Dario Fadda ha ricondiviso questo.

Il futuro del progetto Thundermail di Thunderbird passa da una webmail


Novità all'orizzonte per l'ex progetto Thunderbird Pro, che è stato ribattezzato semplicemente Thundermail: verrà introdotta una webmail, il supporto a DNSSEC e DANE ed i filtri antispam continueranno a migliorare.
Basterà per convincere gli utenti a pagare per un servizio che altri offrono in forma completamente gratuita a chi dona in cambio la propria privacy?

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Z Fold 8 e Z Flip 8: tutti i colori trapelati, nuance inedite per l’Ultra


Manca poco alla presentazione ufficiale dei nuovi pieghevoli Samsung e il quadro si fa sempre più definito: un recente leak ha svelato le colorazioni complete di Galaxy Z Fold 8, Z Fold 8 Ultra e Z Flip 8. Le palette 2026 portano alcune novità cromatiche interessanti, specie per la variante Ultra. Galaxy Z Fold 8: quattro colori e tre tagli di storage Il Galaxy Z Fold 8 standard sarà disponibile in Cream, Graphite, Lavender e Pistachio. Quest'ultima colorazione, in particolare, è una […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Manca poco alla presentazione ufficiale dei nuovi pieghevoli Samsung e il quadro si fa sempre più definito: un recente leak ha svelato le colorazioni complete di Galaxy Z Fold 8, Z Fold 8 Ultra e Z Flip 8. Le palette 2026 portano alcune novità cromatiche interessanti, specie per la variante Ultra.

Galaxy Z Fold 8: quattro colori e tre tagli di storage


Il Galaxy Z Fold 8 standard sarà disponibile in Cream, Graphite, Lavender e Pistachio. Quest’ultima colorazione, in particolare, è una novità assoluta per la serie Fold e potrebbe attrarre un pubblico più giovane. Lo storage sarà disponibile in tre varianti: 256 GB, 512 GB e 1 TB.

Galaxy Z Fold 8 Ultra: colorazioni premium ed esclusive


La versione Ultra porta un assortimento cromatico studiato ad hoc: Create, Graphite, Green e Violet Shadow. Nomi evocativi che rimandano a un posizionamento di lusso, diverso da quello del modello standard. Anche qui le opzioni di storage vanno da 256 GB a 1 TB.

Galaxy Z Flip 8: palette vivace per il modello “clamshell”


Il Galaxy Z Flip 8 punta su colori più pop e vibranti, coerentemente con il target di pubblico del modello a conchiglia verticale — tradizionalmente più orientato alla moda e alla personalizzazione. I dettagli sulla gamma cromatica completa del Flip 8 sono attesi nelle prossime settimane, con la presentazione ufficiale Samsung ormai alle porte. L’appuntamento con i nuovi pieghevoli è fissato per il prossimo mese.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Snapdragon 6 Gen 5 su Honor X80 Pro: primi benchmark — e Xperia 10 VIII potrebbe usarlo


I primi benchmark del chipset Qualcomm Snapdragon 6 Gen 5 sono comparsi online grazie all'Honor X80 Pro, uno smartphone ancora non annunciato che è apparso nel database di Geekbench. I risultati offrono un'anteprima delle prestazioni di questo SoC mid-range — e potrebbero anche anticipare cosa aspettarsi dall'Xperia 10 VIII di Sony. I punteggi Geekbench 6 di Snapdragon 6 Gen 5 L'Honor X80 Pro (modello BSN-AN00) ha ottenuto su Geekbench 6 un punteggio single-core di 1.096 punti e […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I primi benchmark del chipset Qualcomm Snapdragon 6 Gen 5 sono comparsi online grazie all’Honor X80 Pro, uno smartphone ancora non annunciato che è apparso nel database di Geekbench. I risultati offrono un’anteprima delle prestazioni di questo SoC mid-range — e potrebbero anche anticipare cosa aspettarsi dall’Xperia 10 VIII di Sony.

I punteggi Geekbench 6 di Snapdragon 6 Gen 5


L’Honor X80 Pro (modello BSN-AN00) ha ottenuto su Geekbench 6 un punteggio single-core di 1.096 punti e multi-core di 3.381 punti. Il chip è identificato come QTI SM6850, che corrisponde alla denominazione interna dello Snapdragon 6 Gen 5. La configurazione CPU è ad otto core: quattro core fino a 2,02 GHz e quattro fino a 2,61 GHz. Il dispositivo esegue Android 16 di fabbrica.

Prestazioni: incremento contenuto, focus sull’efficienza


I risultati mostrano un miglioramento rispetto alla generazione precedente, ma non un salto generazionale spettacolare. Snapdragon 6 Gen 5 è chiaramente un SoC progettato per l’efficienza energetica più che per la potenza bruta — una filosofia adatta a device mid-range che puntano sull’autonomia.

Xperia 10 VIII: le prestazioni potrebbero essere simili


Sono in molti a ritenere che Sony equipaggerà il prossimo Xperia 10 VIII — atteso per l’autunno 2026 — con lo Snapdragon 6 Gen 5. Se così fosse, i benchmark dell’Honor X80 Pro offrirebbero una stima realistica delle prestazioni del nuovo mid-range Sony. Non un mostro di potenza, ma un dispositivo bilanciato e ottimizzato per l’uso quotidiano.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Reno 16 in India: prezzo e specifiche trapelate, c’è anche un modello con 7.000 mAh


Il lancio della serie OPPO Reno 16 in India si avvicina rapidamente: immagini della confezione al dettaglio sono apparse online rivelando prezzo, specifiche tecniche e composizione della lineup. La sorpresa più grande? Potrebbe arrivare un modello con ben 7.000 mAh di batteria. Due modelli di lancio: Reno 16 5G e Reno 16C 5G Stando alle informazioni trapelate dal leaker Abhishek Yadav, la serie Reno 16 debutterà in India con due modelli: l'OPPO Reno 16 5G e l'OPPO Reno 16C 5G. Il modello […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Il lancio della serie OPPO Reno 16 in India si avvicina rapidamente: immagini della confezione al dettaglio sono apparse online rivelando prezzo, specifiche tecniche e composizione della lineup. La sorpresa più grande? Potrebbe arrivare un modello con ben 7.000 mAh di batteria.

Due modelli di lancio: Reno 16 5G e Reno 16C 5G


Stando alle informazioni trapelate dal leaker Abhishek Yadav, la serie Reno 16 debutterà in India con due modelli: l’OPPO Reno 16 5G e l’OPPO Reno 16C 5G. Il modello standard sarà spinto dallo Snapdragon 7 Gen 4, monterà tre fotocamere posteriori da 50 MP ciascuna, una frontale da 50 MP e una batteria al silicio-carbonio da 6.700 mAh. Amazon India ha già predisposto le pagine di prenotazione, segno che la presentazione ufficiale è imminente.

