrivare fino a un data warehouse Amazon Redshift in produzione. È la traiettoria che i ricercatori di FortiGuard Labs hanno ricostruito analizzando una compromissione partita da un semplice runner Jenkins esposto: nel giro di poche ore, l’attaccante è passato da un job di build a pieni poteri amministrativi sull’intero account AWS.

Shai-Hulud: la storia del worm che ha terrorizzato npm


Battezzato con il nome dei vermi delle sabbie di Dune, Shai-Hulud è emerso per la prima volta alla fine del 2025 come campagna di supply chain attack contro l’ecosistema npm, e da allora è stato attribuito al cluster tracciato come TeamPCP. Il meccanismo è quello del worm classico: un pacchetto compromesso esegue codice malevolo durante l’installazione o all’interno di una pipeline CI, ruba i token e le credenziali di build presenti sulla macchina, e li usa per pubblicare versioni trojanizzate di altri pacchetti di cui il maintainer ha accesso — propagandosi così, in autonomia, lungo l’intero grafo delle dipendenze.

La variante più recente, Shai-Hulud 2.0, ha alzato ulteriormente l’asticella: all’infezione di un pacchetto legittimo vengono iniettati due file, setup_bun.js e bun_environment.js, attivati tramite uno script di preinstall (anziché postinstall come nella prima ondata) — una modifica che amplia sensibilmente la superficie di impatto perché il codice malevolo scatta prima ancora che l’installazione del pacchetto sia completa. Il payload offuscato raccoglie credenziali da oltre 100 percorsi di file diversi, spaziando da provider cloud a wallet di criptovalute, tool AI e app di messaggistica, e installa hook di persistenza dentro Claude Code, VS Code e servizi a livello di sistema operativo, capaci di sopravvivere al riavvio della macchina. Secondo le stime della community, la campagna 2.0 ha compromesso almeno 796 pacchetti npm unici (1.092 versioni), toccando oltre 25.000 repository riconducibili a circa 350 maintainer.

Dal runner Jenkins a Redshift: la ricostruzione di FortiGuard Labs


Il caso analizzato da FortiCNAPP nasce a metà maggio 2026, quando gli analisti individuano su un ambiente cliente l’accesso persistente a un Jenkins runner con un pattern di credential-harvesting coerente con Shai-Hulud. Il runner, raggiungibile da internet, viene usato dall’attaccante come testa di ponte: sfruttando il ruolo IAM associato al job Jenkins, l’operatore compie un’escalation di privilegi fino a ottenere pieno accesso amministrativo sull’account cloud, dopodiché modifica i controlli di rete del database e avvia l’estrazione di dati da Amazon Redshift.

La sequenza operativa ricostruita da FortiGuard Labs è particolarmente istruttiva perché mostra quanto velocemente un accesso CI/CD apparentemente marginale possa tradursi in un data breach cloud su vasta scala:

  • Creazione di un utente IAM con nome cloudops-monitor, pensato per confondersi con account di monitoraggio legittimi.
  • Attribuzione della policy AdministratorAccess al nuovo utente ed emissione di access key.
  • Modifica dei security group per allargare l’accesso di rete verso i database.
  • Tentativi di modifica della configurazione di accesso a RDS e Redshift.
  • Enumerazione sistematica di AWS Secrets Manager, con recupero dei secret collegati al data warehouse.
  • Uso ripetuto della Redshift Data API (chiamate ExecuteStatement, DescribeStatement e successivo recupero dei risultati) per interrogare ed esfiltrare dati senza bisogno di una connessione diretta al cluster.
  • Creazione di policy IAM con nomi espliciti dal chiaro intento di esfiltrazione, assunzione di ruoli con session name come exfil, e uso di SSM SendCommand insieme alla verifica di identità su Amazon SES — probabilmente in preparazione di un canale di invio dati o notifiche verso l’esterno.

Questa catena mostra un salto qualitativo rispetto alle prime campagne Shai-Hulud, centrate quasi esclusivamente sul furto di token npm e credenziali di sviluppatori: qui l’obiettivo finale è chiaramente il dato strutturato in un data warehouse aziendale, raggiunto attraverso l’abuso sistematico dei permessi IAM disponibili nella pipeline compromessa.

Perché la CI/CD è il bersaglio ideale


I runner Jenkins, GitHub Actions e sistemi CI/CD analoghi sono per costruzione dei nodi ad alto privilegio: hanno bisogno di credenziali per pubblicare pacchetti, effettuare il deploy su infrastruttura cloud e interagire con registry e repository. Quando queste credenziali sono sovradimensionate rispetto al reale bisogno — un ruolo IAM che consente escalation invece di essere ristretto al minimo indispensabile — un singolo pacchetto npm compromesso durante una build automatica può bastare per compiere il salto da “sviluppatore infettato” a “amministratore dell’intero account cloud”. È esattamente lo scenario che rende Shai-Hulud diverso da un comune infostealer: non si limita a rubare, usa quello che ruba per muoversi lateralmente e scalare privilegi in autonomia.

Raccomandazioni per i difensori


  • Applicare il principio del minimo privilegio ai ruoli IAM usati dai runner CI/CD: nessun job di build dovrebbe poter assumere ruoli con permessi di amministrazione dell’account.
  • Isolare i runner Jenkins/CI da internet o proteggerli dietro autenticazione forte e reti segmentate.
  • Monitorare la creazione di utenti/ruoli IAM anomali, in particolare l’attribuzione di AdministratorAccess a identità nuove o non previste nell’infrastructure-as-code.
  • Alert su chiamate massive alla Redshift Data API o pattern insoliti di query su data warehouse da identità di servizio.
  • Verificare l’eventuale presenza degli script setup_bun.js e bun_environment.js in node_modules, e controllare gli script di preinstall dei pacchetti recentemente aggiornati.
  • Applicare lockfile e pinning delle versioni, con verifica delle firme dei pacchetti dove disponibile, per limitare l’impatto di aggiornamenti automatici malevoli.
  • Ruotare immediatamente tutte le credenziali (token npm, chiavi AWS, secret in Secrets Manager) se si sospetta una compromissione, anche parziale, della toolchain di sviluppo.

Il caso ricostruito da FortiGuard Labs è un promemoria scomodo: la supply chain del software open source non è più solo un problema di sviluppatori, ma un vettore diretto verso i dati più sensibili dell’azienda, quando la fiducia implicita accordata alle pipeline di build non è accompagnata da controlli granulari sui permessi cloud.

Indicatori di compromissione

Malware: Shai-Hulud / Shai-Hulud 2.0 (worm supply chain, ecosistema npm/PyPI)
Attore: TeamPCP (cluster tracciato)

File iniettati nei pacchetti compromessi:
  setup_bun.js
  bun_environment.js
Trigger: script "preinstall" (2.0) invece di "postinstall" (1.0)

Scala campagna 2.0 (stime community):
  796+ pacchetti npm unici compromessi
  1.092 versioni di pacchetto interessate
  25.000+ repository coinvolti
  ~350 maintainer impattati

Catena post-compromissione osservata da FortiGuard Labs (caso Jenkins -> Redshift):
  - Nuovo utente IAM: cloudops-monitor
  - Policy attribuita: AdministratorAccess
  - Modifica security group per esporre database
  - Enumerazione AWS Secrets Manager
  - Uso Redshift Data API: ExecuteStatement / DescribeStatement
  - Ruoli assunti con session name: "exfil"
  - Attività su SSM SendCommand e verifica identità Amazon SES

Persistenza osservata su endpoint sviluppatore:
  Hook in Claude Code, VS Code, servizi OS-level (sopravvivono al reboot)

Riferimento tecnico: FortiGuard Labs,
"From CI/CD to Cloud Data: How Shai Hulud Persistence Leads to Redshift Breach"

reshared this

Dario Fadda ha ricondiviso questo.

