Dario Fadda ha ricondiviso questo.

Archinstall 4.4: il programma di installazione di Arch Linux si arricchisce


Archinstall è un programma di installazione guidata, scritto in Python, per la distribuzione GNU/Linux Arch Linux, progettato per semplificare il processo di installazione tradizionalmente manuale e complesso. Nato come progetto libero e open source,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 10 Pro con foto sfocate? Il problema non è l’obiettivo: ecco come risolverlo


Se il vostro Google Pixel scatta foto meno nitide del previsto, la colpa potrebbe non essere dell'obiettivo sporco. Un giornalista di Android Police ha trascorso settimane a pulire il sensore del suo Pixel 10 Pro XL senza risultati, prima di scoprire che il problema era ben più semplice: una impostazione della fotocamera lasciata sui valori predefiniti. La causa: la risoluzione predefinita è solo 12MP Sui modelli Pixel Pro, la fotocamera principale è configurata di default a 12 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se il vostro Google Pixel scatta foto meno nitide del previsto, la colpa potrebbe non essere dell’obiettivo sporco. Un giornalista di Android Police ha trascorso settimane a pulire il sensore del suo Pixel 10 Pro XL senza risultati, prima di scoprire che il problema era ben più semplice: una impostazione della fotocamera lasciata sui valori predefiniti.

La causa: la risoluzione predefinita è solo 12MP


Sui modelli Pixel Pro, la fotocamera principale è configurata di default a 12 megapixel. Passando alla modalità Hi-Res a 50MP, la differenza di nitidezza è notevole, soprattutto per soggetti con molti dettagli come paesaggi o architettura. La modifica si effettua aprendo Google Fotocamera, entrando nelle Impostazioni, selezionando la scheda “Pro” e cambiando la voce “Resolution” da 12MP a 50MP. Questa funzione è disponibile esclusivamente sui modelli Pixel Pro.

Pregi e limiti della modalità 50MP


La modalità ad alta risoluzione ha alcuni effetti collaterali da considerare: il salvataggio dell’immagine richiede qualche secondo in più e ogni scatto occupa circa 3-5 volte più spazio rispetto ai 12MP standard. Per scatti in condizioni di luce scarsa o soggetti in movimento, la modalità 12MP rimane la scelta più pratica, grazie alla maggiore velocità di elaborazione e alla fusione multipla dei frame.

Altre cause di scatti sfocati da verificare


Android Police suggerisce anche altri controlli utili per migliorare la qualità delle foto su Pixel:

  • Scattare sempre con l’app Google Fotocamera, evitando le fotocamere integrate in Instagram o Snapchat
  • Rimuovere eventuali pellicole protettive per l’obiettivo integrate nelle cover
  • Cancellare la cache dell’app fotocamera
  • Riavviare il dispositivo
  • Sfruttare il teleobiettivo ottico 5x quando disponibile

Un promemoria utile: i Pixel Pro nascondono un potenziale fotografico che le impostazioni predefinite non sfruttano appieno. Bastano pochi secondi nelle opzioni per trasformare completamente la qualità dei propri scatti.

Questa voce è stata modificata (1 settimana fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto


Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di usare Zoho WorkDrive come infrastruttura di comando e controllo invisibile tra il traffico legittimo.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Il gruppo APT cinese Mustang Panda ha colpito reti governative indiane e il settore idroelettrico con un toolkit malware completamente rinnovato, abusando di Zoho WorkDrive come canale di comando e controllo. La scoperta, firmata da Acronis Threat Research Unit in collaborazione con il CERT-In indiano, rivela come gli attori statali stiano sempre più sfruttando servizi cloud legittimi per mimetizzare il traffico malevolo all’interno delle reti bersaglio.

Il contesto: Mustang Panda e l’India


Mustang Panda — noto anche come Earth Preta, BRONZE PRESIDENT, RedDelta, STATELY TAURUS e CAMARO DRAGON — è uno dei gruppi di cyberspionaggio più attivi nell’orbita dell’intelligence cinese. Attivo almeno dal 2012, il gruppo ha storicamente preso di mira governi del Sud-Est asiatico, istituzioni religiose, ONG e — con crescente frequenza — obiettivi indiani legati alle dispute territoriali e alle partnership geopolitiche di New Delhi.

Il precedente attacco significativo contro l’India risale all’aprile 2026, quando Acronis aveva attribuito al gruppo l’uso del backdoor LOTUSLITE contro il settore bancario indiano e circoli policy sudcoreani, già allora con infrastruttura cloud come relay. Prima ancora, nel 2021, la campagna RedEcho — attribuita a attori cinesi da Recorded Future — aveva preso di mira le centrali elettriche dell’India con ShadowPad. Il pattern è chiaro: la Cina ha un interesse strategico consolidato nelle infrastrutture energetiche indiane.

Le due campagne di giugno 2026


Acronis TRU ha identificato due campagne parallele con beaconing attivo rilevato tra il 12 e il 22 giugno 2026 su macchine usate da personale amministrativo di alto livello. I bersagli sono stati selezionati con precisione chirurgica:

  • Campagna A: obiettivo il settore idroelettrico indiano, con lure a tema cooperazione su impianti idroelettrici.
  • Campagna B: obiettivo enti governativi indiani coinvolti in accordi di cooperazione (MOU) con istituzioni taiwanesi.

Entrambe le campagne sono state consegnate tramite archivi ZIP contenenti una DLL malevola marcata come file nascosto. Il vettore di accesso iniziale è ritenuto lo spear-phishing: il documento esca risultava contestualmente credibile per il destinatario, aumentando drasticamente la probabilità di esecuzione.

Il toolkit: SHARDLOADER, MINIRECON e ZOHOMURK


Il cuore tecnico dell’operazione risiede in tre componenti inediti o fortemente rielaborati:

SHARDLOADER


E’ il loader iniziale, eseguito tramite DLL sideloading da un binario legittimamente firmato. Nella campagna A, il binario ospite e’ un eseguibile di Solid PDF Creator; nella campagna B viene utilizzato un binario di Citrix Receiver. La tecnica sfrutta la fiducia del sistema operativo nei confronti dei binari firmati per caricare codice arbitrario senza triggerare alert standard degli EDR. SHARDLOADER funge da stager, deployando uno degli altri due implant a seconda del target.

MINIRECON


Si tratta di una variante rielaborata del backdoor Toneshell, gia’ documentato da IBM X-Force come strumento tipico di Mustang Panda. La novita’ principale e’ il protocollo di beaconing: MINIRECON comunica con i server C2 tramite connessione WebSocket su HTTPS, rendendo il traffico indistinguibile da normali sessioni web cifrate. Il cambio di protocollo rispetto alla versione originale di Toneshell rappresenta un aggiornamento operativo significativo, pensato per eludere i sistemi di ispezione profonda del traffico di rete.

ZOHOMURK: il C2 nascosto nel cloud aziendale


Questo e’ l’elemento piu’ sofisticato e originale dell’operazione. ZOHOMURK e’ un implant che porta hardcoded le credenziali OAuth di Zoho, utilizzate per autenticarsi su un account WorkDrive controllato dagli attaccanti. Il meccanismo di C2 e’ implementato come un classico dead drop:

  • Inbox folder: i comandi impartiti dagli operatori vengono scritti in questa cartella dall’attaccante.
  • Outbox folder: i dati esfiltrati dalla vittima vengono scritti dall’implant in questa cartella, dove l’attaccante li recupera periodicamente.

La scelta di Zoho WorkDrive non e’ casuale: e’ una piattaforma ampiamente adottata nel settore governativo indiano. Il traffico verso i server Zoho e’ quindi whitelistato per definizione nelle policy di rete delle organizzazioni bersaglio. Non c’e’ alcun dominio C2 sospetto da bloccare: tutto il traffico di comando e controllo appare come normale utilizzo di un servizio SaaS autorizzato. E’ esattamente il tipo di Living-off-the-Cloud (LoC) che rende inutili le soluzioni di blocco basate su reputazione dei domini.

Attribution e OPSEC: gli errori che hanno tradito il gruppo


Nonostante la sofisticazione del toolkit, Mustang Panda ha mostrato lacune significative nella sicurezza operativa. Acronis ha potuto attribuire l’attivita’ con alta confidenza grazie a piu’ elementi convergenti: la sovrapposizione di codice con Toneshell gia’ legato al gruppo da IBM X-Force; un typo ricorrente negli implant — la chiave di registro “RunOnece” (anziche’ “RunOnce”) — che funge da fingerprint involontario; l’infrastruttura C2 ospitata nello stesso netblock gia’ associato al gruppo; token OAuth hardcoded e identificatori in plaintext che hanno facilitato l’analisi statica e la notifica a Zoho per la chiusura degli account malevoli.

Indicatori di Compromissione (IoC)

# Persistenza -- chiave di registro Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\RunOnece

# Scheduled Task
Nome task: SolidPDFPcl2Bmp

# Dominio C2
couldinstallup[.]com

# Anomalia da monitorare (behavioural)
- Processi non-browser che aprono connessioni verso workdrive.zoho.com
- User-Agent Zoho rilevato su processi senza legittima ragione di accesso a WorkDrive

# DLL sideloading -- binari legittimi da monitorare
- Solid PDF Creator che carica DLL inattese dalla stessa directory
- Citrix Receiver che carica DLL inattese dalla stessa directory

Implicazioni geopolitiche e due righe per i difensori


La selezione dei target rivela con precisione gli interessi strategici di Pechino. La campagna focalizzata sull’idroelettrico si inserisce nel contesto della storica rivalita’ sino-indiana sulle risorse idriche himalayane, dove la Cina controlla le sorgenti di fiumi vitali per l’India. La campagna contro gli enti che gestiscono accordi con Taiwan segue invece la logica del monitoraggio delle alleanze diplomatiche di New Delhi.

Questo attacco non si contrasta con patch o aggiornamenti software: il vettore e’ l’ingegneria sociale e l’abuso di strumenti legittimi. Le difese piu’ efficaci comprendono: sandbox email configurate per detonare ZIP con DLL nascoste anche se firmate; regole EDR/XDR per rilevare sideloading da Solid PDF Creator e Citrix Receiver; monitoraggio del traffico cloud su processi non-browser verso WorkDrive; threat hunting su chiavi Run con errori ortografici e scheduled task con nomi inusuali; awareness del personale su lure geopolitiche ricevute via email.

Questa voce è stata modificata (1 settimana fa)

reshared this

Dario Fadda ha ricondiviso questo.

Samsung Galaxy M47 5G ufficiale in India: AMOLED 120Hz, batteria da 6.000mAh e 6 anni di aggiornamenti


Samsung ha presentato ufficialmente il Galaxy M47 5G per il mercato indiano. L'ultimo arrivato della serie M porta con sé un pannello Super AMOLED da 120Hz, una grande batteria da 6.000mAh e — fatto non scontato per questo segmento di prezzo — la garanzia di 6 anni di aggiornamenti Android e altrettanti di patch di sicurezza. Display e processore: buon livello per il mid-range Il Galaxy M47 5G monta un pannello Super AMOLED da 6,7 pollici con risoluzione Full HD+ (2340×1080), refresh […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung ha presentato ufficialmente il Galaxy M47 5G per il mercato indiano. L’ultimo arrivato della serie M porta con sé un pannello Super AMOLED da 120Hz, una grande batteria da 6.000mAh e — fatto non scontato per questo segmento di prezzo — la garanzia di 6 anni di aggiornamenti Android e altrettanti di patch di sicurezza.