Reno 16 Pro con 7.000 mAh all’orizzonte


Sebbene il modello Pro non faccia parte della lineup iniziale, fonti suggeriscono che potrebbe arrivare in un secondo momento con una batteria ancora più capiente — nell’ordine dei 7.000 mAh. Una scelta sempre più diffusa tra i produttori cinesi, che puntano sull’autonomia come principale fattore differenziante nel segmento mid-range.

Attesa per il prezzo ufficiale


Il prezzo esatto non è ancora stato comunicato ufficialmente da OPPO, ma i dettagli emersi dalla confezione di vendita al dettaglio anticipano cifre competitive per il mercato indiano. Con specifiche del genere e il supporto di una grande catena come Amazon India, la serie Reno 16 si prepara a essere una delle proposte più interessanti della fascia media entro la fine di giugno 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel e AI: il 41% degli utenti preferisce l’elaborazione locale al cloud


Google continua a spingere sull'intelligenza artificiale per i Pixel, spostando progressivamente l'elaborazione verso il device per offrire maggiore velocità e privacy. Ma cosa ne pensano davvero gli utenti? Un sondaggio su oltre 2.300 persone rivela un quadro interessante e tutt'altro che unanime. La maggioranza preferisce la privacy dell'on-device Il 41% dei partecipanti ha dichiarato di preferire l'elaborazione locale anche se questo significa non poter accedere alle funzioni AI più […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google continua a spingere sull’intelligenza artificiale per i Pixel, spostando progressivamente l’elaborazione verso il device per offrire maggiore velocità e privacy. Ma cosa ne pensano davvero gli utenti? Un sondaggio su oltre 2.300 persone rivela un quadro interessante e tutt’altro che unanime.

La maggioranza preferisce la privacy dell’on-device


Il 41% dei partecipanti ha dichiarato di preferire l’elaborazione locale anche se questo significa non poter accedere alle funzioni AI più recenti sui Pixel meno recenti. Un segnale forte: Google ha convinto molti utenti che la strada dell’AI on-device è quella giusta. La strategia del colosso di Mountain View — potenziare i chip Tensor per eseguire modelli AI direttamente sul dispositivo — raccoglie quindi consensi significativi.

Connettività e stabilità: le preoccupazioni degli utenti


Molti commenti mettono in evidenza la dipendenza dalla connessione internet come limite principale delle funzioni cloud: in aree con segnale scarso o in viaggio, l’AI diventa inutilizzabile. C’è anche chi preferisce funzionalità di base robuste e affidabili rispetto a feature AI spettacolari ma discontinue.

L’altra metà è aperta al cloud


Il rimanente 59% degli intervistati si divide tra chi sarebbe disposto ad accettare funzioni cloud su dispositivi più vecchi e chi è ancora indeciso. Questo suggerisce che Google ha ancora margine per convincere una fetta ampia di utenti — purché garantisca privacy, stabilità e trasparenza sull’utilizzo dei dati. La sfida tra AI locale e AI cloud è appena iniziata, e il mercato Pixel ne sarà uno dei banchi di prova più importanti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing Phone (4b): data ufficiale il 7 luglio, nuovo sketch rivela il design della fotocamera


Nothing ha rotto il silenzio e confermato ufficialmente sia il nome che la data di lancio del suo nuovo mid-range: il Phone (4b) sarà presentato il 7 luglio 2026 in India e sui principali mercati globali. Insieme all'annuncio, l'azienda ha pubblicato un nuovo sketch che rivela dettagli inediti sul design del modulo fotografico. Nome confermato: è il Phone (4b) Le voci che ipotizzavano un nome diverso per il successore del Phone (3a) sono state definitivamente smentite. Nothing ha […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nothing ha rotto il silenzio e confermato ufficialmente sia il nome che la data di lancio del suo nuovo mid-range: il Phone (4b) sarà presentato il 7 luglio 2026 in India e sui principali mercati globali. Insieme all’annuncio, l’azienda ha pubblicato un nuovo sketch che rivela dettagli inediti sul design del modulo fotografico.

Nome confermato: è il Phone (4b)


Le voci che ipotizzavano un nome diverso per il successore del Phone (3a) sono state definitivamente smentite. Nothing ha confermato tramite i propri canali social e una pagina dedicata che il nuovo modello si chiamerà Phone (4b), mantenendo la denominazione della serie “b” introdotta con il Phone (2a). Il lancio avverrà in simultanea in India e negli altri mercati di riferimento dell’azienda.

Nuovo sketch: fotocamera multi-sensore in un’isola rettangolare


Lo sketch pubblicato da Nothing mostra chiaramente un’isola fotografica rettangolare sul retro, al cui interno è posizionato un modulo verticale a forma di pillola. Questo design lascia intendere la presenza di più sensori fotografici, smentendo le voci che puntavano a un unico obiettivo. Accanto al modulo fotocamere è visibile un secondo elemento pill-shape che potrebbe ospitare il flash LED e un sensore per l’autofocus.

Glyph Interface in evoluzione?


Come da tradizione Nothing, il retro del Phone (4b) dovrebbe includere il sistema di luci LED Glyph Interface, anche se i dettagli sul design definitivo rimangono nascosti. L’attesa per il 7 luglio è alta: il Phone (4b) punta a diventare il mid-range Android più originale e riconoscibile del 2026.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Tecno Camon Slim: il telefono entry-level da 6,39mm con AMOLED 144Hz e 5.600 mAh


Tecno ha presentato ufficialmente il Camon Slim per il mercato globale, uno smartphone che punta tutto sul design ultrasottile — solo 6,39mm di spessore — senza rinunciare a un display AMOLED di qualità e a una batteria capiente. Un mix insolito per la fascia entry-level. Soli 6,39mm: sfida ai flagship nel design Lo spessore del Camon Slim è la sua caratteristica più sorprendente: 6,39mm lo rendono più sottile di molti flagship attuali, Motorola inclusa. Nonostante le dimensioni […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Tecno ha presentato ufficialmente il Camon Slim per il mercato globale, uno smartphone che punta tutto sul design ultrasottile — solo 6,39mm di spessore — senza rinunciare a un display AMOLED di qualità e a una batteria capiente. Un mix insolito per la fascia entry-level.

Soli 6,39mm: sfida ai flagship nel design


Lo spessore del Camon Slim è la sua caratteristica più sorprendente: 6,39mm lo rendono più sottile di molti flagship attuali, Motorola inclusa. Nonostante le dimensioni ridotte, il dispositivo adotta un design premium con linee pulite che lo differenziano dal tipico aspetto dei telefoni economici.

Display AMOLED curvo da 6,78″ con 144Hz


Il pannello è un AMOLED curvo da 6,78 pollici con risoluzione 2720×1224 pixel e refresh rate a 144Hz — specifiche che farebbero bella figura su uno smartphone di fascia media. La fluidità visiva è garantita sia durante la navigazione quotidiana sia durante sessioni di gaming.