COSMIC Desktop 1.2: miglioramenti per GPU Intel e tante altre novità


COSMIC è un ambiente desktop moderno e completamente open source sviluppato da System76, azienda statunitense specializzata nella produzione di computer e nella realizzazione di Pop!_OS, una distribuzione GNU/Linux basata su Ubuntu. Il progetto nasce...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

4kwall l’app Linux per trovare e gestire milioni di sfondi in HD, 4K e 8K


4kwall, l'app per Linux che permette di trovare, scaricare e gestire milioni di sfondi HD, 4K e 8K con un'interfaccia moderna.
L'articolo 4kwall l’app Linux per trovare e gestire milioni di sfondi in HD, 4K e 8K proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene rilascia...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Lenovo Legion Y700 Infinite: nuovo tablet gaming con OLED e 5G in arrivo ad agosto


Un nuovo leak alimenta le attese sul prossimo tablet da gaming compatto di Lenovo, atteso per agosto. Secondo le ultime indiscrezioni, il dispositivo potrebbe debuttare con un pannello OLED, una novità assoluta per la linea Legion, oltre alla connettività 5G già emersa in precedenti rumor. Un pannello OLED per la prima volta sulla serie Legion Le informazioni arrivano dal noto leaker cinese Digital Chat Station, che su Weibo ha rivelato come il nuovo tablet compatto di Lenovo adotterà […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un nuovo leak alimenta le attese sul prossimo tablet da gaming compatto di Lenovo, atteso per agosto. Secondo le ultime indiscrezioni, il dispositivo potrebbe debuttare con un pannello OLED, una novità assoluta per la linea Legion, oltre alla connettività 5G già emersa in precedenti rumor.

Un pannello OLED per la prima volta sulla serie Legion


Le informazioni arrivano dal noto leaker cinese Digital Chat Station, che su Weibo ha rivelato come il nuovo tablet compatto di Lenovo adotterà uno schermo OLED. Il modello di quest’anno, il Legion Y700 di quinta generazione, montava ancora un display LCD: il salto all’OLED promette un deciso miglioramento della qualità dell’immagine.

Il possibile nome: Legion Y700 Infinite


Il tablet individuato sarebbe lo stesso dispositivo non ancora annunciato avvistato durante l’evento gaming G-Fusion Game Festival di Shenzhen. Secondo le fonti, si tratterebbe del “Legion Y700 Infinite”, già annunciato da Lenovo per agosto: sarebbe il quarto tablet della gamma Legion presentato nel corso del 2026.

Nel mirino la concorrenza di RedMagic


Il nuovo modello sembra pensato soprattutto per contrastare il RedMagic Gaming Tablet 5 Pro, che offre un pannello OLED a 185 Hz ma senza supporto 5G. Lenovo punterebbe quindi a distinguersi offrendo sia il pannello OLED sia la connettività cellulare, una combinazione che però potrebbe far salire il prezzo rispetto all’attuale Legion Y700.

Un segmento sempre più competitivo


Il mercato dei tablet gaming compatti, con diagonali intorno agli 8 pollici, sta vivendo una nuova fase di interesse dopo anni dominati dai modelli di grandi dimensioni. Oltre a Lenovo, anche iQOO starebbe preparando un tablet compatto per la seconda metà del 2026, mentre secondo alcuni rumor pure Apple lavorerebbe a un iPad mini con schermo OLED. L’annuncio ufficiale del nuovo Legion è atteso per agosto: nelle prossime settimane potrebbero emergere ulteriori dettagli su specifiche e prezzo.

Questa voce è stata modificata (1 settimana fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 QPR1 Beta 6: Google raggiunge la Platform Stability


Google ha rilasciato Android 17 QPR1 Beta 6 per i dispositivi Pixel. Si tratta della terza beta dedicata principalmente alla correzione di bug, ma che porta con sé anche alcune novità grafiche e funzionali in vista della versione definitiva, ormai sempre più vicina. Nuova grafica per sfondi e icona delle impostazioni La schermata di selezione degli sfondi è stata ridisegnata con un layout più ordinato e leggibile, che semplifica la personalizzazione del dispositivo. Cambia anche […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha rilasciato Android 17 QPR1 Beta 6 per i dispositivi Pixel. Si tratta della terza beta dedicata principalmente alla correzione di bug, ma che porta con sé anche alcune novità grafiche e funzionali in vista della versione definitiva, ormai sempre più vicina.

Nuova grafica per sfondi e icona delle impostazioni


La schermata di selezione degli sfondi è stata ridisegnata con un layout più ordinato e leggibile, che semplifica la personalizzazione del dispositivo. Cambia anche l’icona dell’app Impostazioni, già vista su Pixel Watch, che ora appare in versione rinnovata quando viene spostata sulla schermata home.

Health Connect si arricchisce di nuovi dati


Anche Health Connect viene ampliato: da questa beta lo smartphone può registrare autonomamente distanza percorsa e calorie consumate, senza bisogno di dispositivi esterni, ampliando le funzioni dedicate al monitoraggio della salute e del fitness.

Raggiunta la Platform Stability


Google ha confermato che Android 17 QPR1 ha raggiunto la fase di “Platform Stability”: le API e il comportamento delle app sono ormai definiti, segno che il sistema è entrato nella fase finale di rifinitura prima del rilascio stabile.

I principali bug corretti


  • Risolto un problema che impediva di selezionare più lingue per il controllo ortografico
  • Migliorato il comportamento dei tasti volume durante l’uso dell’app Orologio
  • Corretta la visualizzazione delle impostazioni rapide durante il cambio veloce di player multimediali
  • Risolti crash che interessavano alcune applicazioni
  • Corretto un bug che mostrava il nome di rete predefinito invece dell’SSID personalizzato con il tethering Wi-Fi attivo


Dispositivi compatibili


Android 17 QPR1 Beta 6 è disponibile per tutta la gamma Pixel supportata, da Pixel 6a fino ai recenti Pixel 10, 10 Pro e 10 Pro Fold. Pur senza grandi novità, l’aggiornamento conferma il percorso verso una versione finale sempre più stabile e rifinita.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

RedMagic Gaming Tablet 5 Pro: Snapdragon 8 Elite, OLED 185Hz, raffreddamento a liquido e Steam


RedMagic ha presentato ufficialmente il Gaming Tablet 5 Pro sul mercato cinese. Il tablet da gaming più estremo dell'anno integra il chip Snapdragon 8 Elite Gen 5, un display OLED da 185Hz e un sistema di raffreddamento a liquido — più un emulatore PC che supporta Steam. Display OLED da 9 pollici a 185Hz Il pannello OLED misura 9,06 pollici con frequenza di aggiornamento a 185Hz — tra le più alte su un tablet Android. La luminosità di picco in HDR arriva a 1.600 nit, mentre in full […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

RedMagic ha presentato ufficialmente il Gaming Tablet 5 Pro sul mercato cinese. Il tablet da gaming più estremo dell’anno integra il chip Snapdragon 8 Elite Gen 5, un display OLED da 185Hz e un sistema di raffreddamento a liquido — più un emulatore PC che supporta Steam.

Display OLED da 9 pollici a 185Hz


Il pannello OLED misura 9,06 pollici con frequenza di aggiornamento a 185Hz — tra le più alte su un tablet Android. La luminosità di picco in HDR arriva a 1.600 nit, mentre in full screen si attestano a 1.100 nit. Valori che garantiscono visibilità eccellente anche alla luce diretta del sole e colori vividi per titoli HDR.