Display e processore: buon livello per il mid-range


Il Galaxy M47 5G monta un pannello Super AMOLED da 6,7 pollici con risoluzione Full HD+ (2340×1080), refresh fino a 120Hz e picco di luminosità di 1.400 nit. Il vetro protettivo è il Corning Gorilla Glass Victus+. Sotto al cofano troviamo lo Snapdragon 6 Gen 3 con RAM LPDDR5X (6 o 8GB) e storage UFS 3.1 (128 o 256GB), espandibile fino a 2TB via microSD.

Fotocamere triple e batteria da 6.000mAh


Il comparto fotografico è un triplo posteriore: 50MP principale, 5MP ultra-grandangolare e 2MP macro. Il selfie è affidato a una cam da 12MP. La batteria da 6.000mAh si ricarica a 45W e supporta il bypass charging per ridurre il surriscaldamento durante il gaming.

Android 16 con One UI 8.5 e prezzo da 22.999 rupie


Il dispositivo arriva con Android 16 e One UI 8.5 preinstallati. Disponibile nelle colorazioni Rogue Red e Blaze Blue, sarà in vendita in India dal 4 luglio a partire da 22.999 rupie (circa 250 euro). Al momento non sono previsti annunci per mercati globali o europei.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII e il mistero dei benchmark: le prestazioni a “due velocità” sono una scelta voluta da Sony


Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony. Il benchmark "bimodale": due picchi invece di uno In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony.

Il benchmark “bimodale”: due picchi invece di uno


In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore centrale con piccole variazioni. Nell'Xperia 1 VIII, invece, i dati mostrano una distribuzione bimodale — ovvero due gruppi distinti di punteggi:

  • Picco alto (9.000–9.900 punti): il chip funziona a piena potenza
  • Picco basso (6.200–6.700 punti): le prestazioni vengono deliberatamente ridotte

Quasi nessun punteggio cade nel mezzo: il dispositivo opera sempre in uno dei due stati.

Thermal throttling aggressivo: protezione o limite?


La causa più probabile è un thermal throttling molto aggressivo: quando la temperatura interna supera una soglia, lo Xperia 1 VIII abbassa bruscamente le frequenze della CPU per proteggere i componenti e mantenere la superficie dello smartphone a temperature sicure. A differenza di molti competitor che montano grandi camere di vapore per spingere al massimo il chip anche durante sessioni prolungate, Sony privilegia la gestione termica attraverso il software.

Punteggio medio inferiore del 10% rispetto ai rivali


Se si calcola la media di tutti i punteggi — compresi quelli del picco basso — l'Xperia 1 VIII risulta circa il 10% meno veloce rispetto ad altri smartphone con lo stesso Snapdragon 8 Elite Gen 5. Una differenza che potrebbe sembrare uno svantaggio, ma che Sony ha scelto consapevolmente: il corpo sottile e compatto dell'Xperia 1 VIII non può ospitare sistemi di raffreddamento massicci, e il brand preferisce garantire stabilità termica e longevità piuttosto che numeri record sui benchmark.

La filosofia Xperia: costanza invece di picchi


L'Xperia 1 VIII non è progettato per chi vuole i punteggi più alti su Geekbench. È pensato per chi vuole un flagship Android elegante, stabile nella temperatura durante le sessioni fotografiche e in grado di offrire un'esperienza d'uso quotidiana coerente. In questo senso, il comportamento "a due velocità" non è un difetto — è la firma del tuning Sony.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Walkman NW-ZX900 con Android 16 e Snapdragon: il lettore musicale di nuova generazione è in arrivo


Il leggendario Sony Walkman si prepara a un salto generazionale. Il nuovo modello NW-ZX900 è stato individuato sui server interni di Sony, confermando che il dispositivo è in fase di sviluppo attivo. Secondo il sito specializzato The Walkman Blog, il lancio potrebbe avvenire tra la fine del 2026 e l'inizio del 2027. Android 16 e chip Snapdragon: una svolta importante Le specifiche emerse da test di benchmark rivelano un dispositivo notevolmente più potente rispetto al predecessore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il leggendario Sony Walkman si prepara a un salto generazionale. Il nuovo modello NW-ZX900 è stato individuato sui server interni di Sony, confermando che il dispositivo è in fase di sviluppo attivo. Secondo il sito specializzato The Walkman Blog, il lancio potrebbe avvenire tra la fine del 2026 e l’inizio del 2027.

Android 16 e chip Snapdragon: una svolta importante


Le specifiche emerse da test di benchmark rivelano un dispositivo notevolmente più potente rispetto al predecessore NW-ZX700. Il NW-ZX900 girerà su Android 16 e sarà equipaggiato con uno dei seguenti chip Snapdragon:

  • Snapdragon 7s Gen 3
  • Snapdragon 6 Gen 4
  • Snapdragon 7s Gen 4

Tutti e tre i candidati sono prodotti con processo a 4nm, un enorme passo avanti rispetto all’attuale QCS4290 a 11nm. La memoria RAM sarà da 8 GB e la CPU avrà 8 core, con clock volutamente contenuto per favorire l’autonomia della batteria.

GPU e connettività di nuova generazione


La GPU Adreno 810 offre prestazioni grafiche fino a 4-5 volte superiori rispetto all’attuale Adreno 610, rendendo l’interfaccia Android molto più reattiva e fluida. Sul fronte della connettività, il dispositivo supporterà Bluetooth 5.4 con LE Audio e Auracast, oltre a Wi-Fi 6 e Wi-Fi 6E — specifiche che si abbinano perfettamente alla crescente gamma di auricolari Sony con codec LC3. La ricarica Quick Charge 4+ velocizzerà anche i tempi di carica.

Un Walkman moderno per audiofili Android


Il NW-ZX900 conferma la filosofia Sony di unire audio hi-res e piattaforma Android in un lettore dedicato. La combinazione di un SoC moderno, Android 16 e supporto ai più recenti standard audio lo rende uno dei dispositivi Android più attesi dagli appassionati di musica in alta qualità. Ulteriori dettagli su prezzo e disponibilità sono attesi nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

“Mai più un Pixel”: la serie Pixel 6 continua a fare discutere, ma Google ha imparato la lezione?


A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel. Una lista di problemi che non si dimentica L'utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel.

Una lista di problemi che non si dimentica


L’utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma l’esperienza si è rivelata deludente fin dai primi mesi. I problemi segnalati includono: lettore d’impronte digitali in-display impreciso e lento, bug persistenti anche dopo gli aggiornamenti, batteria gonfia con conseguente sostituzione del dispositivo, surriscaldamento frequente, blocchi dell’app fotocamera, connettività mobile instabile e rapido degrado della batteria. Il fatto che anche il dispositivo sostitutivo presentasse gli stessi difetti ha convinto l’utente a voltare definitivamente le spalle a Google.

Il debutto difficile del chip Tensor


Il Pixel 6 è stato il primo smartphone con il SoC proprietario Google Tensor, lanciato nel 2021. Sebbene l’ambizione fosse encomiabile, la prima generazione di Tensor ha sofferto di diversi problemi: il modem Exynos 5123 era noto per instabilità nella connettività mobile, il chip generava calore elevato e il sensore d’impronte ottico era oggettivamente sotto la media del mercato.

Google ha migliorato: ma la fiducia si riacquista lentamente


A partire dal Pixel 9, Google ha adottato il sensore d’impronte a ultrasuoni, molto più veloce e affidabile. Il modem è stato progressivamente migliorato e per il Pixel 11 si parla addirittura dell’adozione di un modem MediaTek. L’autore dell’articolo originale, pur avendo vissuto in prima persona i problemi del Pixel 6 Pro, dichiara di essere comunque pronto ad acquistare il Pixel 11 Pro XL questa estate, convinto dai progressi compiuti e dall’integrazione di Gemini. Un segnale che Google sta recuperando terreno, ma la strada per riconquistare chi ha vissuto una brutta esperienza è ancora lunga.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

RedMagic Astra 2: il tablet gaming con Snapdragon 8 Elite e display OLED 185Hz arriva a livello globale


RedMagic ha ufficialmente annunciato l'imminente lancio globale di un nuovo tablet gaming. All'estero, il dispositivo verrà commercializzato con il nome RedMagic Astra 2 e sarà basato sul RedMagic Gaming Tablet 5 Pro, modello destinato inizialmente al mercato cinese e la cui presentazione ufficiale è prevista per il 30 giugno 2026. Specifiche tecniche di alto livello Il RedMagic Gaming Tablet 5 Pro si preannuncia come una macchina da guerra per il gaming mobile. Le specifiche trapelate […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

RedMagic ha ufficialmente annunciato l’imminente lancio globale di un nuovo tablet gaming. All’estero, il dispositivo verrà commercializzato con il nome RedMagic Astra 2 e sarà basato sul RedMagic Gaming Tablet 5 Pro, modello destinato inizialmente al mercato cinese e la cui presentazione ufficiale è prevista per il 30 giugno 2026.

Specifiche tecniche di alto livello


Il RedMagic Gaming Tablet 5 Pro si preannuncia come una macchina da guerra per il gaming mobile. Le specifiche trapelate finora disegnano un profilo da vero flagship:

  • Display OLED da 9,06 pollici con refresh rate a 185Hz
  • Luminosità massima di 1.600 nit
  • Processore Snapdragon 8 Elite Gen 5
  • Batteria da 8.300 mAh con ricarica rapida a 80W
  • Doppia porta USB Type-C
  • Sistema di raffreddamento a liquido integrato
  • Colorazioni Black e Silver

Il chip Snapdragon 8 Elite Gen 5 è lo stesso adottato dal Lenovo Legion Tab Gen 5, garantendo prestazioni di alto profilo per i titoli più esigenti.

Raffreddamento e autonomia pensati per il gaming prolungato


Uno degli aspetti più interessanti è la presenza di un sistema di raffreddamento a liquido, che consente di mantenere prestazioni elevate anche durante sessioni di gioco intense. La batteria da 8.300 mAh, unita alla ricarica rapida da 80W, assicura lunghe sessioni senza tempi morti eccessivi tra una carica e l’altra.

Possibile arrivo anche in Italia


RedMagic ha già una presenza consolidata nei mercati internazionali con la sua linea di smartphone gaming, e storicamente ogni modello cinese ha trovato la sua controparte globale. È dunque plausibile che l’Astra 2 arrivi anche in Europa, compresa l’Italia, aprendo una finestra interessante per chi cerca un tablet Android ad alte prestazioni non solo per il gaming, ma anche per creatività e intrattenimento multimediale. Data di lancio e prezzo globali non sono ancora stati annunciati, ma ulteriori dettagli sono attesi subito dopo la presentazione cinese.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AI e open-source: tra opportunità e nuove regole ecco una fotografia dello stato delle cose


Come si sta evolvendo l'intelligenza artificiale nel mondo open-source? Ci sono importanti iniziative proposte dalla Linux Foundation e dalla Software Freedom Conservancy per stabilire delle regole e, nel frattempo, ci sono integrazioni nelle distribuzioni Linux che finalmente lasciano da parte l'hype in virtù di un utilizzo più sensato delle tecnologie.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII e il mistero dei benchmark: le prestazioni a “due velocità” sono una scelta voluta da Sony


Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony. Il benchmark "bimodale": due picchi invece di uno In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il nuovo Sony Xperia 1 VIII monta lo Snapdragon 8 Elite Gen 5, uno dei chip Android più potenti disponibili oggi. Eppure, analizzando la distribuzione dei punteggi Geekbench raccolti dagli utenti, emerge un comportamento insolito: le prestazioni sembrano avere due facce distinte. E la spiegazione svela molto sulla filosofia progettuale di Sony.