Batteria da 5.600 mAh e ricarica da 60W


Nonostante la silhouette sottilissima, Tecno è riuscita a inserire una batteria da 5.600 mAh con supporto alla ricarica rapida da 60W — un risultato notevole dal punto di vista ingegneristico. Completano il profilo tecnico il chipset MediaTek Helio G200 Ultimate, 8 GB di RAM, fino a 256 GB di storage espandibile via microSD fino a 2 TB, e Android 16 con interfaccia HiOS. Una proposta interessante per chi cerca un telefono elegante e longevo senza spendere cifre importanti.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza


I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo 26.000 agenti — inclusi account aziendali — senza che un singolo scanner la rilevasse. La tecnica: un link esterno modificabile dopo il superamento dei controlli di sicurezza.
The media in this post is not displayed to visitors. To view it, please go to the original post.

I ricercatori di AIR hanno costruito una skill AI fasulla, l’hanno caricata su un marketplace e promossa via Instagram, e l’hanno vista raggiungere 26.000 agenti — inclusi account aziendali — senza che un singolo scanner di sicurezza la rilevasse come pericolosa. L’arma? Un link esterno modificabile dopo il superamento dei controlli.

Il problema che nessuno vuole ammettere: i marketplace di skill AI sono fondamentalmente insicuri


Nel giro di pochi mesi, le “skill” per agenti AI sono diventate il nuovo npm: pacchetti di codice che estendono le capacità degli assistenti AI, installabili con un click, fidandosi di valutazioni, stelle GitHub e reputazione open source. E come npm nel 2018, stanno diventando un vettore di attacco privilegiato.

Il team di ricerca AIR ha deciso di quantificare il problema invece di teorizzarlo. Ha costruito una skill malevola, l’ha caricata su un marketplace di agenti, e ha tracciato la sua diffusione. Il risultato è al tempo stesso prevedibile e allarmante: 26.000 agenti installanti, inclusi account riconducibili a organizzazioni aziendali, e zero rilevamenti da parte degli scanner di sicurezza testati.

La tecnica: il mutable link come cieco spot nelle pipeline di vetting


Il cuore tecnico dell’attacco è una tecnica elegante che sfrutta un’assunzione implicita nei sistemi di vetting delle skill: che il codice analizzato al momento della scansione sia lo stesso codice che verrà eseguito dopo l’installazione.

La skill creata da AIR conteneva un riferimento a un link esterno — non il payload direttamente, ma un URL che punta a un file remoto caricato al momento dell’esecuzione. Durante la fase di scansione, quel link puntava a codice benigno. Dopo che la skill aveva superato tutti i controlli e veniva distribuita agli agenti, il contenuto del link remoto poteva essere sostituito con payload arbitrari.

# Schema semplificato della tecnica mutable link
# Fase 1 - durante la scansione di sicurezza:
skill.execute() → fetch(external_link) → returns: benign_code.py → PASS
# Fase 2 - dopo approvazione e distribuzione:
skill.execute() → fetch(external_link) → returns: malicious_payload.py → EXEC
# Il contenuto di external_link è controllato dall'attaccante
# e può essere modificato in qualsiasi momento dopo il vetting

AIR ha mantenuto il payload effettivo completamente innocuo — raccogliendo solo l’indirizzo email dell’utente — per rispettare l’etica della ricerca. Ma la dimostrazione è cristallina: la stessa tecnica avrebbe potuto distribuire qualsiasi payload: infostealer, accesso remoto, exfiltration di credenziali API, manipolazione delle risposte del modello LLM.

Nessuno dei segnali di fiducia ha funzionato


Quello che rende questo esperimento particolarmente significativo non è la tecnica in sé — varianti del “mutable dependency” attack sono note nell’ecosistema npm e PyPI — ma il fatto che nessuno dei meccanismi su cui gli utenti si affidano per valutare la sicurezza di una skill abbia funzionato:

  • Scanner automatici di sicurezza: tutti i tool testati da AIR hanno classificato la skill come sicura. L’analisi statica del codice non può rilevare comportamenti che dipendono da contenuto remoto mutabile.
  • Stelle GitHub e reputazione open source: indicatori di popolarità, non di sicurezza. La skill aveva un repository pubblico con codice apparentemente innocuo.
  • Revisione manuale del codice sorgente: la skill era tecnicamente open source — ma il punto è che il codice rilevante non è nel repository, è sul server remoto.
  • Provenienza del publisher: un account creato ad hoc senza storia precedente ha comunque raggiunto 26.000 installazioni.


Il contesto: 2026 è l’anno zero della sicurezza agentica


Questa ricerca arriva in un momento di crescente preoccupazione per la sicurezza dei marketplace di skill per agenti AI. A gennaio 2026, la campagna ClawHavoc aveva sistematicamente compromesso oltre 1.184 skill nel marketplace ClawHub di OpenClaw — circa una su cinque — con infostealer che raccoglievano chiavi API LLM, chiavi SSH private, password salvate nel browser e dati di wallet crittografici.

Il pattern si ripete con caratteristiche comuni: gli attacchi sfruttano la fiducia implicita che gli utenti ripongono nei marketplace ufficiali, l’assenza di standard di sicurezza stringenti per la pubblicazione delle skill, e la difficoltà strutturale di ispezionare comportamenti dinamici con tool di analisi statica.

Il problema è aggravato dalle caratteristiche peculiari degli agenti AI rispetto ai software tradizionali. Una skill malevola installata su un agente non è solo malware che gira su un host: è codice che opera con i permessi dell’agente, ha accesso ai contesti delle conversazioni, può esfiltrare prompt e risposte, manipolare le istruzioni che l’agente riceve e potenzialmente propagarsi attraverso le funzioni di collaborazione tra agenti.

Vettore di distribuzione: Instagram come canale di diffusione


Un dettaglio operativo significativo dell’esperimento AIR è il canale di distribuzione utilizzato: oltre alla pubblicazione sul marketplace, la skill è stata promossa tramite annunci Instagram. Questo rivela come gli attori malintenzionati non si limitino ai canali tecnici per diffondere skill pericolose — le piattaforme social diventano un amplificatore efficace per raggiungere utenti che cercano funzionalità specifiche per i loro agenti.

La combinazione marketplace + social advertising è particolarmente efficace perché mima esattamente come vengono promosse le skill legittime: sviluppatori e piccoli vendor usano i social per aumentare la visibilità dei propri strumenti. Non c’è un segnale d’allarme visibile per l’utente finale.

Due righe per i difensori: cosa fare adesso


La ricerca AIR lascia i team di sicurezza con un problema concreto: come valutare la sicurezza delle skill AI installate in ambiente aziendale quando gli strumenti attuali non sono adeguati?