Raffreddamento a liquido e pannello trasparente


Per gestire il calore generato dallo Snapdragon 8 Elite Gen 5 durante sessioni di gioco prolungate, RedMagic ha integrato un sistema di raffreddamento a liquido. Il pannello posteriore trasparente rende visibile il sistema di cooling, trasformando la tecnologia in un elemento estetico con illuminazione RGB.

Steam e doppia USB-C


La caratteristica più insolita è l’emulatore PC integrato con supporto a Steam: è possibile accedere alla propria libreria Steam direttamente dal tablet, senza connessione a un PC. Il dispositivo dispone anche di due porte USB-C per maggiore flessibilità nella ricarica e nella connessione di periferiche.

Nome globale: RedMagic Astra 2


Il Gaming Tablet 5 Pro arriverà sui mercati internazionali con il nome RedMagic Astra 2. Non sono ancora note le date per il mercato europeo né i prezzi ufficiali per l’Italia.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Lenovo Tab Plus Gen 2 ufficiale: 9 speaker JBL, display 2.5K da 12 pollici e modalità speaker Bluetooth


Lenovo annuncia il Tab Plus Gen 2, un tablet Android da 12,1 pollici pensato per il multimedia di alta qualità. Con 9 speaker JBL integrati, display 2.5K, Dolby Vision e una modalità speaker Bluetooth, si candida a diventare il centro entertainment per la casa. Nove speaker JBL per un suono da sala cinema Il punto di forza del Tab Plus Gen 2 è il sistema audio: 9 unità speaker firmate JBL, distribuite tra i lati e il retro del dispositivo. La configurazione include 4 tweeter laterali, 3 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Lenovo annuncia il Tab Plus Gen 2, un tablet Android da 12,1 pollici pensato per il multimedia di alta qualità. Con 9 speaker JBL integrati, display 2.5K, Dolby Vision e una modalità speaker Bluetooth, si candida a diventare il centro entertainment per la casa.

Nove speaker JBL per un suono da sala cinema


Il punto di forza del Tab Plus Gen 2 è il sistema audio: 9 unità speaker firmate JBL, distribuite tra i lati e il retro del dispositivo. La configurazione include 4 tweeter laterali, 3 woofer posteriori e 2 radiatori passivi. Il supporto Dolby Audio garantisce una risposta sonora bilanciata su tutta la gamma di frequenze. La funzione Bluetooth speaker mode permette di collegare lo smartphone e usare il tablet come cassa wireless.

Display da 12,1 pollici con 120Hz e Dolby Vision


Il pannello LCD misura 12,1 pollici con risoluzione 2.5K (2560×1600 pixel) e frequenza di aggiornamento a 120Hz. La luminosità raggiunge 800 nit, con supporto a HDR10 e Dolby Vision per una resa cromatica fedele su contenuti premium. La cornice integra uno stand regolabile che permette di posizionare il tablet verticalmente senza accessori aggiuntivi.

Disponibilità e prezzo


Il Lenovo Tab Plus Gen 2 sarà disponibile in Giappone dal 3 luglio 2026 a un prezzo di circa 74.800 yen (circa 470 euro al cambio attuale). Non sono ancora state annunciate date per il mercato europeo, ma Lenovo distribuisce i suoi tablet in Italia e un arrivo nel corso del 2026 è plausibile.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Agent AI e Malware Nascosto: come i Coding Agent vengono Ingannati da Repository GitHub Apparentemente Puliti


I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell da un repository GitHub privo di qualsiasi codice malevolo, sfruttando record DNS TXT e il comportamento goal-oriented degli agenti.
The media in this post is not displayed to visitors. To view it, please go to the original post.

I moderni strumenti di coding assistito da AI stanno diventando parte integrante del flusso di lavoro di milioni di sviluppatori. Ma questa automazione introduce una nuova superficie di attacco che i ricercatori di sicurezza hanno appena dimostrato in modo preoccupante: un repository GitHub apparentemente pulito può indurre un agente AI a eseguire malware, senza che nessun codice malevolo sia visibile né agli scanner statici né agli occhi umani.

La ricerca di Mozilla 0DIN


I ricercatori della Mozilla Zero Day Investigative Network (0DIN), la piattaforma di sicurezza AI di Mozilla, hanno pubblicato un proof-of-concept che dimostra come un agente di coding autonomo possa essere indotto a installare una reverse shell sul sistema dello sviluppatore. Il test è stato condotto specificamente con Claude Code, ma la vulnerabilità concettuale riguarda qualsiasi agente AI che abbia accesso al filesystem e al terminale.

La parte più inquietante della ricerca è questa frase dei ricercatori: “No exploit code, no warning, no suspicious command anyone had to approve.” Nessun codice exploit, nessun avvertimento, nessun comando sospetto da approvare.

Come funziona l’attacco: tre componenti innocui


L’attacco si basa su tre elementi che, considerati singolarmente, non destano alcun sospetto:

  1. Un repository GitHub pulito — Il repo contiene istruzioni di setup standard: installazione dipendenze (pip3 install -r requirements.txt) e inizializzazione del progetto (python3 -m axiom init). Nessun codice malevolo, nessun flag da scanner.
  2. Un pacchetto Python progettato per fallire — Il package è volutamente configurato per rifiutare l’esecuzione finché non viene inizializzato. Genera un errore che istruisce l’utente (o l’agente) a eseguire python3 -m axiom init. L’agente AI, tentando di risolvere autonomamente l’errore di setup, lancia questo comando.
  3. Un record DNS TXT controllato dall’attaccante — Il comando di inizializzazione chiama uno script shell che recupera un valore di configurazione da un record DNS TXT controllato dall’attaccante. Quel valore viene eseguito come comando.

Il risultato è una reverse shell con i privilegi del developer. L’agente AI ha eseguito tre livelli di indirection — un messaggio di errore fidato, uno script che ha recuperato un valore, e un record DNS che non ha mai esaminato — senza mai “vedere” il payload malevolo.

Perché è invisibile ai controlli tradizionali


Questa tecnica bypassa tutti i meccanismi di difesa convenzionali:

  • Scanner statici: non trovano nulla perché il repository è genuinamente pulito
  • Code review umana: anche un revisore attento non vedrebbe codice malevolo
  • AI review: l’agente AI valuta solo il codice che vede, non il payload DNS
  • Audit log limitati: l’agente potrebbe non registrare l’intera catena di esecuzione, incluse le risorse recuperate dinamicamente a runtime

Ciò che rende l’attacco efficace è il comportamento goal-oriented degli agenti AI: quando incontrano un errore, il loro obiettivo è risolverlo. E lo risolvono eseguendo esattamente ciò che viene suggerito — anche se quel suggerimento porta a recuperare ed eseguire un payload da un record DNS remoto.

Cosa ottiene l’attaccante


Se l’attacco va a segno, l’attaccante ottiene una shell interattiva con i privilegi dello sviluppatore. Questo significa accesso a:

  • Variabili d’ambiente (incluse credenziali e API key)
  • File di configurazione locali (chiavi SSH, certificati, config di cloud provider)
  • Possibilità di stabilire persistenza sul sistema
  • Accesso ai repository locali e ai segreti in essi contenuti

I ricercatori 0DIN avvertono che questa tecnica potrebbe essere distribuita facilmente attraverso fake job posting, tutorial, post su blog tecnici o messaggi diretti su piattaforme come Discord o LinkedIn.