Il benchmark “bimodale”: due picchi invece di uno


In un normale smartphone, i punteggi multicore di Geekbench si distribuiscono intorno a un valore centrale con piccole variazioni. Nell'Xperia 1 VIII, invece, i dati mostrano una distribuzione bimodale — ovvero due gruppi distinti di punteggi:

  • Picco alto (9.000–9.900 punti): il chip funziona a piena potenza
  • Picco basso (6.200–6.700 punti): le prestazioni vengono deliberatamente ridotte

Quasi nessun punteggio cade nel mezzo: il dispositivo opera sempre in uno dei due stati.

Thermal throttling aggressivo: protezione o limite?


La causa più probabile è un thermal throttling molto aggressivo: quando la temperatura interna supera una soglia, lo Xperia 1 VIII abbassa bruscamente le frequenze della CPU per proteggere i componenti e mantenere la superficie dello smartphone a temperature sicure. A differenza di molti competitor che montano grandi camere di vapore per spingere al massimo il chip anche durante sessioni prolungate, Sony privilegia la gestione termica attraverso il software.

Punteggio medio inferiore del 10% rispetto ai rivali


Se si calcola la media di tutti i punteggi — compresi quelli del picco basso — l'Xperia 1 VIII risulta circa il 10% meno veloce rispetto ad altri smartphone con lo stesso Snapdragon 8 Elite Gen 5. Una differenza che potrebbe sembrare uno svantaggio, ma che Sony ha scelto consapevolmente: il corpo sottile e compatto dell'Xperia 1 VIII non può ospitare sistemi di raffreddamento massicci, e il brand preferisce garantire stabilità termica e longevità piuttosto che numeri record sui benchmark.

La filosofia Xperia: costanza invece di picchi


L'Xperia 1 VIII non è progettato per chi vuole i punteggi più alti su Geekbench. È pensato per chi vuole un flagship Android elegante, stabile nella temperatura durante le sessioni fotografiche e in grado di offrire un'esperienza d'uso quotidiana coerente. In questo senso, il comportamento "a due velocità" non è un difetto — è la firma del tuning Sony.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi 18: doppia fotocamera da 200MP su tutti i modelli e ritorno dell’Ultra. Ma i prezzi salgono


I rumor sullo Xiaomi 18 si fanno sempre più concreti. Nuove indiscrezioni provenienti da leaker affidabili delineano una serie destinata a ridefinire i parametri della fotografia mobile, con doppi sensori da 200 megapixel su tutta la gamma e il possibile ritorno del modello Ultra, che sembrava ormai cancellato. Doppio 200MP: la fotocamera al centro di tutto Secondo il leaker Kartikey Singh, tutti i modelli della serie Xiaomi 18 monteranno due fotocamere da 200 megapixel — sia il sensore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I rumor sullo Xiaomi 18 si fanno sempre più concreti. Nuove indiscrezioni provenienti da leaker affidabili delineano una serie destinata a ridefinire i parametri della fotografia mobile, con doppi sensori da 200 megapixel su tutta la gamma e il possibile ritorno del modello Ultra, che sembrava ormai cancellato.

Doppio 200MP: la fotocamera al centro di tutto


Secondo il leaker Kartikey Singh, tutti i modelli della serie Xiaomi 18 monteranno due fotocamere da 200 megapixel — sia il sensore principale che il teleobiettivo periscopico. Il modello base includerà anche un’ultra-grandangolare da 50MP. I modelli Pro e Pro Max aggiungeranno la tecnologia LOFIC (per una migliore gestione dell’alto contrasto) e, nel caso del Pro Max, la versione avanzata LOFIC 3.0.

Specifiche Xiaomi 18 Pro e Pro Max


  • Xiaomi 18 Pro: display da circa 6,4 pollici, chip Snapdragon 2nm di nuova generazione, ricarica rapida da 100W, ricarica wireless e certificazione IP
  • Xiaomi 18 Pro Max: sensore principale LOFIC 3.0, doppia configurazione 200MP confermata


Xiaomi 18 Ultra: il progetto non è morto


Il leaker Digital Chat Station riferisce che lo sviluppo dell’Xiaomi 18 Ultra è ancora in corso, nonostante in precedenza si parlasse di una sospensione del progetto. Il modello Ultra sarebbe equipaggiato con un sensore da 1 pollice e 200 megapixel — una combinazione che, se confermata, potrebbe segnare un nuovo benchmark per la fotografia smartphone.

Prezzi in aumento di circa il 10%


La medaglia ha il suo rovescio: i prezzi della serie Xiaomi 18 dovrebbero aumentare di circa il 10% rispetto alla generazione precedente. Lo Xiaomi 18 Pro si avvicinerebbe alle quotazioni dell’attuale Xiaomi 17 Pro Max, mentre il Pro Max raggiungerebbe la fascia di prezzo dello Xiaomi 17 Ultra. Una tendenza comune nell’attuale mercato degli smartphone premium, dove componenti più avanzati si riflettono inevitabilmente sul prezzo finale.

Tutte le informazioni provengono ancora da fonti non ufficiali: l’annuncio formale di Xiaomi è atteso nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Drauger OS 7.8 ‘Urgal’: la distribuzione GNU/Linux per giocare basata su Ubuntu 26.04 LTS con KDE Plasma


Drauger OS è una distribuzione GNU/Linux libera e open source, progettata specificamente per giocare sui sistemi GNU/Linux. Nata come progetto di nicchia, la distribuzione si basa su Ubuntu LTS per offrire una piattaforma stabile...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso


Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno sistemi classificati delle Forze di Autodifesa Terrestre giapponesi. Il malware, riconducibile ad APT di Stato cinesi, ha colpito oltre 50 computer tra reti operative e classificate prima della scoperta.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Tra marzo 2024 e febbraio 2025, le Forze di Autodifesa Terrestre giapponesi (JGSDF) hanno inconsapevolmente utilizzato chiavette USB contraffatte — prodotte in Cina e contenenti malware riconducibile a gruppi APT legati a Pechino — su computer collegati a reti classificate. La scoperta, rivelata da un’inchiesta di Nikkei Asia basata su documenti interni riservati, ha portato alla luce una delle operazioni di compromissione hardware più significative degli ultimi anni a danno di una forza armata del G7.

Il vettore di infezione: hardware come arma


Tutto inizia con il terremoto della penisola di Noto nel gennaio 2024. Durante le operazioni di soccorso, l’headquarter del Middle Army della JGSDF a Itami, nei pressi di Osaka, riceve otto chiavette USB da fonti esterne all’Ishikawa Prefecture come parte della risposta all’emergenza. I dispositivi, acquistati a prezzi ben al di sotto di mercato tramite canali non ufficiali, vengono distribuiti senza verifiche adeguate e collegati a sistemi operativi. Le scansioni di sicurezza obbligatorie, che avrebbero dovuto rilevare anomalie prima dell’utilizzo, falliscono nel identificare il payload malevolo nascosto nel firmware delle chiavette.

La tecnica non è nuova, ma rimane devastantemente efficace: il malware si annida a livello di controller USB, operando al di sotto del sistema operativo e risultando invisibile agli strumenti di endpoint detection standard. L’esecuzione è automatica — nessuna interazione dell’utente è richiesta al di là dell’inserimento del dispositivo nella porta USB.

Undici mesi di presenza silenziosa


La compromissione rimane non rilevata per quasi un anno. È solo nel febbraio 2025 che un soldato di stanza a Itami nota il suo computer funzionare in modo insolitamente lento. La scansione del sistema rivela un virus che opera silenziosamente in background da mesi. A quel punto, secondo l’inchiesta di Nikkei, oltre 50 computer avevano già interagito con le chiavette infette — con quasi la metà di questi sistemi appartenente a reti chiuse utilizzate per la gestione di informazioni altamente classificate, inclusi movimenti di truppe e pianificazione operativa.

L’analisi forense dei dispositivi ha rilevato che sei delle otto chiavette distribuite durante l’operazione di soccorso contenevano lo stesso malware. Il ceppo è stato documentato da una società di cybersecurity statunitense come riconducibile a un gruppo di hacker sponsorizzato dallo Stato cinese, presentando pattern di comunicazione con infrastrutture C2, tecniche di offuscamento e modalità di deployment del payload coerenti con campagne di cyberspionaggio di matrice cinese.

Caratteristiche tecniche del malware


Il malware incorporato nei controller USB delle chiavette contraffatte presenta diverse caratteristiche tecniche rilevanti per i difensori:

  • Esecuzione automatica alla connessione (AutoRun firmware-level): il codice malevolo si attiva al momento dell’inserimento, senza richiedere l’interazione dell’utente o l’abilitazione di funzionalità AutoRun a livello OS — il tradizionale metodo di difesa risulta quindi inefficace.
  • Operatività below-OS: il malware opera a livello di firmware del controller USB, rendendo invisibile la sua presenza agli strumenti di endpoint detection convenzionali che operano sopra il livello del sistema operativo.
  • C2 covert channel: pattern di comunicazione C2 coerenti con APT cinesi documentati, con tecniche di offuscamento del traffico di rete progettate per simulare traffico legittimo.
  • Payload modulare: capacità di raccogliere metadata di sistema, accedere a file sensibili ed esfiltrare dati anche in ambienti air-gapped attraverso timing covert channel.
  • Evasione di scan standard: sei dispositivi su otto hanno superato le scansioni di sicurezza obbligatorie, suggerendo una progettazione specifica per eludere i tool AV/EDR in uso negli ambienti militari giapponesi.


# IoC e indicatori di compromissione documentati (aggregati da fonti pubbliche)
Vettore: USB firmware-level malware
Origine hardware: dispositivi contraffatti prodotti in Cina, venduti su marketplace online a prezzi anomalmente bassi
Distribuzione: canali non ufficiali durante operazioni di emergenza (terremoto Noto, gennaio 2024)
Esecuzione: automatica all'inserimento USB, nessuna interazione richiesta
Sistemi colpiti: Windows (ambienti military-grade JGSDF)
Rilevamento: febbraio 2025, dopo ~11 mesi di presenza silenziosa
Attribuzione: ceppo documentato come China-linked da vendor statunitense (nome non divulgato)
C2 pattern: traffico HTTP/S offuscato verso IP non pubblicamente rivelati
Impatto: 50+ computer, ~50% su reti classificate (movimenti truppe, pianificazione operativa)
Settori colpiti oltre JGSDF:
- Impianti manifatturieri (fabbriche di elettronica)
- Laboratori di ricerca chimica
- Studi di ingegneria
- Potenzialmente altri acquirenti dei drive online

Il silenzio istituzionale: una seconda vulnerabilità


Altrettanto allarmante è la gestione post-discovery. Dopo aver scoperto la compromissione nel febbraio 2025, la JGSDF ha scelto di mantenere l’incidente riservato, senza allertare il pubblico né emettere avvisi ai potenziali altri acquirenti degli stessi drive disponibili online. Una decisione che ha lasciato esposti fabbriche, laboratori di ricerca e istituti di ingegneria in tutto il Giappone che avevano acquistato gli stessi dispositivi contraffatti attraverso retailer online, come documentato nell’inchiesta follow-up di Nikkei. Lo stesso malware, con le stesse caratteristiche tecniche, continuava a diffondersi attraverso la supply chain commerciale mentre le forze armate tacevano.

Il Ministero della Difesa ha confermato solo che una chiavetta USB acquisita dalla JGSDF Middle Army headquarters è stata trovata contenere malware nel febbraio 2025, fermandosi ben al di sotto di una disclosure pubblica completa.