  • Inventario delle skill installate: avere visibilità su quali skill sono attive negli agenti AI aziendali è il prerequisito minimo. Molte organizzazioni non hanno ancora questo controllo di base.
  • Policy di approvazione centralizzata: analogamente ai criteri di approvazione per le estensioni browser o i plugin IDE, le skill AI dovrebbero essere soggette a un processo di vetting prima dell’uso in contesti aziendali.
  • Sandbox per l’esecuzione delle skill: isolare l’esecuzione delle skill in ambienti sandboxed può limitare il raggio d’azione di una skill compromessa, impedendole di accedere a credenziali, file system o rete aziendale.
  • Monitoraggio delle connessioni in uscita: le skill che stabiliscono connessioni HTTP verso URL esterni non strettamente necessari alla loro funzione dichiarata dovrebbero generare alert nel sistema di monitoraggio.
  • Diffidare del dynamic loading: skill che caricano codice da URL remoti dovrebbero essere trattate con la stessa cautela con cui si trattano i loader malware nel contesto tradizionale.


Il nodo irrisolto: chi è responsabile della sicurezza dei marketplace?


La ricerca AIR apre una questione di governance che l’industria non ha ancora risolto: chi è responsabile della sicurezza in un marketplace di skill AI? I marketplace stessi hanno incentivi a crescere rapidamente e a ridurre le frizioni per i publisher. I vendor di agenti AI scaricano spesso la responsabilità sugli utenti finali. I publisher di skill, se malintenzionati, ovviamente non si auto-regolano.

Il risultato è un ecosistema in cui 26.000 agenti — inclusi probabilmente molti in contesti aziendali — possono essere raggiunti da codice arbitrario, e nessuno ha strumenti adeguati per rilevarlo prima che accada. Un problema familiare a chiunque abbia vissuto l’evoluzione della sicurezza dell’ecosistema npm o PyPI — con la differenza che gli agenti AI operano con privilegi e accessi molto più estesi di una libreria Node.js.

reshared this

Dario Fadda ha ricondiviso questo.

LXD 6.9: gestore di container e macchine virtuali con bilanciamento del carico e supporto storage avanzato


LXD è un moderno gestore di container di sistema e macchine virtuali, sviluppato da Canonical, l’azienda dietro Ubuntu. Progettato per offrire un ambiente sicuro, scalabile e leggero, LXD consente di gestire carichi di lavoro...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Galaxy Watch 9: design invariato, ma arriva il chip Snapdragon Wear Elite


I primi render ufficiali del Samsung Galaxy Watch 9 sono stati pubblicati da Android Headlines in collaborazione con il leaker OnLeaks. Le immagini mostrano uno smartwatch che non si discosta molto dal predecessore sul fronte estetico, ma che sotto la scocca porta con sé un importante aggiornamento hardware. Design consolidato, nessuna rivoluzione estetica Il Galaxy Watch 9 mantiene la forma caratteristica dei modelli recenti di Samsung: cassa squadrata con angoli arrotondati e display […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I primi render ufficiali del Samsung Galaxy Watch 9 sono stati pubblicati da Android Headlines in collaborazione con il leaker OnLeaks. Le immagini mostrano uno smartwatch che non si discosta molto dal predecessore sul fronte estetico, ma che sotto la scocca porta con sé un importante aggiornamento hardware.

Design consolidato, nessuna rivoluzione estetica


Il Galaxy Watch 9 mantiene la forma caratteristica dei modelli recenti di Samsung: cassa squadrata con angoli arrotondati e display rotondo. Un linguaggio estetico ormai riconoscibile e apprezzato che non verrà stravolto. La configurazione dei sensori sul retro rimane sostanzialmente invariata rispetto al Watch 8. Anche la scelta delle taglie sarà confermata su due versioni: 40mm e 44mm, con colorazioni diverse per ciascuna — Cream e Graphite per il 40mm, Silver e Graphite per il 44mm.

Il vero salto è nel processore: arriva lo Snapdragon Wear Elite


La novità più rilevante è il chipset: Samsung ha già confermato che i nuovi wearable 2026 adotteranno lo Snapdragon Wear Elite di Qualcomm, presentato al MWC di marzo. Si tratta di un ritorno alla piattaforma Snapdragon dopo anni di chip Exynos, con un focus particolare sul potenziamento delle funzionalità AI on-device. Questo potrebbe tradursi in assistenti vocali più reattivi, monitoraggio della salute più preciso e funzioni smart utilizzabili direttamente dallo smartwatch senza dipendere dallo smartphone.

Il Galaxy Watch 9 si prospetta quindi come un aggiornamento strategico piuttosto che un redesign radicale — una scelta saggia per consolidare la base utenti e puntare tutto sulle prestazioni interne.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Kubuntu Focus: arrivano nuovi laptop con processore Intel Core Ultra 9 290HX Plus


Kubuntu Focus, azienda statunitense con sede in California specializzata in hardware ottimizzato per sistemi GNU/Linux, ha annunciato oggi le nuove versioni dei suoi laptop di punta, tra cui i modelli Focus M2 Gen7, Focus...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 migliora i Pixel: il 31% degli utenti nota miglioramenti, solo l’8% peggioramenti


Un ampio sondaggio condotto da 9to5Google su oltre 7.400 utenti Pixel ha analizzato le impressioni sull'aggiornamento ad Android 17. Il responso è chiaro: il nuovo sistema operativo di Google porta più benefici che problemi, con un netto vantaggio per chi ha notato miglioramenti rispetto a chi lamenta peggioramenti. I numeri: miglioramenti netti, peggioramenti contenuti Il 35% dei rispondenti non ha notato differenze rispetto ad Android 16, il che conferma una transizione fluida. Ma i […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un ampio sondaggio condotto da 9to5Google su oltre 7.400 utenti Pixel ha analizzato le impressioni sull’aggiornamento ad Android 17. Il responso è chiaro: il nuovo sistema operativo di Google porta più benefici che problemi, con un netto vantaggio per chi ha notato miglioramenti rispetto a chi lamenta peggioramenti.

I numeri: miglioramenti netti, peggioramenti contenuti


Il 35% dei rispondenti non ha notato differenze rispetto ad Android 16, il che conferma una transizione fluida. Ma i dati più interessanti riguardano le due fasce restanti: il 31,5% degli utenti ha dichiarato di percepire miglioramenti tangibili, contro un modesto 8,29% che ha riscontrato peggioramenti. Un rapporto di quasi 4 a 1 in favore dell’upgrade.

Cosa è migliorato concretamente


Tra i benefici segnalati dagli utenti spiccano la maggiore fluidità nell’interfaccia, la gestione più rapida del multitasking e del cambio app, la stabilità della connessione Wi-Fi e un consumo ridotto della batteria in standby. Non si tratta di rivoluzioni visibili, ma di raffinamenti che migliorano sensibilmente l’esperienza quotidiana.