Come mitigare il rischio


0DIN ha proposto alcune contromisure concrete per chi sviluppa o utilizza strumenti di coding AI agentico:

  1. Execution chain disclosure: gli agenti AI dovrebbero mostrare esplicitamente l’intera catena di esecuzione dei comandi di setup, inclusi script e codice recuperato dinamicamente a runtime, prima di eseguirlo.
  2. Sandboxing più rigido: gli agenti autonomi che interagiscono con repository esterni dovrebbero operare in ambienti isolati (container, VM, namespace separati) con privilegi minimi.
  3. Permission scoping: limitare le azioni che un agente AI può compiere autonomamente — specialmente l’esecuzione di comandi shell — richiedendo conferma esplicita dell’utente per operazioni ad alto rischio.
  4. Monitoraggio DNS in uscita: implementare logging e alerting su query DNS anomale durante le operazioni di build e setup.
  5. Analisi comportamentale: non fidarsi solo degli scanner statici, ma adottare strumenti di analisi comportamentale che monitorino le azioni effettive a runtime.


Un segnale di allarme per il settore


Questa ricerca evidenzia un problema strutturale nell’adozione degli agenti AI nel ciclo di sviluppo: l’automazione che ci fa risparmiare tempo è la stessa che può diventare un vettore di attacco. Man mano che strumenti come Claude Code, GitHub Copilot Workspace e altri agenti simili vengono integrati nelle pipeline CI/CD e nei workflow quotidiani, la superficie di attacco si espande in modi che i modelli di minaccia tradizionali non contemplano.

La buona notizia è che, per ora, si tratta di un proof-of-concept. La cattiva è che chiunque abbia letto questa ricerca sa come replicarlo — e il costo per un attaccante è praticamente zero: basta pubblicare un repository GitHub e registrare un dominio per il record DNS TXT.

Per i team di sicurezza, questo è il momento di rivedere le policy di utilizzo degli agenti AI, in particolare per quanto riguarda le operazioni autonome su repository di terze parti.


Fonte originale: 4sysops.com — ricerca originale di Mozilla 0DIN via BleepingComputer

Questa voce è stata modificata (1 settimana fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

WSL Container in Public Preview: container Linux nativi su Windows senza Docker Desktop


Microsoft ha rilasciato la public preview di WSL Container, una nuova CLI e API per creare e gestire container Linux direttamente su Windows, senza strumenti di terze parti, con integrazione enterprise tramite Intune e Microsoft Defender.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Cosa sono i WSL Container?


Microsoft ha annunciato a fine giugno 2026 la public preview di WSL Container, una nuova funzionalità del Windows Subsystem for Linux che porta lo sviluppo di container Linux direttamente in Windows, senza richiedere strumenti di terze parti. L’annuncio è arrivato durante Microsoft Build 2026 e rappresenta un passo significativo verso l’integrazione nativa dei workload containerizzati nell’ecosistema Windows.

I container sono diventati una parte fondamentale dello sviluppo moderno: dalle applicazioni cloud-native ai carichi AI, dai test alle pipeline di deployment. Fino ad ora, gli sviluppatori su Windows dovevano ricorrere a Docker Desktop, Podman Desktop o Rancher Desktop, strumenti di terze parti non sempre ideali in ambienti enterprise per questioni di licensing o di gestione centralizzata. WSL Container punta a risolvere questo problema con una soluzione nativa, enterprise-ready e integrata con le policy di gestione Microsoft.

Le due componenti principali

La CLI: wslc.exe


Il cuore della nuova funzionalità è il binario wslc.exe, disponibile automaticamente nel PATH dopo aver aggiornato WSL alla versione pre-release più recente. La sintassi è volutamente familiare a chiunque abbia già usato Docker:

# Aggiornare WSL alla versione pre-release
wsl --update --pre-release

# Eseguire un desktop Linux completo in un container
wslc run -d --name=webtop \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -p 3000:3000 \
  -p 3001:3001 \
  lscr.io/linuxserver/webtop:ubuntu-kde

# Verificare l'accesso GPU con PyTorch
wslc run --rm --gpus all pytorch/pytorch:2.5.1-cuda12.4-cudnn9-runtime \
  python -c "import torch; print(torch.cuda.is_available()); print(torch.cuda.get_device_name(0))"

Esiste anche un alias integrato container.exe che rimanda a wslc.exe, per chi preferisce una sintassi ancora più esplicita. Il fatto di avere uno strumento come exe nel PATH di Windows — non dentro una distro WSL — significa che può essere invocato da qualsiasi terminale Windows, da PowerShell, da script batch o da pipeline CI/CD senza dover prima avviare un ambiente Linux.

La WSL Container API


La seconda componente è un package NuGet che permette alle applicazioni Windows di usare container Linux come parte della propria logica applicativa. L’API supporta C, C++ e C# e consente di gestire programmaticamente pull di immagini, avvio dei container, interazione via stdin/stdout, mount di file, configurazione di rete e accesso GPU.

Un aspetto particolarmente interessante per chi usa MSBuild o CMake è che l’API si integra direttamente nel sistema di build: aggiungendo poche righe ai file di progetto, la build e il deploy del container diventano parte del processo di compilazione dell’applicazione, senza step manuali aggiuntivi.

// Esempio di utilizzo base dell'API WSL Container in C#
// (il package è disponibile su nuget.org)
using Microsoft.WSL.Container;

var client = new WslContainerClient();

// Pull di un'immagine
await client.PullAsync("ubuntu:24.04");

// Avvio del container
var container = await client.RunAsync(new ContainerOptions
{
    Image = "ubuntu:24.04",
    Command = "/bin/bash",
    Interactive = true
});

// Interazione via stdin/stdout
await container.WriteLineAsync("echo 'Hello from Linux container!'");
string output = await container.ReadLineAsync();
Console.WriteLine(output);

Integrazione enterprise


Una delle priorità dichiarate di Microsoft è l’integrazione con gli strumenti di gestione enterprise già in uso nelle organizzazioni.

Microsoft Defender for Endpoint


Il plugin MDE esistente per WSL è stato aggiornato per rilevare anche gli eventi provenienti dai container Linux, offrendo la stessa copertura di sicurezza sia per le distro WSL tradizionali che per i nuovi container. Questa funzionalità è attualmente disponibile in private preview su registrazione.

Gestione con Intune e Group Policy


Tramite un file ADMX già disponibile su GitHub, è possibile configurare policy di gruppo per controllare se gli utenti possono avviare distro WSL o container, e soprattutto specificare una allowlist dei registry di container da cui è consentito fare pull di immagini. Questa è una risposta diretta a una delle richieste più frequenti degli amministratori enterprise: avere controllo sulle immagini Linux autorizzate nell’organizzazione. Il supporto nativo in Intune è previsto nelle settimane successive alla preview.

VS Code Dev Containers


Il supporto a VS Code Dev Containers è stato aggiunto a partire dalla versione 0.462.0-pre-release dell’estensione. La configurazione è semplice: nelle impostazioni dei Dev Containers di VS Code, basta modificare il campo “Docker Path” impostando il valore wslc. In questo modo VS Code utilizzerà wslc.exe invece di Docker per gestire i container di sviluppo.

Miglioramenti a livello di piattaforma


Lo sviluppo di WSL Container ha portato con sé significativi miglioramenti all’infrastruttura di WSL stessa, che beneficeranno anche dei tool di terze parti come Docker Desktop, Podman e Rancher Desktop.

Il filesystem predefinito per WSL Container è ora virtiofs, che raddoppia le prestazioni di accesso ai file Windows rispetto al layer precedente. La modalità di networking predefinita è consomme, una soluzione sperimentale che instrada il traffico di rete Linux attraverso lo stack Windows, garantendo compatibilità con VPN aziendali, proxy e policy di sicurezza di rete già configurate per i client Windows. Infine, sono state introdotte tecniche migliorative per il reclaim della memoria, con rilascio graduale e consistente della RAM non utilizzata dalla VM Linux verso l’host Windows.