Contesto geopolitico: la strategia della “contaminazione silenziosa”


L’incidente si inserisce in un pattern più ampio di operazioni cyber cinesi contro infrastrutture militari e industriali in Asia-Pacifico. L’utilizzo di hardware contraffatto come vettore di compromissione, noto nel settore come hardware supply chain attack, presenta vantaggi operativi significativi rispetto agli attacchi software-based: bypassa i perimetri di rete, è difficile da attribuire in modo conclusivo, e può colpire sistemi air-gapped che sarebbero altrimenti irraggiungibili.

Il timing è particolarmente rilevante: l’operazione si sovrappone al periodo di tensione crescente nel Mar Cinese Orientale e alle dispute territoriali sulle isole Senkaku/Diaoyu, e avviene mentre il Giappone accelera la modernizzazione delle proprie capacità militari nell’ambito dell’AUKUS-Plus e della partnership con gli Stati Uniti. La capacità di monitorare movimenti di truppe e pianificazione operativa — anche prima di un eventuale conflitto — rappresenta un vantaggio strategico difficilmente sopravvalutabile.

Due righe per i difensori


  • USB allowlisting hardware: implementare soluzioni di controllo dell’accesso USB che verifichino l’identità del dispositivo a livello di firmware, non solo a livello di driver OS.
  • Validazione su sistemi isolati: tutti i dispositivi removibili devono essere sottoposti a scansione su sistemi dedicati e air-gapped prima di essere connessi a reti operative.
  • Procurement da vendor certificati: zero tolerance per dispositivi acquisiti tramite canali non ufficiali, indipendentemente da urgenze operative o logistiche.
  • Firmware integrity check: adottare tool in grado di analizzare il firmware del controller USB, non solo il contenuto del filesystem del dispositivo.
  • Zero Trust per removable media: trattare ogni dispositivo rimovibile come potenzialmente ostile, indipendentemente dalla provenienza apparente.
  • Incident disclosure tempestiva: un protocollo di notifica coordinata agli stakeholder potrebbe aver limitato la diffusione del malware attraverso la supply chain commerciale.

L’incidente delle chiavette USB nelle JGSDF è un promemoria brutale che la supply chain dell’hardware — specialmente per dispositivi a basso costo prodotti in contesti geopoliticamente sensibili — rappresenta un vettore di attacco che le organizzazioni ad alta sicurezza non possono permettersi di sottovalutare. La semplicità del vettore, una chiavetta USB da pochi dollari distribuita durante un’emergenza, rende la lezione ancora più amara.

reshared this

Dario Fadda ha ricondiviso questo.

CachyOS Giugno 2026: disponibile lo snapshot con l’opzione desktop Hyprland Noctalia


CachyOS è una distribuzione GNU/Linux (o distro) “rolling release” basata su Arch Linux, progettata per offrire prestazioni elevate, tempi di risposta ridotti e un’esperienza d’uso ottimizzata. Le sue radici risalgono al 2021, quando gli sviluppatori Peter “ptr1337” Jung e Vladislav “vnepogodin” Nepogodin iniziano....

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel 10 Pro con foto sfocate? Il problema non è l’obiettivo: ecco come risolverlo


Se il vostro Google Pixel scatta foto meno nitide del previsto, la colpa potrebbe non essere dell'obiettivo sporco. Un giornalista di Android Police ha trascorso settimane a pulire il sensore del suo Pixel 10 Pro XL senza risultati, prima di scoprire che il problema era ben più semplice: una impostazione della fotocamera lasciata sui valori predefiniti. La causa: la risoluzione predefinita è solo 12MP Sui modelli Pixel Pro, la fotocamera principale è configurata di default a 12 […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Se il vostro Google Pixel scatta foto meno nitide del previsto, la colpa potrebbe non essere dell’obiettivo sporco. Un giornalista di Android Police ha trascorso settimane a pulire il sensore del suo Pixel 10 Pro XL senza risultati, prima di scoprire che il problema era ben più semplice: una impostazione della fotocamera lasciata sui valori predefiniti.

La causa: la risoluzione predefinita è solo 12MP


Sui modelli Pixel Pro, la fotocamera principale è configurata di default a 12 megapixel. Passando alla modalità Hi-Res a 50MP, la differenza di nitidezza è notevole, soprattutto per soggetti con molti dettagli come paesaggi o architettura. La modifica si effettua aprendo Google Fotocamera, entrando nelle Impostazioni, selezionando la scheda “Pro” e cambiando la voce “Resolution” da 12MP a 50MP. Questa funzione è disponibile esclusivamente sui modelli Pixel Pro.

Pregi e limiti della modalità 50MP


La modalità ad alta risoluzione ha alcuni effetti collaterali da considerare: il salvataggio dell’immagine richiede qualche secondo in più e ogni scatto occupa circa 3-5 volte più spazio rispetto ai 12MP standard. Per scatti in condizioni di luce scarsa o soggetti in movimento, la modalità 12MP rimane la scelta più pratica, grazie alla maggiore velocità di elaborazione e alla fusione multipla dei frame.

Altre cause di scatti sfocati da verificare


Android Police suggerisce anche altri controlli utili per migliorare la qualità delle foto su Pixel:

  • Scattare sempre con l’app Google Fotocamera, evitando le fotocamere integrate in Instagram o Snapchat
  • Rimuovere eventuali pellicole protettive per l’obiettivo integrate nelle cover
  • Cancellare la cache dell’app fotocamera
  • Riavviare il dispositivo
  • Sfruttare il teleobiettivo ottico 5x quando disponibile

Un promemoria utile: i Pixel Pro nascondono un potenziale fotografico che le impostazioni predefinite non sfruttano appieno. Bastano pochi secondi nelle opzioni per trasformare completamente la qualità dei propri scatti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

“Mai più un Pixel”: la serie Pixel 6 continua a fare discutere, ma Google ha imparato la lezione?


A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel. Una lista di problemi che non si dimentica L'utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

A pochi mesi dalla fine del supporto ufficiale — prevista per ottobre 2026 — il Google Pixel 6 torna al centro del dibattito online. Su Reddit, un post di un ex utente con toni molto critici ha raccolto migliaia di interazioni, riaccendendo la discussione sui problemi storici della serie e sul futuro della fiducia nel brand Pixel.

Una lista di problemi che non si dimentica


L’utente racconta di aver ricevuto due Pixel 6 gratuitamente durante la migrazione da Sprint a T-Mobile, ma l’esperienza si è rivelata deludente fin dai primi mesi. I problemi segnalati includono: lettore d’impronte digitali in-display impreciso e lento, bug persistenti anche dopo gli aggiornamenti, batteria gonfia con conseguente sostituzione del dispositivo, surriscaldamento frequente, blocchi dell’app fotocamera, connettività mobile instabile e rapido degrado della batteria. Il fatto che anche il dispositivo sostitutivo presentasse gli stessi difetti ha convinto l’utente a voltare definitivamente le spalle a Google.

Il debutto difficile del chip Tensor


Il Pixel 6 è stato il primo smartphone con il SoC proprietario Google Tensor, lanciato nel 2021. Sebbene l’ambizione fosse encomiabile, la prima generazione di Tensor ha sofferto di diversi problemi: il modem Exynos 5123 era noto per instabilità nella connettività mobile, il chip generava calore elevato e il sensore d’impronte ottico era oggettivamente sotto la media del mercato.

Google ha migliorato: ma la fiducia si riacquista lentamente


A partire dal Pixel 9, Google ha adottato il sensore d’impronte a ultrasuoni, molto più veloce e affidabile. Il modem è stato progressivamente migliorato e per il Pixel 11 si parla addirittura dell’adozione di un modem MediaTek. L’autore dell’articolo originale, pur avendo vissuto in prima persona i problemi del Pixel 6 Pro, dichiara di essere comunque pronto ad acquistare il Pixel 11 Pro XL questa estate, convinto dai progressi compiuti e dall’integrazione di Gemini. Un segnale che Google sta recuperando terreno, ma la strada per riconquistare chi ha vissuto una brutta esperienza è ancora lunga.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

RedMagic Astra 2: il tablet gaming con Snapdragon 8 Elite e display OLED 185Hz arriva a livello globale


RedMagic ha ufficialmente annunciato l'imminente lancio globale di un nuovo tablet gaming. All'estero, il dispositivo verrà commercializzato con il nome RedMagic Astra 2 e sarà basato sul RedMagic Gaming Tablet 5 Pro, modello destinato inizialmente al mercato cinese e la cui presentazione ufficiale è prevista per il 30 giugno 2026. Specifiche tecniche di alto livello Il RedMagic Gaming Tablet 5 Pro si preannuncia come una macchina da guerra per il gaming mobile. Le specifiche trapelate […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

RedMagic ha ufficialmente annunciato l’imminente lancio globale di un nuovo tablet gaming. All’estero, il dispositivo verrà commercializzato con il nome RedMagic Astra 2 e sarà basato sul RedMagic Gaming Tablet 5 Pro, modello destinato inizialmente al mercato cinese e la cui presentazione ufficiale è prevista per il 30 giugno 2026.

Specifiche tecniche di alto livello


Il RedMagic Gaming Tablet 5 Pro si preannuncia come una macchina da guerra per il gaming mobile. Le specifiche trapelate finora disegnano un profilo da vero flagship:

  • Display OLED da 9,06 pollici con refresh rate a 185Hz
  • Luminosità massima di 1.600 nit
  • Processore Snapdragon 8 Elite Gen 5
  • Batteria da 8.300 mAh con ricarica rapida a 80W
  • Doppia porta USB Type-C
  • Sistema di raffreddamento a liquido integrato
  • Colorazioni Black e Silver

Il chip Snapdragon 8 Elite Gen 5 è lo stesso adottato dal Lenovo Legion Tab Gen 5, garantendo prestazioni di alto profilo per i titoli più esigenti.

Raffreddamento e autonomia pensati per il gaming prolungato


Uno degli aspetti più interessanti è la presenza di un sistema di raffreddamento a liquido, che consente di mantenere prestazioni elevate anche durante sessioni di gioco intense. La batteria da 8.300 mAh, unita alla ricarica rapida da 80W, assicura lunghe sessioni senza tempi morti eccessivi tra una carica e l’altra.

Possibile arrivo anche in Italia


RedMagic ha già una presenza consolidata nei mercati internazionali con la sua linea di smartphone gaming, e storicamente ogni modello cinese ha trovato la sua controparte globale. È dunque plausibile che l’Astra 2 arrivi anche in Europa, compresa l’Italia, aprendo una finestra interessante per chi cerca un tablet Android ad alte prestazioni non solo per il gaming, ma anche per creatività e intrattenimento multimediale. Data di lancio e prezzo globali non sono ancora stati annunciati, ma ulteriori dettagli sono attesi subito dopo la presentazione cinese.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Walkman NW-ZX900 con Android 16 e Snapdragon: il lettore musicale di nuova generazione è in arrivo


Il leggendario Sony Walkman si prepara a un salto generazionale. Il nuovo modello NW-ZX900 è stato individuato sui server interni di Sony, confermando che il dispositivo è in fase di sviluppo attivo. Secondo il sito specializzato The Walkman Blog, il lancio potrebbe avvenire tra la fine del 2026 e l'inizio del 2027. Android 16 e chip Snapdragon: una svolta importante Le specifiche emerse da test di benchmark rivelano un dispositivo notevolmente più potente rispetto al predecessore […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il leggendario Sony Walkman si prepara a un salto generazionale. Il nuovo modello NW-ZX900 è stato individuato sui server interni di Sony, confermando che il dispositivo è in fase di sviluppo attivo. Secondo il sito specializzato The Walkman Blog, il lancio potrebbe avvenire tra la fine del 2026 e l’inizio del 2027.