Qualche problema sui modelli più datati


Chi ha riportato peggioramenti si concentra principalmente su modelli come il Pixel 8, dove in alcuni casi si registrano rallentamenti durante il gaming o micro-freeze occasionali. Va anche considerato che circa il 25% degli utenti non ha ancora installato Android 17, lasciando aperto il giudizio complessivo. Nel complesso, però, il bilancio è positivo: Android 17 si conferma un aggiornamento solido e consigliato per i possessori di Pixel.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi Redmi 17C ufficiale: display 120Hz e batteria da 5.160 mAh a prezzo entry-level


Xiaomi ha presentato ufficialmente in Cina il Redmi 17C, il nuovo smartphone di fascia entry-level che punta su un ampio display ad alto refresh rate e una batteria generosa, il tutto a un prezzo accessibile. Curiosamente, il modello salta la numerazione "16C", posizionandosi come successore diretto del Redmi 15C. Display da 6,88 pollici con 120Hz Il Redmi 17C monta un pannello HD+ da 6,88 pollici con risoluzione 720×1640 pixel, capace di raggiungere i 120Hz di refresh rate e i 240Hz di […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Xiaomi ha presentato ufficialmente in Cina il Redmi 17C, il nuovo smartphone di fascia entry-level che punta su un ampio display ad alto refresh rate e una batteria generosa, il tutto a un prezzo accessibile. Curiosamente, il modello salta la numerazione “16C”, posizionandosi come successore diretto del Redmi 15C.

Display da 6,88 pollici con 120Hz


Il Redmi 17C monta un pannello HD+ da 6,88 pollici con risoluzione 720×1640 pixel, capace di raggiungere i 120Hz di refresh rate e i 240Hz di campionamento del tocco. La luminosità massima si attesta sui 600 nit. Per un entry-level, si tratta di specifiche che garantiscono un’esperienza d’uso fluida nelle attività quotidiane come lo scorrimento dei social o la visione di video.

Helio G81 Ultra e HyperOS 3


A bordo troviamo il processore MediaTek Helio G81 Ultra, affiancato da 4 GB di RAM e fino a 128 GB di storage. Non siamo di fronte a prestazioni elevate, ma sufficienti per la navigazione, i social e qualche sessione di gaming leggero. La novità più interessante sul fronte software è HyperOS 3, l’ultima interfaccia proprietaria di Xiaomi, che arriva anche su questo modello economico.

Batteria da 5.160 mAh per un’autonomia solida


Il punto di forza dichiarato del Redmi 17C è l’autonomia: la batteria da 5.160 mAh, combinata al chipset a basso consumo, promette di coprire facilmente una giornata intera di utilizzo. Il comparto fotografico è essenziale: 13 MP sul retro e 5 MP per i selfie. La connettività include 4G, Wi-Fi 5 e Bluetooth 5.4. Il Redmi 17C si conferma quindi una scelta pragmatica per chi cerca uno smartphone affidabile a costo contenuto.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find X10 Ultra: zoom 10x confermato con sensore più grande per foto notturne migliori


I primi leak sull'OPPO Find X10 Ultra iniziano a circolare e rivelano un'importante evoluzione nel comparto fotografico: lo zoom ottico 10x sarà confermato, ma con un sensore più grande che punta a risolvere il principale punto debole della versione precedente — le foto notturne con il teleobiettivo. Zoom 10x: stesso ingrandimento, qualità superiore L'OPPO Find X10 Ultra dovrebbe mantenere il teleobiettivo con zoom ottico 10x — equivalente a una focale di circa 230mm — che già […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I primi leak sull’OPPO Find X10 Ultra iniziano a circolare e rivelano un’importante evoluzione nel comparto fotografico: lo zoom ottico 10x sarà confermato, ma con un sensore più grande che punta a risolvere il principale punto debole della versione precedente — le foto notturne con il teleobiettivo.

Zoom 10x: stesso ingrandimento, qualità superiore


L’OPPO Find X10 Ultra dovrebbe mantenere il teleobiettivo con zoom ottico 10x — equivalente a una focale di circa 230mm — che già caratterizzava il modello attuale. Tuttavia, il sensore da 50 MP passerebbe da 1/2.75″ a 1/1.95″, un incremento significativo che si traduce in una maggiore superficie di cattura della luce. Il risultato atteso è una riduzione del rumore nelle scene buie e un migliore range dinamico, colmando una lacuna spesso criticata dagli appassionati di fotografia mobile.

Fonte affidabile ma specifiche ancora provvisorie


Il leak arriva da “Digital Chat Station”, leaker molto seguito su Weibo con un’ottima percentuale di centri. Lo stesso riporta che il sensore scelto non sarebbe un Sony LYT-600, ma non rivela il fornitore specifico. È importante sottolineare che si parla ancora di hardware in fase prototipale, quindi le specifiche finali potrebbero cambiare prima del lancio commerciale.

Una sfida aperta nel segmento dei camera phone


L’OPPO Find X10 Ultra si prepara dunque ad affrontare avversari temibili come il Vivo X300 Ultra nel segmento dei flagship fotografici con zoom estremo. Se le specifiche trapelate saranno confermate, il dispositivo potrebbe finalmente offrire un’esperienza di zoom 10x competitiva anche in condizioni di scarsa illuminazione — un traguardo ambito da molti appassionati di fotografia con smartphone.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Xperia 1 VIII, l’AI Camera Assistant delude: i media la bocciano senza appello


Sony Xperia 1 VIII si conferma un ottimo smartphone fotografico, ma la nuova funzione AI Camera Assistant che avrebbe dovuto semplificare la vita agli utenti si rivela, secondo le recensioni internazionali, più un ostacolo che un aiuto. I media specializzati la definiscono addirittura controproducente. Cos'è l'AI Camera Assistant L'AI Camera Assistant è una funzionalità introdotta da Sony sull'Xperia 1 VIII che analizza in tempo reale la scena inquadrata e propone modifiche automatiche […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sony Xperia 1 VIII si conferma un ottimo smartphone fotografico, ma la nuova funzione AI Camera Assistant che avrebbe dovuto semplificare la vita agli utenti si rivela, secondo le recensioni internazionali, più un ostacolo che un aiuto. I media specializzati la definiscono addirittura controproducente.

Cos’è l’AI Camera Assistant


L’AI Camera Assistant è una funzionalità introdotta da Sony sull’Xperia 1 VIII che analizza in tempo reale la scena inquadrata e propone modifiche automatiche all’immagine — contrasto, saturazione, sfocatura dello sfondo — prima ancora che l’utente prema il tasto di scatto. L’idea è quella di assistere il fotografo suggerendo miglioramenti immediati. In linea teorica, suona come una caratteristica utile; nella pratica, i recensori raccontano un’altra storia.

Troppa correzione, risultati peggiori


Il problema principale evidenziato dalle recensioni è l’eccessiva aggressività dell’AI nelle sue proposte. In molti casi, i ritocchi suggeriti dal sistema — contrasto esagerato, colori alterati, effetti di sfocatura innaturali — peggiorano la foto invece di migliorarla. Scattare lasciando le impostazioni di default porta spesso a risultati visivamente più convincenti. Insomma, paradossalmente, l’AI Camera Assistant rende le foto peggiori.