Supporto GPU


Una delle funzionalità più rilevanti per chi lavora con carichi di Machine Learning è il supporto nativo alla GPU. Passando il flag --gpus all, i container WSL possono accedere all’hardware grafico dell’host, consentendo a framework come PyTorch di sfruttare l’accelerazione GPU direttamente dall’interno di un container Linux su Windows.

Come iniziare


La funzionalità è disponibile già oggi nella versione pre-release di WSL:

# Installare la versione pre-release di WSL
wsl --update --pre-release

# Oppure scaricare direttamente da GitHub (versione 2.9.3 o superiore)
# https://github.com/microsoft/WSL/releases

# Verificare la versione installata
wsl --version

# Primo test: verificare che wslc sia nel PATH
wslc --version

# Eseguire un container Ubuntu di base
wslc run --rm ubuntu:24.04 echo "WSL Container funziona!"

Per esplorare i sample ufficiali, Microsoft ha pubblicato esempi su GitHub che mostrano l’integrazione con MSBuild e CMake, oltre a casi d’uso per container personalizzati. La documentazione completa è disponibile su aka.ms/wslc.

Considerazioni finali


WSL Container non vuole sostituire Docker, Podman o i tool esistenti — anzi, tutti questi beneficeranno delle migliorie a livello di piattaforma che questa nuova funzionalità porta con sé. L’obiettivo è offrire un’opzione nativa, senza licensing enterprise, con una gestione centralizzata tramite Intune e Group Policy, e con un’integrazione profonda nell’ecosistema di sicurezza Microsoft.

Per i team che già usano WSL intensivamente nel proprio workflow di sviluppo, WSL Container rappresenta un’evoluzione naturale: stessi strumenti, stessa infrastruttura, ma ora con la possibilità di isolare i processi Linux in container veri e propri. La GA è attesa per l’autunno 2026.

Fonte: WSL container is now available for public preview — Windows Command Line Blog (Craig Loewen, 29 giugno 2026)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Billance fatturazione elettronica B2B per professionisti e PMI


Billance crea e converte fatture elettroniche ZUGFeRD e XRechnung con AI, validazione e sincronizzazione cloud per professionisti e PMI
L'articolo Billance fatturazione elettronica B2B per professionisti e PMI proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene rilasciato con L...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola Edge 70 Max certificato Qi2 25W: ricarica wireless magnetica per i fan Motorola


Il Motorola Edge 70 Max è apparso nel database della Wireless Power Consortium con la certificazione Qi2.2.1, confermando il supporto alla ricarica wireless da 25W. Motorola si aggiunge così a Samsung e Google tra i pochi produttori Android ad aver adottato questa tecnologia. Cos'è Qi2 25W e perché è importante Qi2.2.1 è l'ultima revisione dello standard di ricarica wireless promosso dal Wireless Power Consortium. Il "25W" del nome indica la potenza massima di ricarica supportata, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Motorola Edge 70 Max è apparso nel database della Wireless Power Consortium con la certificazione Qi2.2.1, confermando il supporto alla ricarica wireless da 25W. Motorola si aggiunge così a Samsung e Google tra i pochi produttori Android ad aver adottato questa tecnologia.

Cos’è Qi2 25W e perché è importante


Qi2.2.1 è l’ultima revisione dello standard di ricarica wireless promosso dal Wireless Power Consortium. Il “25W” del nome indica la potenza massima di ricarica supportata, quasi il doppio rispetto ai 15W del Qi standard. Questo si traduce in tempi di ricarica wireless significativamente ridotti: un vantaggio concreto per chi preferisce evitare il cavo.

Magneti integrati come MagSafe


La certificazione include anche il profilo MPP (Magnetic Power Profile), che prevede magneti integrati nel corpo del telefono per allinearsi perfettamente al caricatore wireless. Il meccanismo è simile al MagSafe di Apple e garantisce che il telefono venga sempre posizionato in modo ottimale sul pad di ricarica. Questa funzione apre anche la porta a accessori magnetici come stand, portafogli e supporti per auto.

Prossima al lancio


La comparsa nel database WPC è spesso uno dei passi finali prima del lancio ufficiale di un prodotto. Non è ancora nota la data di presentazione del Motorola Edge 70 Max, ma la sua vicinanza è confermata dal completamento delle certificazioni internazionali necessarie per la commercializzazione.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold 8 Wide in arrivo anche in Italia? La certificazione FCC svela tutto


Il nuovo Samsung Galaxy Z Fold 8 nel formato wide ha ottenuto la certificazione FCC, e con essa è emersa anche la denominazione per il mercato giapponese — indizio che il dispositivo sia destinato a un lancio globale, potenzialmente anche in Europa. Il numero di modello che conferma tutto Dalla documentazione FCC è emerso il codice SM-F971x, associato al nuovo pieghevole orizzontale Samsung. Accanto a questo, è comparso il codice SC-57G, che identifica il modello destinato […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il nuovo Samsung Galaxy Z Fold 8 nel formato wide ha ottenuto la certificazione FCC, e con essa è emersa anche la denominazione per il mercato giapponese — indizio che il dispositivo sia destinato a un lancio globale, potenzialmente anche in Europa.

Il numero di modello che conferma tutto


Dalla documentazione FCC è emerso il codice SM-F971x, associato al nuovo pieghevole orizzontale Samsung. Accanto a questo, è comparso il codice SC-57G, che identifica il modello destinato all’operatore giapponese NTT Docomo. La presenza di una variante per carrier specifici è solitamente indizio di una commercializzazione su larga scala.

Fold 8 o Fold 8 Wide? Il nome non è ancora definitivo


Come anticipato da altri leak, il nome commerciale del dispositivo potrebbe essere semplicemente “Galaxy Z Fold 8”, con il modello tradizionale rebrandizzato come “Galaxy Z Fold 8 Ultra”. Tuttavia, la denominazione ufficiale resterà incerta fino all’evento di presentazione Samsung previsto per luglio.

Cosa aspettarsi


Il Galaxy Z Fold 8 in formato wide propone un’esperienza visiva diversa rispetto ai classici pieghevoli: il display esterno è più largo e orizzontale, avvicinandosi all’estetica di uno smartphone tradizionale quando chiuso. Aperto, offre un’area di visualizzazione ampliata con proporzioni più simili a un tablet compatto. Un formato che potrebbe attrarre chi trova i pieghevoli tradizionali troppo stretti da chiusi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola Edge 70 Max: benchmark Geekbench rivelano prestazioni sorprendenti rispetto a Xperia 1 VIII


Il Motorola Edge 70 Max si sta avvicinando al lancio e i suoi punteggi su Geekbench 6 hanno attirato l'attenzione: il chipset Snapdragon 8 Gen 5 mostra prestazioni competitive rispetto all'Xperia 1 VIII che monta il più costoso Snapdragon 8 Elite Gen 5. Due chip Snapdragon a confronto Il Motorola Edge 70 Max monta lo Snapdragon 8 Gen 5 (SM8845), che è sostanzialmente una versione underclocked dello Snapdragon 8 Elite Gen 5 (SM8850) presente sull'Xperia 1 VIII. La differenza nei clock […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il Motorola Edge 70 Max si sta avvicinando al lancio e i suoi punteggi su Geekbench 6 hanno attirato l’attenzione: il chipset Snapdragon 8 Gen 5 mostra prestazioni competitive rispetto all’Xperia 1 VIII che monta il più costoso Snapdragon 8 Elite Gen 5.