Android 16 e chip Snapdragon: una svolta importante


Le specifiche emerse da test di benchmark rivelano un dispositivo notevolmente più potente rispetto al predecessore NW-ZX700. Il NW-ZX900 girerà su Android 16 e sarà equipaggiato con uno dei seguenti chip Snapdragon:

  • Snapdragon 7s Gen 3
  • Snapdragon 6 Gen 4
  • Snapdragon 7s Gen 4

Tutti e tre i candidati sono prodotti con processo a 4nm, un enorme passo avanti rispetto all’attuale QCS4290 a 11nm. La memoria RAM sarà da 8 GB e la CPU avrà 8 core, con clock volutamente contenuto per favorire l’autonomia della batteria.

GPU e connettività di nuova generazione


La GPU Adreno 810 offre prestazioni grafiche fino a 4-5 volte superiori rispetto all’attuale Adreno 610, rendendo l’interfaccia Android molto più reattiva e fluida. Sul fronte della connettività, il dispositivo supporterà Bluetooth 5.4 con LE Audio e Auracast, oltre a Wi-Fi 6 e Wi-Fi 6E — specifiche che si abbinano perfettamente alla crescente gamma di auricolari Sony con codec LC3. La ricarica Quick Charge 4+ velocizzerà anche i tempi di carica.

Un Walkman moderno per audiofili Android


Il NW-ZX900 conferma la filosofia Sony di unire audio hi-res e piattaforma Android in un lettore dedicato. La combinazione di un SoC moderno, Android 16 e supporto ai più recenti standard audio lo rende uno dei dispositivi Android più attesi dagli appassionati di musica in alta qualità. Ulteriori dettagli su prezzo e disponibilità sono attesi nei prossimi mesi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

SparkyLinux 2026.06 Special Editions: aggiornamenti per GameOver, Multimedia e Rescue


SparkyLinux è una distribuzione GNU/Linux basata su Debian, progettata per offrire un sistema operativo leggero, veloce e altamente personalizzabile, pensato principalmente per l’uso desktop. Nata nell’ottobre del 2011 come remix di Ubuntu con l’ambiente...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Incus 7.2: il gestore di contenitori e macchine virtuali con supporto SELinux


Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli sistemi indipendenti) e macchine virtuali (sistemi operativi completi eseguiti in modo isolato tramite un hypervisor). Il progetto...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Coreboot 26.06: supporto iniziale per Intel Nova Lake e AMD Strix Halo


Coreboot è un firmware open source, noto in passato anche come LinuxBIOS, pensato per sostituire il firmware tradizionale dei computer con un’alternativa più leggera, trasparente e controllabile. Il progetto nasce per ridurre al minimo...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

È nuovamente disponibile la versione del 1996 di GIMP, e svela la storia del logo del Pinguino Linux


Grazie agli sforzi di uno zelante sviluppatore GNOME, è possibile installare mediante Flatpak la versione 0.54.1 di GIMP, che risale a trent'anni fa.
E sì, facendo due conti, è proprio la versione utilizzata per creare Tux, simbolo del progetto Linux!

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

NVIDIA 580.173.02: nuovo driver grafico per i sistemi GNU/Linux dedicato alla serie GeForce 10


Il driver grafico NVIDIA per sistemi GNU/Linux rappresenta la versione proprietaria sviluppata da NVIDIA Corporation, azienda leader nel settore delle soluzioni grafiche, per garantire prestazioni elevate, stabilità e compatibilità avanzata sulle distribuzioni GNU/Linux, oltre...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 26/2026


Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di software. Anche se non tutti sono di grande rilevanza, molti di questi possono risultare...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Shotcut 26.6: il software di montaggio video open source si aggiorna con supporto Vulkan e altre novità


Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato nel 2011 come progetto sviluppato da Meltytech, LLC,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Purism presenta Librem 16: il laptop GNU/Linux più privato e sicuro al mondo per proteggere la tua vita digitale


Purism, azienda con sede a San Francisco (California) registrata come Social Purpose Corporation e specializzata in hardware orientato alla privacy e alla sicurezza, ha annunciato il lancio del Librem 16, un laptop progettato componente...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

COSMIC Desktop si arricchisce con il nuovo System Monitor nativo


Il nuovo ambiente desktop COSMIC si arricchisce di un Monitor di Sistema nativo scritto in Rust. Scopriamo la nuova dashboard "tutto in uno" di System76, pensata per monitorare CPU, GPU, memoria e processi in un'unica schermata e con il supporto all'effetto visivo Frosted Glass.
L'articolo COSMIC Desktop si arricchisce con il nuovo System Monitor nativo proviene da Marco's Box.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find X10 Ultra: display più grande e sensore teleobiettivo raddoppiato nei nuovi rumor


Nuove indiscrezioni sul prossimo flagship OPPO alimentano le aspettative: il Find X10 Ultra potrebbe portare un display leggermente più grande, cornici ancora più sottili e — la vera novità — un sensore teleobiettivo di dimensioni molto superiori rispetto al predecessore. Display da 6,89 pollici con cornici più sottili Secondo il leaker Digital Chat Station, il Find X10 Ultra adotterà un pannello da 6,89 pollici, in crescita rispetto ai 6,82 pollici dell'attuale Find X9 Ultra. La […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nuove indiscrezioni sul prossimo flagship OPPO alimentano le aspettative: il Find X10 Ultra potrebbe portare un display leggermente più grande, cornici ancora più sottili e — la vera novità — un sensore teleobiettivo di dimensioni molto superiori rispetto al predecessore.

Display da 6,89 pollici con cornici più sottili


Secondo il leaker Digital Chat Station, il Find X10 Ultra adotterà un pannello da 6,89 pollici, in crescita rispetto ai 6,82 pollici dell’attuale Find X9 Ultra. La differenza è minima in termini assoluti, ma OPPO la abbinerebbe a cornici ultrasottili e nuove tecnologie di packaging per aumentare ulteriormente la percentuale di schermo sul frontale. Sul fronte colori, si parla di supporto alla gamma BT.2020 per una resa cromatica ancora più fedele e ricca.

La vera novità: il sensore tele quasi raddoppia


La notizia più interessante riguarda però la fotocamera teleobiettivo. L’attuale Find X9 Ultra è stato criticato per il sensore tele da 1/2,75 pollici, considerato piccolo rispetto ai competitor. Il Find X10 Ultra potrebbe montare un sensore da 1/1,95 pollici: un salto significativo che si tradurrebbe in notevoli miglioramenti nella fotografia notturna e alle alte magnificazioni. In alcuni scenari, questa soluzione potrebbe essere replicata anche sul secondo teleobiettivo periscopico.

Atteso nella prima metà del 2027


Il Find X10 Ultra non arriverà presto: le stime parlano di un lancio nella prima metà del 2027, probabilmente insieme al Find X10 Pro Max. Si tratta quindi di informazioni preliminari, soggette a cambiamenti. Tuttavia, se confermato, il miglioramento della fotocamera teleobiettivo potrebbe posizionare il Find X10 Ultra tra i migliori camera phone Android del prossimo anno.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy S27: la lineup si allarga a 4 modelli, confermato il Plus e arriva il Pro


Il futuro della serie Galaxy S si delinea sempre più chiaramente: Samsung sembra pronta a portare la propria gamma flagship a quattro modelli distinti. Dati di certificazione recentemente emersi confermano sia la sopravvivenza del Galaxy S27+ — di cui si parlava la possibile scomparsa — sia l'arrivo di un inedito Galaxy S27 Pro. Quattro modelli confermati dalle certificazioni Nei database di certificazione GSMA sono stati identificati i numeri di modello corrispondenti a Galaxy S27, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il futuro della serie Galaxy S si delinea sempre più chiaramente: Samsung sembra pronta a portare la propria gamma flagship a quattro modelli distinti. Dati di certificazione recentemente emersi confermano sia la sopravvivenza del Galaxy S27+ — di cui si parlava la possibile scomparsa — sia l’arrivo di un inedito Galaxy S27 Pro.

Quattro modelli confermati dalle certificazioni


Nei database di certificazione GSMA sono stati identificati i numeri di modello corrispondenti a Galaxy S27, Galaxy S27+, Galaxy S27 Pro e Galaxy S27 Ultra. Una lineup insolita per Samsung, che negli ultimi anni aveva mantenuto la struttura a tre modelli (standard, Plus, Ultra). L’aggiunta di un Pro rappresenta quindi una scelta strategica significativa.

Cos’è il Galaxy S27 Pro?


Secondo i leak disponibili, il Galaxy S27 Pro si posizionerebbe come un “Ultra compatto”: display da circa 6,5 pollici (contro il formato più grande dell’Ultra), hardware di fascia altissima, ma senza S Pen e con una configurazione fotografica leggermente diversa. L’obiettivo sembra essere quello di intercettare gli utenti che vogliono il massimo della potenza senza le dimensioni ingombranti dell’Ultra.

Il Galaxy S27+ sopravvive ai rumor


Nelle ultime settimane circolavano voci di una possibile eliminazione del modello Plus in favore del nuovo Pro. Le certificazioni smentiscono questa ipotesi: il S27+ continuerà a esistere, mantenendo la sua posizione di fascia alta accessibile tra il modello standard e i modelli premium.

La serie Galaxy S27 potrebbe anche essere seguita, come da tradizione, da un Galaxy S27 FE in un secondo momento. Se Samsung confermerà questa struttura a quattro modelli, il 2027 si prospetta come uno degli anni più ricchi di opzioni per gli appassionati della gamma Galaxy S.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xperia 1 VIII: i pezzi di ricambio costano fino al 400% in più rispetto al modello precedente


Acquistare un Sony Xperia 1 VIII è solo il primo passo: i costi di riparazione potrebbero sorprendere anche i più preparati. Sony ha reso pubblica la lista prezzi dei pezzi di ricambio per il suo flagship 2026, e il confronto con lo Xperia 1 VII è impietoso — con aumenti che in alcuni casi superano il 400%. La batteria? Costa tre volte tanto Il dato più eclatante riguarda la batteria: il componente "BATTERY SNYSHD4" passa da 18 a 55 euro, con un incremento del 205%. Per un elemento […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Acquistare un Sony Xperia 1 VIII è solo il primo passo: i costi di riparazione potrebbero sorprendere anche i più preparati. Sony ha reso pubblica la lista prezzi dei pezzi di ricambio per il suo flagship 2026, e il confronto con lo Xperia 1 VII è impietoso — con aumenti che in alcuni casi superano il 400%.

La batteria? Costa tre volte tanto


Il dato più eclatante riguarda la batteria: il componente “BATTERY SNYSHD4” passa da 18 a 55 euro, con un incremento del 205%. Per un elemento soggetto a usura naturale e destinato a essere sostituito nel corso della vita dello smartphone, si tratta di un aggravio significativo per l’utente finale.

Fotocamere e display: prezzi raddoppiati o quasi


L’avanzamento tecnologico del comparto fotografico ha un prezzo: la fotocamera principale passa da 175 a 325 euro (+85,7%), mentre il modulo teleobiettivo sale da 117 a 240 euro, praticamente raddoppiando (+105,1%). Anche il display kit subisce un incremento consistente, da 180 a 280 euro (+55,6%).

Aumenti su componenti invariati


Ciò che stupisce maggiormente è l’aumento di prezzo anche su componenti che non hanno subito modifiche tecniche rilevanti. I connettori FPC per pulsanti fisici e jack audio passano da 2 a 10 euro (+400%), l’altoparlante principale da 6 a 25 euro (+316%), il ricevitore da 5 a 20 euro (+300%). Solo il vassoio SIM rimane invariato a 10 euro.