Pop-up invadenti che ostacolano lo scatto


A peggiorare le cose, la funzione mostra frequenti pop-up durante la fase di ripresa, che distraggono l’utente e aumentano il rischio di perdere il momento decisivo. Alcuni recensori hanno segnalato anche un rallentamento dell’app fotocamera durante l’utilizzo dell’assistente AI. Il giudizio comune è chiaro: la prima cosa da fare con un Xperia 1 VIII tra le mani è disattivare questa funzione. Sony dovrà probabilmente rivedere l’implementazione con futuri aggiornamenti software.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Redmi Note 17: in arrivo un modello con batteria da 9.000 mAh?


Un nuovo leak proveniente da Weibo lascia intendere che Xiaomi potrebbe presto aggiornare la serie Redmi Note 17 con un modello dotato di una batteria da circa 9.000 mAh — una cifra straordinaria per uno smartphone e che potrebbe rivoluzionare l'autonomia nel segmento mid-range. Un'autonomia senza precedenti nel mid-range La fonte della notizia è il noto leaker "Digital Chat Station", attivo su Weibo e storicamente affidabile sulle anticipazioni riguardanti device Xiaomi. Pur non avendo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Un nuovo leak proveniente da Weibo lascia intendere che Xiaomi potrebbe presto aggiornare la serie Redmi Note 17 con un modello dotato di una batteria da circa 9.000 mAh — una cifra straordinaria per uno smartphone e che potrebbe rivoluzionare l’autonomia nel segmento mid-range.

Un’autonomia senza precedenti nel mid-range


La fonte della notizia è il noto leaker “Digital Chat Station”, attivo su Weibo e storicamente affidabile sulle anticipazioni riguardanti device Xiaomi. Pur non avendo citato esplicitamente il nome del modello, le caratteristiche descritte fanno pensare a un nuovo membro della famiglia Redmi Note 17. La capacità della cella — nell’ordine dei 9.000 mAh — sarebbe decisamente fuori dal comune, pensando che la maggior parte dei top di gamma attuali si ferma tra i 5.000 e i 6.000 mAh.

Display 1.5K, doppi speaker e resistenza migliorata


Oltre alla batteria, il dispositivo dovrebbe montare un pannello piatto con risoluzione 1.5K, accompagnato da un sistema audio stereo con doppi speaker — configurazione apprezzata per la fruizione di contenuti multimediali. La resistenza complessiva del dispositivo dovrebbe migliorare sensibilmente, con una protezione da polvere e acqua di livello quasi flagship, nonché una maggiore resistenza agli urti.

Snapdragon 6 Gen 5 al timone


Sotto la scocca, il chipset più accreditato è lo Snapdragon 6 Gen 5, il nuovo SoC Qualcomm orientato all’efficienza energetica — perfetto per massimizzare l’autonomia offerta dall’enorme batteria. La presentazione potrebbe avvenire già a luglio, il che renderebbe questo Redmi Note 17 uno dei primi dispositivi al mondo a debuttare con questo processore.

Per il momento si tratta ancora di indiscrezioni e nessuna conferma ufficiale è arrivata da Xiaomi. Tuttavia, considerando la credibilità della fonte, le aspettative degli appassionati Android sono già molto alte.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

COSMIC 1.1: l’ambiente desktop basato su Rust introduce il nuovo Monitor e numerose ottimizzazioni


COSMIC è un ambiente desktop moderno e completamente open source sviluppato da System76, azienda statunitense specializzata nella produzione di computer e nella realizzazione di Pop!_OS, una distribuzione GNU/Linux basata su Ubuntu. Il progetto nasce...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Valve presenta la nuova Steam Machine: e se un desktop con SteamOS costasse meno?


Il nuovo "cubo" di Valve costa 1039 euro, una cifra che lo pone in una fascia piuttosto alta.
Complice il supporto esteso di SteamOS, ha portato qualcuno a chiedersi se non sia il caso di assemblarsi per conto proprio il PC ed installarci sopra il sistema operativo di casa Valve.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Sony Xperia 1 VIII: i dati Geekbench rivelano la fuga dai carrier verso il SIM-free


Le prime settimane di vendita di Sony Xperia 1 VIII raccontano una storia interessante: analizzando i risultati di benchmark registrati su Geekbench, emerge che circa il 76% degli acquirenti ha scelto la versione SIM-free del dispositivo, contro appena il 24% che ha optato per le varianti legate ai carrier. Un dato in forte crescita rispetto all'Xperia 1 VII, dove la quota SIM-free si fermava al 59%. Più di 30.000 yen di differenza rispetto al modello operatore Il prezzo gioca un ruolo […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Le prime settimane di vendita di Sony Xperia 1 VIII raccontano una storia interessante: analizzando i risultati di benchmark registrati su Geekbench, emerge che circa il 76% degli acquirenti ha scelto la versione SIM-free del dispositivo, contro appena il 24% che ha optato per le varianti legate ai carrier. Un dato in forte crescita rispetto all’Xperia 1 VII, dove la quota SIM-free si fermava al 59%.

Più di 30.000 yen di differenza rispetto al modello operatore


Il prezzo gioca un ruolo importante: in Giappone, la versione SIM-free da 12 GB/256 GB costa 235.400 yen contro i 272.910 yen del modello Docomo — oltre 37.000 yen di differenza (circa 230 euro al cambio attuale). Un divario già presente nella generazione precedente, ma la percentuale di acquirenti che opta per il SIM-free continua a crescere di generazione in generazione.

Un trend che va oltre il prezzo


I dati Geekbench non rappresentano le vendite totali, ma offrono un’indicazione della composizione degli acquirenti early adopter. L’analisi suggerisce che, anche al di là della differenza di prezzo, si sta affermando una mentalità diversa nell’acquisto degli smartphone: separare il contratto telefonico dalla scelta del dispositivo. Un cambio culturale che rispecchia la crescita delle SIM virtuali, degli operatori virtuali low cost e della libertà di cambiare gestore senza vincoli hardware. Tendenza sempre più comune anche in Europa.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Motorola Edge 70 Max: leaked con Snapdragon 8 Gen 5 e ricarica magnetica Qi2


Sono trapelate le prime immagini render ufficiali del Motorola Edge 70 Max, che si presenta come uno dei mid-range premium più interessanti in arrivo. Il dispositivo combina un design squadrato con frame metallico a un SoC di fascia alta e — sorpresa — il supporto alla ricarica wireless magnetica Qi2, una rarità nel segmento. Design e colorazioni Il render mostra una scocca con bordi piatti e un modulo fotografico squadrato sul retro, disponibile in almeno tre colorazioni: azzurro, […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Sono trapelate le prime immagini render ufficiali del Motorola Edge 70 Max, che si presenta come uno dei mid-range premium più interessanti in arrivo. Il dispositivo combina un design squadrato con frame metallico a un SoC di fascia alta e — sorpresa — il supporto alla ricarica wireless magnetica Qi2, una rarità nel segmento.

Design e colorazioni


Il render mostra una scocca con bordi piatti e un modulo fotografico squadrato sul retro, disponibile in almeno tre colorazioni: azzurro, verde e nero. Il form factor ricorda da vicino le tendenze dei flagship attuali, con Motorola che sembra voler alzare il livello estetico della linea Edge. La certificazione MIL-STD-810H garantisce resistenza agli urti e alle variazioni di temperatura.