Due chip Snapdragon a confronto


Il Motorola Edge 70 Max monta lo Snapdragon 8 Gen 5 (SM8845), che è sostanzialmente una versione underclocked dello Snapdragon 8 Elite Gen 5 (SM8850) presente sull’Xperia 1 VIII. La differenza nei clock massimi è reale: il chip di Sony tocca circa 3.628 MHz, quello di Motorola si ferma a frequenze inferiori. Sulla carta, quindi, l’Xperia dovrebbe avere un vantaggio netto.

I benchmark raccontano una storia diversa


L’analisi statistica dei risultati Geekbench raccoglie dati su molte esecuzioni degli stessi test. L’Edge 70 Max mostra punteggi medi competitivi e, cosa ancor più interessante, una maggiore consistenza nei risultati: il throttling termico sembra meno aggressivo rispetto all’Xperia 1 VIII, che in alcuni casi fatica a mantenere le prestazioni di picco sostenute nel tempo.

Cosa significa per l’utente finale


In uso reale, la costanza delle prestazioni può contare più del picco teorico: un’app che si apre sempre allo stesso modo è preferibile a una che parte velocissima ma poi rallenta. Il Motorola Edge 70 Max sembra posizionarsi come alternativa solida e stabile ai flagship più costosi. Data e prezzo di lancio non sono ancora stati comunicati ufficialmente.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel emette pop e click misteriosi: il bug audio che sta colpendo più generazioni


Diversi utenti Google Pixel segnalano la comparsa improvvisa di rumori anomali durante l'utilizzo del telefono: scatti, clic e pop che si manifestano in modo imprevedibile, senza una causa apparente. Il problema sembra interessare più generazioni di dispositivi. Come si manifesta il problema Le segnalazioni su Reddit e forum di supporto descrivono situazioni diverse: c'è chi sente i rumori in modo casuale, chi li nota durante il passaggio tra app e chi li collega a sessioni di gioco. La […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Diversi utenti Google Pixel segnalano la comparsa improvvisa di rumori anomali durante l’utilizzo del telefono: scatti, clic e pop che si manifestano in modo imprevedibile, senza una causa apparente. Il problema sembra interessare più generazioni di dispositivi.

Come si manifesta il problema


Le segnalazioni su Reddit e forum di supporto descrivono situazioni diverse: c’è chi sente i rumori in modo casuale, chi li nota durante il passaggio tra app e chi li collega a sessioni di gioco. La mancanza di una modalità di riproduzione consistente rende difficile isolare la causa. Il problema si verifica a qualsiasi volume e in qualsiasi ambiente.

Quali modelli sono coinvolti


Le segnalazioni riguardano Pixel 8 Pro, Pixel 9 (tutta la serie), Pixel 10 Pro XL e Pixel 10 Pro Fold. Alcune persone riferiscono di aver iniziato a sentire i rumori dopo l’aggiornamento ad Android 17, mentre altri sostengono che il problema sia presente da mesi, escludendo un collegamento diretto con l’ultimo aggiornamento software.

Possibile soluzione temporanea


Alcuni utenti hanno riferito un miglioramento dopo aver disattivato la funzione Adaptive Sound nelle impostazioni audio del Pixel. Altri sospettano un’interferenza con l’audio spaziale. Google non ha ancora rilasciato una dichiarazione ufficiale sul problema, ma la diffusione delle segnalazioni suggerisce che sia in corso un’analisi. Se il tuo Pixel emette suoni anomali, prova a disattivare Adaptive Sound come primo tentativo.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Pixel: la ricarica wireless da 50W potrebbe arrivare con Qi2 di nuova generazione


La ricarica wireless potrebbe fare un salto generazionale nei prossimi anni, portando i Google Pixel — e gli smartphone Android in generale — fino a 50W senza cavi. A rilanciare questa prospettiva è la Wireless Power Consortium, l'organismo che sviluppa lo standard Qi2. Da 15W a 25W, e poi a 50W L'evoluzione dello standard Qi ha seguito una progressione costante: si è partiti da 5W, si è passati a 15W con Qi2, e ora la versione Qi2.2.1 ha portato il limite a 25W. Il passo successivo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

La ricarica wireless potrebbe fare un salto generazionale nei prossimi anni, portando i Google Pixel — e gli smartphone Android in generale — fino a 50W senza cavi. A rilanciare questa prospettiva è la Wireless Power Consortium, l’organismo che sviluppa lo standard Qi2.

Da 15W a 25W, e poi a 50W


L’evoluzione dello standard Qi ha seguito una progressione costante: si è partiti da 5W, si è passati a 15W con Qi2, e ora la versione Qi2.2.1 ha portato il limite a 25W. Il passo successivo verso i 50W è già in fase di studio da parte del WPC, anche se nessuna tempistica ufficiale è stata ancora comunicata.

Le sfide tecniche

Le sfide tecniche


Raddoppiare la potenza di ricarica wireless non è banale. Servono induttori più piccoli ed efficienti, un controllo più preciso della tensione e sistemi di dissipazione termica adeguati per evitare il surriscaldamento. I ricercatori del settore stimano che la tecnologia necessaria potrebbe essere disponibile nell’arco di qualche anno.

Chi arriva prima? Probabilmente Xiaomi


Secondo le indiscrezioni, Xiaomi potrebbe essere tra i primi produttori a implementare la ricarica wireless da 50W, anticipando Google e Samsung. Per i Pixel, il supporto dipenderà dall’adozione dello standard da parte di Google e dall’aggiornamento del profilo Qi2 riconosciuto dai dispositivi. Nel frattempo, i Pixel supportano già Qi2 25W — un buon punto di partenza.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold8: svelate le specifiche complete del nuovo pieghevole Samsung in formato wide


Le specifiche del Samsung Galaxy Z Fold8 sono trapelate online, rivelando i dettagli del nuovo pieghevole che quest'anno porta in dote un formato più largo rispetto al predecessore. Il lancio è atteso per luglio. Una nuova identità per la serie Fold Il Galaxy Z Fold8 non è il successore diretto del Fold7: il modello tradizionale "a libro" continuerà come Galaxy Z Fold8 Ultra, mentre il Fold8 standard adotta il nuovo formato orizzontale "wide" — quello che fino a poco fa veniva […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Le specifiche del Samsung Galaxy Z Fold8 sono trapelate online, rivelando i dettagli del nuovo pieghevole che quest’anno porta in dote un formato più largo rispetto al predecessore. Il lancio è atteso per luglio.

Una nuova identità per la serie Fold


Il Galaxy Z Fold8 non è il successore diretto del Fold7: il modello tradizionale “a libro” continuerà come Galaxy Z Fold8 Ultra, mentre il Fold8 standard adotta il nuovo formato orizzontale “wide” — quello che fino a poco fa veniva chiamato nei leak Galaxy Fold Wide. Samsung avrebbe deciso questa riorganizzazione della lineup intorno a maggio, stravolgendo la struttura della serie.

Display da 7,6 pollici e specifiche tecniche


Il display interno del Fold8 misura 7,6 pollici con risoluzione QHD+ e rapporto d’aspetto 4:3. Il display esterno è da 5,5 pollici, anch’esso QHD+, con proporzioni 16:10. Le specifiche complete includono il processore di ultima generazione Snapdragon, fotocamere aggiornate e batteria capiente, anche se i dettagli precisi saranno confermati solo al lancio ufficiale.

Quando arriva?