Cosa c’è dietro questi aumenti


L’aumento generalizzato dei prezzi delle materie prime e dei componenti elettronici a livello globale spiega in parte questi rincari, ma la portata degli incrementi su parti non aggiornate lascia qualche interrogativo. Per chi usa lo smartphone intensivamente o pensa a una riparazione futura, questi costi vanno considerati già al momento dell’acquisto. Un fattore che potrebbe pesare nella scelta tra Xperia 1 VIII e i competitor.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

RedMagic Gaming Tablet 5 Pro: fino a 184 FPS con Snapdragon 8 Elite Gen 5


RedMagic si prepara a lanciare il suo nuovo tablet da gaming: il Gaming Tablet 5 Pro sarà presentato ufficialmente in Cina il 30 giugno 2026. In attesa dell'annuncio, l'azienda ha diffuso i risultati delle prestazioni su alcuni titoli popolari, e i numeri fanno capire l'ambizione del dispositivo. Fino a 184 FPS su titoli competitivi Nei test eseguiti dal produttore (60 minuti di gioco continuo in HD con alto refresh rate), il tablet ha raggiunto una media di 184 FPS su CrossFire e 165 FPS […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

RedMagic si prepara a lanciare il suo nuovo tablet da gaming: il Gaming Tablet 5 Pro sarà presentato ufficialmente in Cina il 30 giugno 2026. In attesa dell’annuncio, l’azienda ha diffuso i risultati delle prestazioni su alcuni titoli popolari, e i numeri fanno capire l’ambizione del dispositivo.

Fino a 184 FPS su titoli competitivi


Nei test eseguiti dal produttore (60 minuti di gioco continuo in HD con alto refresh rate), il tablet ha raggiunto una media di 184 FPS su CrossFire e 165 FPS su Delta Force, con valori 1% Low rispettivamente a 168 e 157 FPS — indice di una grande fluidità anche nei momenti più concitati. Per i titoli open world ad alta intensità grafica, il tablet mantiene una media costante di 60 FPS con 1% Low a 59 FPS.

Snapdragon 8 Elite Gen 5 e chip proprietario


Alla base di queste prestazioni c’è il nuovo Snapdragon 8 Elite Gen 5, abbinato al chip proprietario RedMagic Core R4. Questa combinazione dual-chip è progettata per ottimizzare il bilanciamento del carico di lavoro e mantenere frame rate stabili anche nelle sessioni prolungate.

Display OLED da 9 pollici e raffreddamento attivo


Il pannello è un OLED da 9,06 pollici con picco di luminosità fino a 1.600 nit. Il sistema di raffreddamento combina camera di vapore e ventola attiva per limitare il throttling termico durante le sessioni di gioco intense. Il tablet supporta anche emulatori di giochi PC con accesso a parte del catalogo Steam, oltre a modalità desktop e controller esterni.

Il lancio globale è previsto nelle settimane successive alla presentazione cinese. Per gli appassionati di gaming su Android, il RedMagic Gaming Tablet 5 Pro si preannuncia come uno dei dispositivi più interessanti della seconda metà del 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Reno16 F e FS ufficiali: selfie da 50 MP in 4K e batteria da 7.000 mAh


OPPO espande la famiglia Reno16 con due nuovi modelli pensati per il mercato globale: il Reno16 F e il Reno16 FS. Puntando su autonomia record e fotocamera frontale di alto livello, questi due smartphone si propongono come riferimento nel segmento medio per gli amanti dei selfie e della lunga durata. Display AMOLED da 6,57" con 120 Hz Entrambi i modelli montano un display AMOLED da 6,57 pollici Full HD+ con refresh rate a 120 Hz, supporto a 10 bit di colore e picco di luminosità fino a […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OPPO espande la famiglia Reno16 con due nuovi modelli pensati per il mercato globale: il Reno16 F e il Reno16 FS. Puntando su autonomia record e fotocamera frontale di alto livello, questi due smartphone si propongono come riferimento nel segmento medio per gli amanti dei selfie e della lunga durata.

Display AMOLED da 6,57″ con 120 Hz


Entrambi i modelli montano un display AMOLED da 6,57 pollici Full HD+ con refresh rate a 120 Hz, supporto a 10 bit di colore e picco di luminosità fino a 1.400 nit. Il design “3D Pop Planet” con sblocco tramite impronta digitale sotto il display completa un comparto estetico curato e moderno.

Selfie in 4K con stabilizzazione automatica


Il punto di forza di questi modelli è la fotocamera frontale: un sensore da 50 megapixel con apertura ultra-wide a 100 gradi e autofocus. Una dotazione eccezionale per un medio gamma, ulteriormente valorizzata dalla registrazione video 4K con funzione “4K Auto Straighten Video” che corregge automaticamente le inclinazioni fino a 5 gradi durante le riprese. Sul retro troviamo una triplice fotocamera: 50 MP principale con OIS, 50 MP con zoom ottico 3,5x e 8 MP ultra-wide.

Batteria da 7.000 mAh e ricarica da 80W


Il Reno16 F vanta una batteria da 7.000 mAh con ricarica da 80W — uno dei valori più alti nella sua fascia di prezzo. Il chipset è il MediaTek Dimensity 7300 con fino a 12 GB di RAM e 256 GB di storage, su base Android 16 con ColorOS 16. La resistenza è garantita dalle certificazioni IP66, IP68, IP69 e IP69K.

Reno16 FS: il modello con più storage


Il Reno16 FS è pensato principalmente per il mercato tedesco e differisce dal fratello maggiore per la batteria da 6.500 mAh (ricarica 45W) e la disponibilità anche in versione da 512 GB di storage. Le specifiche di fotocamera e display restano invariate.

I prezzi per il mercato tedesco sono 549 euro per il Reno16 F (8/256 GB) e 649 euro per il Reno16 FS (8/512 GB), già in pre-ordine sul sito ufficiale OPPO.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza


SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i pipeline di analisi basati su LLM. Una tecnica inedita che attacca la percezione dell'analista, non il sandbox.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il panorama delle minacce avanzate ha appena acquisito una dimensione inedita e preoccupante: un malware nordcoreano progettato specificamente per manipolare i tool di analisi basati su intelligenza artificiale, non per sfuggire ai sandbox tradizionali. macOS.Gaslight, scoperto e analizzato dai ricercatori di SentinelOne Labs, introduce una tecnica mai vista in natura: la prompt injection direttamente nel binario, indirizzata ai pipeline di triage assistiti da LLM che oggi affiancano il lavoro degli analisti di sicurezza.

Il contesto: l’escalation del malware DPRK per macOS


La Corea del Nord ha sviluppato negli anni una capacità offensiva su macOS di tutto rispetto, tipicamente orientata al furto di criptovalute e all’infiltrazione di aziende nel settore tecnologico e finanziario. I gruppi Lazarus, BlueNoroff e i loro cluster affiliati hanno già firmato strumenti come RustBucket, KANDYKORN e ObjCShellz. macOS.Gaslight si inserisce in questa filiera, ma aggiunge un elemento evolutivo significativo: la consapevolezza che i moderni workflow di analisi del malware si appoggiano sempre più a strumenti di triage automatizzato basati su LLM, e la volontà di sfruttare proprio questa dipendenza come vettore di evasione.

La tecnica centrale: prompt injection contro l’analista, non contro il sandbox


La caratteristica distintiva di macOS.Gaslight è un payload da 3,5 KB embedded direttamente nel binario: un blob in formato Markdown contenente 38 messaggi di sistema fasulli, delimitati da token {{DATA}}. Questa struttura imita deliberatamente lo scaffold di un harness LLM per il triage del malware, rendendo indistinguibile il confine tra dati campione non attendibili e istruzioni attendibili del sistema.

I messaggi fabricati simulano scenari di errore critici: scadenza del token, kill per esaurimento della memoria (OOM), esaurimento dello spazio su disco, ripetuti fallimenti operativi, avvisi di vulnerabilità da injection e flag da analisi statica. L’obiettivo, secondo SentinelOne, è far dubitare l’agente LLM della propria sessione di analisi, portandolo ad abortire o rifiutare l’esame del campione.

«La sua caratteristica più notevole è una cascata di messaggi di sistema fabbricati, progettata per far dubitare un agente di triage assistito da LLM della propria sessione. Attacca la percezione dell’agente, non il sandbox in cui opera.»
Phil Stokes, SentinelOne Labs


Architettura tecnica del malware


Linguaggio e firma: il binario è scritto in Rust, compilato per l’architettura macOS aarch64 (Apple Silicon). È firmato in modalità ad hoc e porta l’identificatore endpoint-macos-aarch64-5555494492fc075f441637fb9d894913dde3a2ea. Il campione era stato caricato su VirusTotal il 22 maggio 2026, prima che un aggiornamento di Apple XProtect lo intercettasse basandosi puramente sull’hash.

Persistenza: il malware installa un LaunchAgent nel profilo utente, usando il label com.apple.system.services.activity nel file .plist, volutamente progettato per mimetizzarsi tra i processi di sistema legittimi di Apple. Per ottenere il percorso assoluto di se stesso da inserire nell’array ProgramArguments, il binario risolve a runtime la propria posizione tramite __NSGetExecutablePath.

Comando e controllo: l’implant utilizza il Telegram Bot API come canale C2, entrando in un ciclo di polling con getUpdates che permette all’operatore di inviare istruzioni tramite una shell interattiva e ricevere i risultati. Una scelta operativa che sfrutta la legittimità del traffico Telegram per eludere blocchi di rete basati su reputazione dei dominio. Il malware si auto-censura eliminando il proprio token Telegram dall’output runtime, impedendo a chiunque catturi log o crash di recuperarlo.

Modulo infostealer: incorporato nel binario è presente uno script Python da 6,6 KB codificato in Base64 che funge da suite di raccolta informazioni. Raccoglie: cronologia dei comandi del terminale, lista delle applicazioni installate, snapshot dei processi in esecuzione, profilo hardware e software del sistema, il database Keychain di macOS e credenziali salvate nei browser Chrome, Brave, Firefox e Safari. I dati raccolti vengono compressi in un archivio ZIP (temp/collected_data.zip) e caricati su Telegram.

Due righe per i difensori


macOS.Gaslight segna un punto di svolta: per la prima volta in natura si documenta l’uso della prompt injection come tecnica di evasione nei confronti dei pipeline di analisi automatizzata del malware. Non è più sufficiente affidarsi esclusivamente all’AI-assisted triage per la classificazione di campioni sospetti; i team di sicurezza devono implementare approcci a difesa in profondità che combinino analisi statica tradizionale, sandbox comportamentali e revisione umana.

Per quanto riguarda la detection su endpoint macOS, è consigliabile monitorare creazioni di LaunchAgent con label che imitano naming convention Apple (com.apple.*), connessioni uscenti verso l’API di Telegram (api.telegram.org) da processi non familiari, accessi al database Keychain da processi non autorizzati, e la creazione di archivi ZIP in directory temporanee non standard.

Indicatori di compromissione (IoC)

# Identificatore binario
endpoint-macos-aarch64-5555494492fc075f441637fb9d894913dde3a2ea
# Persistenza LaunchAgent
Label: com.apple.system.services.activity
Path: ~/Library/LaunchAgents/com.apple.system.services.activity.plist
# File creato durante esfiltrazione
temp/collected_data.zip
# Traffico di rete C2
api.telegram.org (polling via getUpdates)
# Caratteristiche binario
Arch: macOS aarch64 (Apple Silicon)
Linguaggio: Rust
Firma: ad hoc signed

L’analisi completa con ulteriori indicatori tecnici è disponibile nel report originale di SentinelOne Labs. La scoperta rafforza la necessità di trattare qualsiasi output di analisi AI di campioni sconosciuti con un livello aggiuntivo di scetticismo, verificando manualmente le conclusioni quando i tool automatizzati segnalano errori di sessione o fallimenti operativi insoliti durante il triage.

reshared this

Dario Fadda ha ricondiviso questo.