Snapdragon 8 Gen 5 e fotocamera Sony


Sotto la scocca si cela un Qualcomm Snapdragon 8 Gen 5, il chip di punta della nuova generazione, affiancato da una fotocamera principale da 50 MP con sensore Sony Lytia e stabilizzazione ottica OIS. Non si tratta di un flagship completo, ma di un “quasi-top” pensato per chi vuole prestazioni elevate a un prezzo più accessibile. Restano da scoprire dimensioni del display, capacità batteria e prezzo ufficiale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 rompe il touch sui Pixel: 3 soluzioni da provare subito


Diversi utenti Google Pixel hanno segnalato problemi di risposta al tocco dopo l'aggiornamento ad Android 17: lo schermo reagisce in modo erratico, lo scorrimento inverte la direzione o il display smette del tutto di rispondere. Google non ha ancora rilasciato una patch correttiva, ma nel frattempo sono emerse alcune soluzioni temporanee che hanno aiutato molti utenti a risolvere o alleviare il problema. 1. Disabilita il triplo tocco nelle impostazioni di accessibilità La soluzione più […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Diversi utenti Google Pixel hanno segnalato problemi di risposta al tocco dopo l’aggiornamento ad Android 17: lo schermo reagisce in modo erratico, lo scorrimento inverte la direzione o il display smette del tutto di rispondere. Google non ha ancora rilasciato una patch correttiva, ma nel frattempo sono emerse alcune soluzioni temporanee che hanno aiutato molti utenti a risolvere o alleviare il problema.

1. Disabilita il triplo tocco nelle impostazioni di accessibilità


La soluzione più segnalata dalla community: vai in Impostazioni → Accessibilità e disabilita le funzioni attivate con il triplo tocco. Molti utenti hanno visto scomparire il problema immediatamente dopo questa modifica. Tieni presente che disabiliterai l’accesso rapido alle funzioni di ingrandimento.

2. Svuota la cache di Pixel Launcher


Google stessa ha suggerito questa procedura tramite i suoi account ufficiali. Vai in Impostazioni → App → Tutte le app → Pixel Launcher → Spazio di archiviazione e cache e tocca “Svuota cache”. L’operazione è sicura e non cancella dati personali.

3. Riavvia in modalità sicura


Spegni completamente il dispositivo, poi accendilo e tieni premuto il tasto volume giù durante l’animazione di avvio finché non compare la scritta “Modalità sicura”. Diversi utenti hanno riportato un miglioramento del comportamento del tocco dopo questo riavvio. Attenzione: in modalità sicura i widget della schermata home potrebbero essere rimossi. Android 17 ha portato con sé anche altri bug minori (widget scomparsi, instabilità del 5G, problemi Wi-Fi), ma per il touch questi tre rimedi sono attualmente i più efficaci in attesa di una correzione ufficiale.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi


Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali. Il payload finale è ManageEngine Endpoint Central, riconfigurato per il controllo remoto. L'infrastruttura mostra sovrapposizioni con Gh0st RAT e ValleyRAT.
The media in this post is not displayed to visitors. To view it, please go to the original post.

Si parla di:
Toggle

Kaspersky ha documentato una campagna malware attiva in 11 Paesi che utilizza WhatsApp come vettore di distribuzione iniziale. Allegati VBScript pesantemente offuscati, camuffati da documenti aziendali, avviano una catena di infezione multi-stadio che termina con l’installazione silenziosa di ManageEngine Endpoint Central — un software RMM legittimo riconfigurato per dare agli attaccanti accesso remoto persistente. L’infrastruttura mostra sovrapposizioni con campagne Gh0st RAT e ValleyRAT, suggerendo con bassa confidenza un operatore di lingua cinese.

WhatsApp come vettore: la scelta tattica


La scelta di WhatsApp come canale di distribuzione è tutt’altro che casuale. A differenza della posta elettronica, WhatsApp non dispone di gateway di sicurezza aziendali, filtri antimalware inline, o sandbox automatici per gli allegati. I file vengono recapitati direttamente al dispositivo della vittima, bypassando la maggior parte delle difese perimetrali tradizionali. Inoltre, i messaggi arrivano da account WhatsApp precedentemente compromessi — non da numeri sconosciuti — il che aumenta notevolmente la probabilità che la vittima apra l’allegato, fidandosi del mittente apparente.

I file vengono distribuiti come archivi ZIP con nomi volutamente credibili in più lingue: “Financial Reports.vbs”, “Account Statement.vbs”, ma anche varianti in portoghese, francese, tedesco e malese, a riflettere la portata geografica dell’operazione.

La catena di infezione: quattro stadi verso il controllo remoto


Una volta che la vittima apre il file VBScript su Windows, si attiva una sequenza di infezione articolata in quattro fasi.

Stage 1 — VBScript offuscato: il file VBS è pesantemente offuscato per eludere il rilevamento statico. All’esecuzione, contatta l’infrastruttura dell’attaccante e scarica due script aggiuntivi.

Stage 2 — UAC bypass: uno degli script scaricati disabilita le protezioni User Account Control (UAC) attraverso modifiche al registro di sistema di Windows, eliminando i prompt di sicurezza per le operazioni successive.

Stage 3 — Download del payload: viene scaricato un archivio ZIP contenente un deployment preconfigurato di ManageEngine Endpoint Central, comprensivo di installer MSI (UEMSAgent.msi), certificati, file di configurazione e script di installazione.

Stage 4 — Installazione silenziosa: il launcher setup1.vbs esegue l’installazione silenziosa dell’agente tramite msiexec.exe. L’agente viene registrato sull’infrastruttura di controllo dell’attaccante, fornendo accesso remoto completo al sistema della vittima: esecuzione di comandi, trasferimento file, accesso alla shell, e molto altro.

--- CATENA DI INFEZIONE ---

[WhatsApp] → ZIP archive
    └── Financial_Reports.vbs (offuscato)
          ├── Stage 2: Download script → UAC bypass via Registry
          │     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
          │     ConsentPromptBehaviorAdmin = 0 / EnableLUA = 0
          └── Stage 3: Download ZIP (ManageEngine Endpoint Central)
                └── UEMSAgent.msi
                └── setup1.vbs → msiexec.exe /quiet /norestart
                └── Certificati e config preconfigurati
                      └── Registrazione su C2 attaccante

L’abuso degli strumenti RMM legittimi: una tecnica consolidata


L’utilizzo di ManageEngine Endpoint Central come payload finale è una scelta deliberata e strategica. I software RMM legittimi come ManageEngine, AnyDesk, TeamViewer o Atera presentano vantaggi significativi per gli attaccanti: sono firmati digitalmente da vendor riconosciuti, vengono spesso esclusi dalle soluzioni antimalware per evitare falsi positivi operativi, sono difficilmente distinguibili da usi legittimi in ambienti enterprise, e forniscono funzionalità complete di gestione remota. La CISA americana ha già avvertito in passato dell’abuso di strumenti RMM da parte di attori state-sponsored e cybercriminali.