Samsung dovrebbe annunciare la nuova gamma Galaxy pieghevole nel corso di luglio 2026. Il Galaxy Z Fold8 sarà probabilmente presentato insieme al Galaxy Z Flip8 e al Galaxy Z Fold8 Ultra, ridisegnando completamente la lineup foldable del marchio coreano.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Fedora 45: Stratis Storage entra nell’installer Anaconda


Fedora 45 potrebbe integrare Stratis Storage nell'installer Anaconda per il filesystem root, con thin provisioning, snapshot e crittografia native.
L'articolo Fedora 45: Stratis Storage entra nell’installer Anaconda proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene rila...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel: consumo anomalo della batteria collegato a una funzione diagnostica nascosta


Alcuni utenti Pixel lamentano un consumo di batteria insolitamente elevato nonostante tutte le misure di risparmio energetico attive, inclusa la modalità aereo. Un'analisi di Android Police indica come possibile causa una funzione di diagnostica quasi invisibile nelle impostazioni di sistema. Il problema: la batteria si scarica anche con tutto disattivato L'autore dell'indagine ha adottato tutte le contromisure classiche: Battery Saver attivo, app chiuse in background, scansione Wi-Fi e […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Alcuni utenti Pixel lamentano un consumo di batteria insolitamente elevato nonostante tutte le misure di risparmio energetico attive, inclusa la modalità aereo. Un’analisi di Android Police indica come possibile causa una funzione di diagnostica quasi invisibile nelle impostazioni di sistema.

Il problema: la batteria si scarica anche con tutto disattivato


L’autore dell’indagine ha adottato tutte le contromisure classiche: Battery Saver attivo, app chiuse in background, scansione Wi-Fi e Bluetooth disabilitata, modalità aereo abilitata. Nonostante questo, la durata della batteria continuava a deludere le aspettative, spingendo a un’analisi più approfondita delle impostazioni.

La funzione “Utilizzo e dati diagnostici”


La causa sospettata è la funzione Utilizzo e dati diagnostici, nascosta nel percorso Impostazioni → Sicurezza e privacy. Si tratta di un servizio che raccoglie informazioni sul dispositivo e le invia a Google per migliorare l’esperienza Pixel. Il punto critico: questa funzione continua a operare in background anche con la modalità aereo attiva, accumulando dati da trasmettere non appena la connessione viene ripristinata. Questo comportamento causa un consumo energetico costante che molti utenti non si aspettano.

Come verificare e disattivarla


Per disabilitare la funzione: apri Impostazioni, vai su Sicurezza e privacy, poi cerca Utilizzo e dati diagnostici e disattiva l’opzione. Il comportamento riguarda potenzialmente tutti i modelli Pixel, non solo il Pixel 10. Se noti un consumo anomalo, vale la pena controllare questa impostazione prima di procedere con ripristini o interventi più drastici.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Google Play Store si aggiorna: più veloce, con AI trasparente e nuove funzioni gaming


Google ha rilasciato la versione 52.1 del Play Store, portando miglioramenti significativi alle prestazioni e alla trasparenza dei contenuti generati dall'intelligenza artificiale. L'aggiornamento riguarda non solo gli smartphone Android, ma anche Android Auto, Google TV e Wear OS. Play Store più rapido su tutti i dispositivi Il cuore di questo aggiornamento è un'importante ottimizzazione del motore interno del Play Store. Google promette un'app più reattiva e fluida su smartphone, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha rilasciato la versione 52.1 del Play Store, portando miglioramenti significativi alle prestazioni e alla trasparenza dei contenuti generati dall’intelligenza artificiale. L’aggiornamento riguarda non solo gli smartphone Android, ma anche Android Auto, Google TV e Wear OS.

Play Store più rapido su tutti i dispositivi


Il cuore di questo aggiornamento è un’importante ottimizzazione del motore interno del Play Store. Google promette un’app più reattiva e fluida su smartphone, tablet, Android Auto, Android Automotive, Google TV e smartwatch Wear OS. Anche l’uso della memoria durante l’installazione delle app è stato reso più efficiente.

Etichette AI sui contenuti generati


Una delle novità più interessanti riguarda la trasparenza: quando le immagini o i video presenti nella scheda di un’app sono stati creati con l’intelligenza artificiale, apparirà una specifica etichetta a informare l’utente. Il sistema è simile a quello già adottato su YouTube Shorts e serve a distinguere screenshot reali dell’app da materiale promozionale generato dall’AI.

Novità anche per il gaming


Arrivano anche miglioramenti dedicati agli appassionati di giochi mobile. Google ha potenziato le funzionalità legate alle sezioni gaming dello store, anche se i dettagli specifici non sono stati ancora resi pubblici. L’aggiornamento è in distribuzione progressiva e sarà disponibile per tutti gli utenti Android nelle prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 rafforza la sicurezza del blocco schermo: stop ai tentativi di PIN illimitati


Android 17 porta con sé un importante aggiornamento per la sicurezza degli smartphone: il sistema di blocco schermo viene potenziato con limiti molto più severi ai tentativi di inserimento di PIN e password. L'obiettivo è rendere praticamente impossibile accedere ai dati di un dispositivo rubato tramite attacchi brute force. Quanti tentativi si potevano fare prima? Con il precedente Android 16, i margini per chi tentava di forzare il blocco schermo erano sorprendentemente ampi. Il […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Android 17 porta con sé un importante aggiornamento per la sicurezza degli smartphone: il sistema di blocco schermo viene potenziato con limiti molto più severi ai tentativi di inserimento di PIN e password. L’obiettivo è rendere praticamente impossibile accedere ai dati di un dispositivo rubato tramite attacchi brute force.

Quanti tentativi si potevano fare prima?


Con il precedente Android 16, i margini per chi tentava di forzare il blocco schermo erano sorprendentemente ampi. Il sistema consentiva fino a 10 tentativi nel primo minuto, 20 nei primi 6 minuti, 50 in 25 minuti, 110 nell’arco di 24 ore e addirittura 1.800 in cinque anni. Un numero che, per PIN predicibili come date di nascita o sequenze numeriche semplici, lasciava aperta più di una porta.

Il nuovo sistema di Android 17 (e 16 QPR2)


Con Android 16 QPR2 — e ora definitivamente con Android 17 — le regole cambiano radicalmente. I nuovi limiti sono: 6 tentativi nel primo minuto, 7 in 6 minuti, 8 in 25 minuti, 12 in 24 ore e solo 19 in cinque anni. Raggiunto il limite di 20 errori consecutivi, il dispositivo blocca definitivamente qualsiasi ulteriore tentativo.

Perché è importante anche per chi usa PIN “semplici”


Se il tuo PIN è completamente casuale, le protezioni precedenti erano già sufficienti. Il problema riguarda la stragrande maggioranza degli utenti, che tende a scegliere codici facilmente intuibili: anni di nascita, anniversari, sequenze come 1234 o 0000. Il nuovo sistema dimezza drasticamente le probabilità di successo di un attacco anche in questi scenari.

La ricercatrice Mishaal Rahman aveva già segnalato questa novità nelle prime build di Android 17, e ora è confermata come funzionalità stabile del sistema operativo. Un passo avanti concreto per la sicurezza di tutti gli utenti Android, indipendentemente dal modello di smartphone in loro possesso.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 18: doppia fotocamera da 200MP su tutti i modelli e ritorno dell’Ultra. Ma i prezzi salgono


I rumor sullo Xiaomi 18 si fanno sempre più concreti. Nuove indiscrezioni provenienti da leaker affidabili delineano una serie destinata a ridefinire i parametri della fotografia mobile, con doppi sensori da 200 megapixel su tutta la gamma e il possibile ritorno del modello Ultra, che sembrava ormai cancellato. Doppio 200MP: la fotocamera al centro di tutto Secondo il leaker Kartikey Singh, tutti i modelli della serie Xiaomi 18 monteranno due fotocamere da 200 megapixel — sia il sensore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I rumor sullo Xiaomi 18 si fanno sempre più concreti. Nuove indiscrezioni provenienti da leaker affidabili delineano una serie destinata a ridefinire i parametri della fotografia mobile, con doppi sensori da 200 megapixel su tutta la gamma e il possibile ritorno del modello Ultra, che sembrava ormai cancellato.