OPPO Reno16 e Reno16 Pro globali: chip diverso e batteria ridotta rispetto alla versione cinese


OPPO ha avviato la distribuzione globale dei Reno16 e Reno16 Pro, originariamente annunciati in Cina il mese scorso. Chi sperava di trovare gli stessi identici componenti della versione cinese, però, resterà parzialmente deluso: chipset e batteria hanno subito modifiche significative a seconda del mercato. Cambio di chipset sul modello Pro Il cambiamento più rilevante riguarda il Reno16 Pro: la versione cinese montava il MediaTek Dimensity 9500s, ma il modello globale adotta il Dimensity […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OPPO ha avviato la distribuzione globale dei Reno16 e Reno16 Pro, originariamente annunciati in Cina il mese scorso. Chi sperava di trovare gli stessi identici componenti della versione cinese, però, resterà parzialmente deluso: chipset e batteria hanno subito modifiche significative a seconda del mercato.

Cambio di chipset sul modello Pro


Il cambiamento più rilevante riguarda il Reno16 Pro: la versione cinese montava il MediaTek Dimensity 9500s, ma il modello globale adotta il Dimensity 8550 Super, una soluzione meno potente ma comunque capace per la fascia media. Il Reno16 standard, invece, utilizza lo Snapdragon 7 Gen 4 a livello globale.

Batteria ridotta, soprattutto in Europa


Anche la batteria scende: il Reno16 Pro globale passa da 7.000 a 6.700 mAh. In Europa la situazione è ancora più contenuta: il Reno16 standard arriva con soli 6.000 mAh. La ricarica SuperVOOC da 80W è comunque mantenuta su entrambi i modelli.

Fotocamere e display rimangono di alto livello


Sul fronte positivo, il comparto fotografico del Pro conserva il sensore principale da 200 megapixel affiancato da un ultra-wide e un teleobiettivo 3,5x da 50 MP. Il display AMOLED da 6,32 pollici del Pro sale a 144 Hz nel modello globale (un upgrade rispetto alla versione cinese), con picco di luminosità a 3.600 nit e lettore d’impronta sotto il vetro.

Entrambi i modelli girano su Android 16 con ColorOS 16 e vantano certificazioni IP68/IP69/IP69K. Una scelta valida per il segmento medio, tenendo conto che le modifiche rispetto alla versione cinese sono frutto di adattamenti ai diversi mercati e normative locali.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 elimina il fastidioso pop-up dei dati mobili: basta confermare ogni volta


Google ha ascoltato le lamentele degli utenti: con Android 17 QPR1 Beta 5, sparisce uno dei pop-up più irritanti del sistema operativo. D'ora in poi non sarà più necessario confermare ogni volta l'attivazione dei dati mobili grazie all'aggiunta di un semplice checkbox "Non mostrare più". Il problema: un toggle, troppi pop-up Tutto è nato da una modifica introdotta in Android 17: le impostazioni rapide (Quick Settings) hanno separato il toggle del Wi-Fi da quello dei dati mobili, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google ha ascoltato le lamentele degli utenti: con Android 17 QPR1 Beta 5, sparisce uno dei pop-up più irritanti del sistema operativo. D’ora in poi non sarà più necessario confermare ogni volta l’attivazione dei dati mobili grazie all’aggiunta di un semplice checkbox “Non mostrare più”.

Il problema: un toggle, troppi pop-up


Tutto è nato da una modifica introdotta in Android 17: le impostazioni rapide (Quick Settings) hanno separato il toggle del Wi-Fi da quello dei dati mobili, offrendo un controllo più granulare sulla connettività. Una modifica utile in teoria, ma che ha portato con sé un effetto collaterale fastidioso: ogni volta che si attivavano i dati mobili compariva un dialogo di conferma che chiedeva di autorizzare l’operazione.

La soluzione: un checkbox per silenziare il dialogo


La modifica introdotta nella Beta 5 di Android 17 QPR1 è minimale ma efficace: all’interno del pop-up di conferma compare ora una casella da spuntare per non visualizzare più l’avviso in futuro. Una volta selezionata, il dialogo non tornerà ad apparire. Come confermato anche da Mishaal Rahman su X, si tratta di una risposta diretta ai feedback degli utenti.

Quando arriva per tutti?


La funzione è attualmente disponibile per i partecipanti al programma beta su Pixel 6 e successivi. La versione stabile è attesa con l’aggiornamento funzionale di settembre 2026. Un piccolo miglioramento, certo, ma che dimostra come Google stia prestando attenzione anche alle piccole frustrazioni quotidiane degli utenti — e che apre la speranza per interventi simili su altri dialoghi analoghi, come quelli del volume o del Wi-Fi.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nubia Air Pro: solo 5,99 mm di spessore ma con batteria da 5.000 mAh e IP69K


Il mercato degli smartphone ultra-sottili si arricchisce di un nuovo concorrente di tutto rispetto. ZTE, attraverso il suo brand Nubia, ha ufficializzato il Nubia Air Pro: uno smartphone da appena 5,99 mm di spessore che, a differenza di molti concorrenti, non rinuncia a batteria, fotocamera e resistenza all'acqua. Sottile ma non sacrificato Il grande paradosso degli smartphone ultrasottili è quasi sempre il compromesso obbligato: meno spessore equivale a meno batteria o fotocamera […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il mercato degli smartphone ultra-sottili si arricchisce di un nuovo concorrente di tutto rispetto. ZTE, attraverso il suo brand Nubia, ha ufficializzato il Nubia Air Pro: uno smartphone da appena 5,99 mm di spessore che, a differenza di molti concorrenti, non rinuncia a batteria, fotocamera e resistenza all’acqua.

Sottile ma non sacrificato


Il grande paradosso degli smartphone ultrasottili è quasi sempre il compromesso obbligato: meno spessore equivale a meno batteria o fotocamera ridotta. Il Nubia Air Pro prova a sfidare questa regola: con un corpo da 5,99 mm e 172 grammi, monta comunque una batteria da 5.000 mAh con ricarica rapida da 45W. Una combinazione rara per questa categoria di dispositivi.

Display AMOLED da 6,77″ e fotocamera da 108 MP


Il pannello è un AMOLED da 6,77 pollici con refresh rate a 144 Hz e picco di luminosità fino a 4.500 nit: prestazioni da top di gamma per quanto riguarda la visibilità in esterni. La fotocamera principale conta su un sensore da 108 megapixel, affiancato da un selfie camera da 32 megapixel. Il chipset scelto è il MediaTek Dimensity 7100, con configurazioni di memoria fino a 8 GB di RAM e 512 GB di storage.

Resistenza IP69K e modalità sportiva


Particolarmente degna di nota è la certificazione IP69K, che garantisce resistenza a getti d’acqua ad alta pressione e temperatura elevata — una specifica solitamente riservata a dispositivi rugged. Il frame è in metallo e lo smartphone si posiziona anche come device sportivo, grazie a un accessorio armband dedicato e a una modalità sport con GPS integrato per tracciare distanza, calorie e passi.

Prezzo e disponibilità


Secondo anticipazioni di noti leaker, il Nubia Air Pro arriverà in Europa attorno ai 350 euro nella configurazione da 8 GB + 512 GB. Un prezzo competitivo considerando il mix di caratteristiche offerte: design ultrasottile, batteria generosa, certificazione IP69K e display di qualità. Un’alternativa interessante per chi cerca leggerezza senza rinunciare alla sostanza.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality


Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication laundering via servizi legittimi come Calendly e Google redirect.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Threat Intelligence ha recentemente portato alla luce una campagna di attacco multi-stadio particolarmente sofisticata, attiva dall’aprile 2026 contro l’industria dell’ospitalità in Europa e Asia. Il vettore principale è il phishing, ma la tecnica di evasione usata — ribattezzata dagli analisti “authentication laundering” — rappresenta un salto di qualità rispetto ai metodi tradizionali.

Cos’è l’Authentication Laundering


Il termine prende spunto dal concetto di “money laundering”: come si riciclano fondi illeciti attraverso canali legittimi, gli attaccanti “riciclano” URL malevoli attraverso servizi reputati come Calendly e i redirect di Google. In pratica, il link inserito nell’email di phishing non punta direttamente al payload, ma a una pagina Calendly o a un redirect Google che a sua volta reindirizza alla risorsa malevola.

Il risultato è che i gateway email sicuri (SEG) vedono un dominio affidabile nel corpo del messaggio e lasciano passare il messaggio. La destinazione finale, quella pericolosa, viene raggiunta solo dopo che l’utente ha già cliccato. Questo approccio bypassa efficacemente:

  • Reputazione URL in tempo reale
  • Sandboxing statico dei link
  • Filtri basati su domain reputation


La catena di attacco passo per passo

Fase 1 – Il lure


Le email di phishing sono costruite per sembrare comunicazioni legittime da parte di ospiti: reclami fotografici su condizioni delle camere, richieste di prenotazione, o segnalazioni su oggetti smarriti. Tutte contengono un link che sfrutta l’authentication laundering descritto sopra. L’obiettivo è persuadere il personale dell’hotel — tipicamente non tecnico — ad aprire un archivio ZIP allegato o scaricato.

Fase 2 – Lo ZIP con shortcut fasulli


Il file ZIP contiene shortcut (.lnk) mascherati da immagini. Quando l’utente fa doppio clic sul presunto file JPG, in realtà esegue uno script PowerShell heavily obfuscated che dà il via alla catena di infezione.

# Esempio semplificato di obfuscation tipica nei dropper PowerShell
$encoded = "JABzAD0AIgBoAHQAdABwAHMAOi..."
[System.Text.Encoding]::Unicode.GetString([Convert]::FromBase64String($encoded)) | IEX

Gli script evolvono attraverso multiple iterazioni per evitare le signature statiche degli antivirus: ogni stage decodifica il successivo in memoria prima di eseguirlo.

Fase 3 – Deployment di TonRAT (Implant Node.js)


Il payload finale è TonRAT, un Remote Access Trojan scritto in Node.js. La scelta di Node.js è deliberata: viene eseguito da directory user-space (es. %APPDATA%), senza richiedere privilegi elevati, e sfrutta un runtime legittimo — il processo node.exe — che non desta sospetti ai controlli superficiali.

TonRAT dispone di capacità avanzate:

  • Modifica delle esclusioni di Microsoft Defender: aggiunge i propri processi temporanei alla lista delle esclusioni per operare indisturbato.
  • Compilazione .NET dinamica: genera ed esegue codice .NET in memoria per estendere le proprie capacità senza toccare il disco.
  • Download di componenti aggiuntivi: se un componente viene rimosso da un prodotto di sicurezza, l’implant si riconnette al C2 e lo riscarica automaticamente.


Fase 4 – Persistenza duale nel Registro


La persistenza viene garantita attraverso un meccanismo a doppio strato nel registro di Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

Sia il componente Node.js principale che i payload secondari in ProgramData hanno proprie entry con percorsi randomizzati. Se la sicurezza rimuove uno dei due, l’altro sopravvive e provvede a ripristinare il componente eliminato.

Come difendersi: Indicatori e Contromisure

Monitoraggio comportamentale


Il punto critico da monitorare è l’esecuzione di node.exe da directory non standard. In un ambiente aziendale, Node.js non dovrebbe mai girare da %APPDATA%, %TEMP% o %LOCALAPPDATA%. Un alert su questo pattern è altamente indicativo.

# Query per trovare processi node.exe in esecuzione da directory sospette (PowerShell)
Get-CimInstance Win32_Process -Filter "Name = node.exe" |
  Select-Object ProcessId, CommandLine, @{
    Name=Path; Expression={$_.ExecutablePath}
  } |
  Where-Object { $_.Path -notlike "*\Program Files*" -and $_.Path -notlike "*\nodejs*" }

Audit delle Registry Run Keys


Verificare regolarmente la presenza di entry con nomi randomizzati (tipicamente 8-12 caratteri alfanumerici) nelle chiavi di autorun:

# Controllo chiavi Run e RunOnce per tutti gli utenti del sistema
$keys = @(
  "HKLM:\Software\Microsoft\Windows\CurrentVersion\Run",
  "HKLM:\Software\Microsoft\Windows\CurrentVersion\RunOnce",
  "HKCU:\Software\Microsoft\Windows\CurrentVersion\Run",
  "HKCU:\Software\Microsoft\Windows\CurrentVersion\RunOnce"
)
foreach ($key in $keys) {
  Write-Host "`n[$key]"
  Get-ItemProperty -Path $key -ErrorAction SilentlyContinue |
    Select-Object -Property * -ExcludeProperty PS*
}

Politiche di restrizione PowerShell


Abilitare la modalità Constrained Language di PowerShell e configurare le AMSI-based logging per catturare gli script decodificati prima dell’esecuzione:

# Abilitare la trascrizione di PowerShell (via GPO o direttamente)
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\PowerShell\Transcription" `
  -Name "EnableTranscripting" -Value 1 -Force
Set-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\PowerShell\Transcription" `
  -Name "OutputDirectory" -Value "C:\PSLogs" -Force

Formazione del personale


Poiché il vettore iniziale è sociale, la formazione rimane fondamentale. Il personale dell’ospitalità deve essere addestrato a:

  • Non aprire allegati ZIP da email sconosciute, anche se contengono presunte foto di ospiti
  • Verificare il dominio reale di un link passando il mouse sopra prima di cliccare
  • Segnalare immediatamente comportamenti anomali dei propri dispositivi

La campagna TonRAT esemplifica l’evoluzione delle minacce verso un’evasione sempre più raffinata. L’authentication laundering rende inefficaci i controlli perimetrali basati sulla reputazione dei domini, spostando il punto di difesa verso il rilevamento comportamentale. Per i sysadmin, il takeaway principale è chiaro: non basta bloccare URL malevoli — occorre monitorare ciò che accade dopo il click, dentro i sistemi.

Fonte: 4sysops.com | Analisi tecnica originale: Microsoft Threat Intelligence

Questa voce è stata modificata (1 settimana fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin


Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni, aggiornamento firme e automazione degli audit di sicurezza.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Microsoft Defender Antivirus è il componente di sicurezza integrato in Windows 10, Windows 11 e Windows Server 2016 e successivi. Spesso gestito tramite interfaccia grafica o Group Policy, offre però un set completo di cmdlet PowerShell che permettono una gestione programmatica potente, particolarmente utile in ambienti server headless, pipeline di automazione e script di provisioning.

In questo articolo esploriamo i cmdlet principali, con esempi pratici di utilizzo per la gestione quotidiana da parte di amministratori di sistema.

Prerequisiti e Accesso


I cmdlet di Defender sono disponibili per impostazione predefinita su Windows 10/11 e Windows Server 2016+. Per usarli è necessario aprire PowerShell come amministratore.

# Verifica che il modulo Defender sia disponibile
Get-Module -ListAvailable -Name Defender

# Per visualizzare la documentazione completa di qualsiasi cmdlet
Get-Help <cmdlet> -Online

Nota importante: le modifiche apportate via PowerShell agiscono sulle impostazioni locali del dispositivo. Politiche distribuite tramite Microsoft Intune, Group Policy o Configuration Manager possono sovrascriverle. Pianificare di conseguenza nelle architetture gestite centralmente.

Verificare lo Stato della Protezione


Il punto di partenza è sempre capire in che stato si trova il sistema.

# Stato complessivo di Defender Antivirus
Get-MpComputerStatus

# Output selettivo: solo i campi più rilevanti
Get-MpComputerStatus | Select-Object `
  AntivirusEnabled, `
  RealTimeProtectionEnabled, `
  BehaviorMonitorEnabled, `
  IoavProtectionEnabled, `
  NISEnabled, `
  QuickScanAge, `
  FullScanAge, `
  AntivirusSignatureLastUpdated, `
  AntivirusSignatureVersion

QuickScanAge e FullScanAge indicano da quanti giorni non viene eseguita una scansione rapida o completa. Un valore molto alto può indicare un problema di pianificazione. AntivirusSignatureLastUpdated è critico: firme obsolete riducono drasticamente l’efficacia della protezione.

Configurare le Preferenze con Set-MpPreference


Set-MpPreference è il cmdlet centrale per la configurazione. Permette di intervenire su centinaia di parametri.

Protezione in Tempo Reale

# Abilitare la protezione in tempo reale (default: abilitata)
Set-MpPreference -DisableRealtimeMonitoring $false

# Abilitare il monitoraggio comportamentale
Set-MpPreference -DisableBehaviorMonitoring $false

# Abilitare la protezione cloud-delivered (MAPS)
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendAllSamples

Gestire le Esclusioni


Le esclusioni sono necessarie in ambienti dove certi processi o directory generano falsi positivi, ma vanno gestite con attenzione: sono uno dei vettori sfruttati dagli attaccanti (come visto nel caso TonRAT).

# Aggiungere un percorso alle esclusioni
Add-MpPreference -ExclusionPath "C:\AppData\MyApp\cache"

# Aggiungere un processo alle esclusioni
Add-MpPreference -ExclusionProcess "msbuild.exe"

# Aggiungere un’estensione file alle esclusioni
Add-MpPreference -ExclusionExtension ".log"

# Verificare le esclusioni configurate
Get-MpPreference | Select-Object ExclusionPath, ExclusionProcess, ExclusionExtension

# Rimuovere una singola esclusione
Remove-MpPreference -ExclusionPath "C:\AppData\MyApp\cache"

Best practice: documentare ogni esclusione con il motivo tecnico e revisionarle periodicamente. Un’esclusione dimenticata è una superficie di attacco aperta.

Pianificazione delle Scansioni

# Impostare una scansione rapida giornaliera alle 03:00
Set-MpPreference -ScanScheduleDay Everyday
Set-MpPreference -ScanScheduleTime 03:00:00

# Impostare una scansione completa settimanale alla domenica alle 02:00
Set-MpPreference -ScanParameters FullScan
Set-MpPreference -ScanScheduleDay Sunday
Set-MpPreference -ScanScheduleTime 02:00:00

# Abilitare la scansione dei file email e degli archivi compressi
Set-MpPreference -DisableEmailScanning $false
Set-MpPreference -DisableArchiveScanning $false

Aggiornare le Definizioni Antivirus

# Aggiornare le signature immediatamente
Update-MpSignature

# Aggiornare da un percorso UNC condiviso (es. WSUS o share locale)
Update-MpSignature -UpdateSource InternalDefinitionUpdateServer

# Verificare la versione corrente delle signature
(Get-MpComputerStatus).AntivirusSignatureVersion
(Get-MpComputerStatus).AntivirusSignatureLastUpdated

In ambienti con dispositivi offline o in reti segmentate, la distribuzione delle signature tramite share UNC o WSUS è essenziale. Update-MpSignature supporta diversi source: MicrosoftUpdateServer, MMPC, InternalDefinitionUpdateServer, FileShares.

Avviare Scansioni Manuali

# Scansione rapida
Start-MpScan -ScanType QuickScan

# Scansione completa
Start-MpScan -ScanType FullScan

# Scansione di un percorso specifico (custom scan)
Start-MpScan -ScanType CustomScan -ScanPath "D:\Downloads"

# Avviare in modo asincrono (non blocca la shell)
Start-MpScan -ScanType QuickScan -AsJob

Rilevare e Gestire le Minacce

# Visualizzare le minacce rilevate attualmente attive
Get-MpThreat

# Visualizzare lo storico delle rilevazioni (incluse quelle già gestite)
Get-MpThreatDetection

# Output dettagliato di una singola minaccia per ID
Get-MpThreat | Where-Object { $_.ThreatID -eq 12345 } | Format-List *

# Rimuovere tutte le minacce attive in quarantena
Remove-MpThreat

Performance Analyzer: Individuare i Colli di Bottiglia


Se Defender causa rallentamenti, il Performance Analyzer integrato aiuta a identificare quali file, processi o estensioni impattano maggiormente sui tempi di scansione:

# Avviare la raccolta dati per 60 secondi
New-MpPerformanceRecording -RecordTo "C:\Temp\DefenderPerf.etl"

# Analizzare i risultati: top 10 file più lenti da scansionare
Get-MpPerformanceReport -Path "C:\Temp\DefenderPerf.etl" `
  -TopFiles 10 `
  -TopScansPerFile 5 `
  -TopProcessesPerFile 5

Automazione: Script di Audit Difensivo


Uno script di audit rapido da eseguire periodicamente su ogni macchina o tramite PSRemoting su più host:

function Get-DefenderAudit {
  $status = Get-MpComputerStatus
  $prefs  = Get-MpPreference

  [PSCustomObject]@{
    ComputerName            = $env:COMPUTERNAME
    AVEnabled               = $status.AntivirusEnabled
    RealTimeProtection      = $status.RealTimeProtectionEnabled
    SignatureAge_Days       = ((Get-Date) - $status.AntivirusSignatureLastUpdated).Days
    SignatureVersion        = $status.AntivirusSignatureVersion
    LastQuickScan_Days      = $status.QuickScanAge
    LastFullScan_Days       = $status.FullScanAge
    ExclusionPathCount      = @($prefs.ExclusionPath).Count
    ExclusionProcessCount   = @($prefs.ExclusionProcess).Count
    CloudProtection         = $prefs.MAPSReporting
  }
}

# Esecuzione locale
Get-DefenderAudit | Format-List

# Esecuzione remota su più host
$servers = @("SRV01", "SRV02", "SRV03")
Invoke-Command -ComputerName $servers -ScriptBlock ${Function:Get-DefenderAudit} |
  Sort-Object SignatureAge_Days -Descending |
  Format-Table -AutoSize

Conclusione


I cmdlet PowerShell di Microsoft Defender Antivirus offrono un controllo granulare e scriptabile su ogni aspetto della protezione, rendendoli uno strumento fondamentale per i sysadmin che gestiscono flotte di macchine Windows. Integrarli in pipeline di provisioning, script di audit periodici e runbook di incident response è una pratica che migliora significativamente la postura di sicurezza senza dipendere da interfacce grafiche.

Ricorda: le modifiche via PowerShell sono locali e possono essere sovrascritte da GPO o Intune. In ambienti gestiti centralmente, usa PowerShell per audit e diagnostica, e riserva la configurazione permanente agli strumenti di management centralizzato.

Fonte: 4sysops.com | Documentazione ufficiale: Microsoft Learn

Questa voce è stata modificata (1 settimana fa)

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

DXVK 3.0 porta Vulkan 1.4 e grandi miglioramenti per Direct3D sui sistemi GNU/Linux


DXVK è un layer di traduzione open source progettato per convertire le chiamate delle API Direct3D 8, 9, 10 e 11 in chiamate Vulkan, l’Interfaccia di Programmazione delle Applicazioni moderna e multipiattaforma utilizzata per...

🔗 Leggi il post completo

Dario Fadda reshared this.