Doppio 200MP: la fotocamera al centro di tutto


Secondo il leaker Kartikey Singh, tutti i modelli della serie Xiaomi 18 monteranno due fotocamere da 200 megapixel — sia il sensore principale che il teleobiettivo periscopico. Il modello base includerà anche un’ultra-grandangolare da 50MP. I modelli Pro e Pro Max aggiungeranno la tecnologia LOFIC (per una migliore gestione dell’alto contrasto) e, nel caso del Pro Max, la versione avanzata LOFIC 3.0.

Specifiche Xiaomi 18 Pro e Pro Max


  • Xiaomi 18 Pro: display da circa 6,4 pollici, chip Snapdragon 2nm di nuova generazione, ricarica rapida da 100W, ricarica wireless e certificazione IP
  • Xiaomi 18 Pro Max: sensore principale LOFIC 3.0, doppia configurazione 200MP confermata


Xiaomi 18 Ultra: il progetto non è morto


Il leaker Digital Chat Station riferisce che lo sviluppo dell’Xiaomi 18 Ultra è ancora in corso, nonostante in precedenza si parlasse di una sospensione del progetto. Il modello Ultra sarebbe equipaggiato con un sensore da 1 pollice e 200 megapixel — una combinazione che, se confermata, potrebbe segnare un nuovo benchmark per la fotografia smartphone.

Prezzi in aumento di circa il 10%


La medaglia ha il suo rovescio: i prezzi della serie Xiaomi 18 dovrebbero aumentare di circa il 10% rispetto alla generazione precedente. Lo Xiaomi 18 Pro si avvicinerebbe alle quotazioni dell’attuale Xiaomi 17 Pro Max, mentre il Pro Max raggiungerebbe la fascia di prezzo dello Xiaomi 17 Ultra. Una tendenza comune nell’attuale mercato degli smartphone premium, dove componenti più avanzati si riflettono inevitabilmente sul prezzo finale.

Tutte le informazioni provengono ancora da fonti non ufficiali: l’annuncio formale di Xiaomi è atteso nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII e il mistero dei benchmark: le prestazioni a “due velocità” sono una scelta voluta da Sony


Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony. Il benchmark "bimodale": due picchi invece di uno In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony.

Il benchmark “bimodale”: due picchi invece di uno


In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore centrale con piccole variazioni. Nell'Xperia 1 VIII, invece, i dati mostrano una distribuzione bimodale — ovvero due gruppi distinti di punteggi:

  • Picco alto (9.000–9.900 punti): il chip funziona a piena potenza
  • Picco basso (6.200–6.700 punti): le prestazioni vengono deliberatamente ridotte

Quasi nessun punteggio cade nel mezzo: il dispositivo opera sempre in uno dei due stati.

Thermal throttling aggressivo: protezione o limite?


La causa più probabile è un thermal throttling molto aggressivo: quando la temperatura interna supera una soglia, lo Xperia 1 VIII abbassa bruscamente le frequenze della CPU per proteggere i componenti e mantenere la superficie dello smartphone a temperature sicure. A differenza di molti competitor che montano grandi camere di vapore per spingere al massimo il chip anche durante sessioni prolungate, Sony privilegia la gestione termica attraverso il software.

Punteggio medio inferiore del 10% rispetto ai rivali


Se si calcola la media di tutti i punteggi — compresi quelli del picco basso — l'Xperia 1 VIII risulta circa il 10% meno veloce rispetto ad altri smartphone con lo stesso Snapdragon 8 Elite Gen 5. Una differenza che potrebbe sembrare uno svantaggio, ma che Sony ha scelto consapevolmente: il corpo sottile e compatto dell'Xperia 1 VIII non può ospitare sistemi di raffreddamento massicci, e il brand preferisce garantire stabilità termica e longevità piuttosto che numeri record sui benchmark.

La filosofia Xperia: costanza invece di picchi


L'Xperia 1 VIII non è progettato per chi vuole i punteggi più alti su Geekbench. È pensato per chi vuole un flagship Android elegante, stabile nella temperatura durante le sessioni fotografiche e in grado di offrire un'esperienza d'uso quotidiana coerente. In questo senso, il comportamento "a due velocità" non è un difetto — è la firma del tuning Sony.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

“Mai più un Pixel”: la serie Pixel 6 continua a fare discutere, ma Google ha imparato la lezione?


A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel. Una lista di problemi che non si dimentica L'utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel.

Una lista di problemi che non si dimentica


L’utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma l’esperienza si è rivelata deludente fin dai primi mesi. I problemi segnalati includono: lettore d’impronte digitali in-display impreciso e lento, bug persistenti anche dopo gli aggiornamenti, batteria gonfia con conseguente sostituzione del dispositivo, surriscaldamento frequente, blocchi dell’app fotocamera, connettività mobile instabile e rapido degrado della batteria. Il fatto che anche il dispositivo sostitutivo presentasse gli stessi difetti ha convinto l’utente a voltare definitivamente le spalle a Google.

Il debutto difficile del chip Tensor


Il Pixel 6 è stato il primo smartphone con il SoC proprietario Google Tensor, lanciato nel 2021. Sebbene l’ambizione fosse encomiabile, la prima generazione di Tensor ha sofferto di diversi problemi: il modem Exynos 5123 era noto per instabilità nella connettività mobile, il chip generava calore elevato e il sensore d’impronte ottico era oggettivamente sotto la media del mercato.

Google ha migliorato: ma la fiducia si riacquista lentamente


A partire dal Pixel 9, Google ha adottato il sensore d’impronte a ultrasuoni, molto più veloce e affidabile. Il modem è stato progressivamente migliorato e per il Pixel 11 si parla addirittura dell’adozione di un modem MediaTek. L’autore dell’articolo originale, pur avendo vissuto in prima persona i problemi del Pixel 6 Pro, dichiara di essere comunque pronto ad acquistare il Pixel 11 Pro XL questa estate, convinto dai progressi compiuti e dall’integrazione di Gemini. Un segnale che Google sta recuperando terreno, ma la strada per riconquistare chi ha vissuto una brutta esperienza è ancora lunga.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

KBackup backup incrementale e profili per Linux


KBackup è un'applicazione KDE per backup incrementali su Linux con profili salvabili, target locali e remoti, e modalità CLI automatica
L'articolo KBackup backup incrementale e profili per Linux proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene rilasciato con Licenza CC BY-...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Wine 11.12: tutte le novità e i 27 bugfix della nuova versione


Wine (Wine Is Not an Emulator) è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi operativi come GNU/Linux, macOS...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Carelo un file manager dual-panel per chi lavora su Linux


Carelo è un file manager dual-pane local-first per Linux con anteprime native, terminali integrati, gestione remota e strumenti avanzati per sviluppatori
L'articolo Carelo un file manager dual-panel per chi lavora su Linux proviene da Linux Easy.
E' vietato riprodurre questo articolo senza autorizzazione.
Questo feed RSS è destinato ai lettori, non agli scraper o aggregatori.
Linux Easy viene ri...

🔗 Leggi il post completo

Dario Fadda reshared this.