Attribuzione: tracce verso la Cina, confidenza bassa


I ricercatori di Kaspersky hanno identificato sovrapposizioni infrastrutturali con campagne precedenti attribuite a ValleyRAT e Gh0st RAT, due famiglie di malware storicamente associate ad attori di lingua cinese. In particolare, l’indirizzo IP 202.61.160.201 è apparso sia nell’infrastruttura di questa campagna sia in precedenti operazioni Gh0st RAT/ValleyRAT. Nonostante queste sovrapposizioni, Kaspersky mantiene una bassa confidenza nell’attribuzione, in quanto la riutilizzazione di infrastruttura non implica necessariamente la stessa organizzazione — una tecnica che alcune operazioni usano deliberatamente per depistare le attribuzioni.

Distribuzione geografica: Malaysia epicentro, portata globale


Le vittime osservate sono distribuite in 11 Paesi e territori: Malaysia (circa l’80% dei casi), Brasile, India, Messico, Singapore, Regno Unito, Spagna, Taiwan, Australia, Russia e Vietnam. La concentrazione in Malaysia suggerisce che questa possa essere la regione target primaria, con gli altri Paesi colpiti da una distribuzione più opportunistica o da campagne parallele adattate linguisticamente.

Due righe per i difensori


Per mitigare questa minaccia è necessario agire su più livelli. A livello di endpoint, occorre bloccare l’esecuzione di file .VBS, .VBE, .JS e .WSF da parte di utenti non amministratori tramite Group Policy (Software Restriction Policies o AppLocker). È altresì importante monitorare le modifiche alle chiavi di registro relative a UAC (ConsentPromptBehaviorAdmin, EnableLUA) come segnale di compromissione. Sul fronte delle applicazioni, è necessario implementare una whitelist dei software RMM autorizzati e bloccare l’installazione silenziosa di agenti non approvati tramite msiexec. Gli utenti, infine, vanno sensibilizzati a non aprire allegati ricevuti via WhatsApp — specialmente file .ZIP con estensioni .VBS — anche quando provengono da contatti noti, poiché gli account WhatsApp dei mittenti potrebbero essere compromessi.

--- INDICATORI DI COMPROMISSIONE (IoC) ---

IP infrastruttura:
  202.61.160.201  (overlap con Gh0st RAT / ValleyRAT)

File sospetti:
  Financial Reports.vbs
  Account Statement.vbs
  setup1.vbs
  UEMSAgent.msi  (ManageEngine Endpoint Central preconfigurato)

Chiavi di registro modificate (UAC bypass):
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA

Processo sospetto:
  msiexec.exe /quiet /norestart [lanciato da VBScript]

Paesi colpiti: Malaysia (80%), Brasile, India, Messico, Singapore,
               UK, Spagna, Taiwan, Australia, Russia, Vietnam

Fonte: Kaspersky Securelist, giugno 2026
Questa voce è stata modificata (2 settimane fa)

reshared this

Dario Fadda ha ricondiviso questo.

Galaxy S27 Pro con display anti-spiata integrato? Samsung testa la privacy hardware


Samsung potrebbe introdurre una funzione inedita nel Galaxy S27 Pro: un display con protezione hardware anti-spiata, capace di restringere l'angolo di visione dello schermo per impedire a chi si trova di fianco di leggere i contenuti. L'indiscrezione proviene dal leaker Digital Chat Station e aggiunge un elemento di distinzione interessante a un modello di cui si sa ancora poco. Non solo software: la privacy diventa hardware La maggior parte degli smartphone limita la visibilità dei […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung potrebbe introdurre una funzione inedita nel Galaxy S27 Pro: un display con protezione hardware anti-spiata, capace di restringere l’angolo di visione dello schermo per impedire a chi si trova di fianco di leggere i contenuti. L’indiscrezione proviene dal leaker Digital Chat Station e aggiunge un elemento di distinzione interessante a un modello di cui si sa ancora poco.

Non solo software: la privacy diventa hardware


La maggior parte degli smartphone limita la visibilità dei contenuti tramite soluzioni software (notifiche nascoste, oscuramento schermo automatico). Il Galaxy S27 Pro starebbe invece testando una tecnologia a livello di pannello che riduce fisicamente l’angolo di visione laterale — simile alle pellicole privacy, ma integrata direttamente nel display. Con un display da circa 6,47 pollici, il Pro si posiziona come un modello “Ultra lite”: funzionalità da top di gamma in un formato più maneggevole.

Ancora in fase di test


Vale la pena ricordare che si tratta di una funzione in sperimentazione, non confermata per il prodotto finale. Le tecnologie di limitazione dell’angolo visivo possono influire sulla luminosità e la resa cromatica del pannello, e Samsung dovrà trovare un equilibrio tra privacy e qualità dell’immagine. Se dovesse farcela, il Galaxy S27 Pro potrebbe diventare il primo smartphone mainstream con privacy display nativa — una mossa che potrebbe fare tendenza nell’intero settore.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Dimensity 9600 Pro costerà di più: il passaggio a 2nm alzerà i prezzi degli smartphone Android


I prossimi flagship Android potrebbero costare ancora di più. Secondo fonti del settore riprese dalla stampa taiwanese, MediaTek sta pianificando un aumento strutturale dei prezzi per la linea Dimensity 9600, il suo prossimo SoC di fascia alta. L'adozione del processo produttivo a 2nm di TSMC e la crescente domanda di chip ottimizzati per l'AI sono i principali motori di questa tendenza. I numeri: quanto costerà Dimensity 9600 Pro? L'attuale Dimensity 9500 viene venduto ai produttori a […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I prossimi flagship Android potrebbero costare ancora di più. Secondo fonti del settore riprese dalla stampa taiwanese, MediaTek sta pianificando un aumento strutturale dei prezzi per la linea Dimensity 9600, il suo prossimo SoC di fascia alta. L’adozione del processo produttivo a 2nm di TSMC e la crescente domanda di chip ottimizzati per l’AI sono i principali motori di questa tendenza.

I numeri: quanto costerà Dimensity 9600 Pro?


L’attuale Dimensity 9500 viene venduto ai produttori a circa 180-200 dollari per chip. Con il passaggio a 2nm (processo N2P di TSMC per il Pro e N2 per il modello base), il prezzo potrebbe salire a oltre 216 dollari per il Dimensity 9600 Pro — che al cambio attuale corrisponde a circa 200 euro. Per confronto, lo Snapdragon 8 Elite Gen 6 Pro potrebbe superare i 300 dollari, mantenendo comunque il tradizionale vantaggio di prezzo di MediaTek.

Architettura avanzata


Sul piano tecnico, il Dimensity 9600 Pro dovrebbe montare core ARM di nuova generazione C2-Ultra (fino a ~5 GHz), con supporto alla memoria LPDDR6 (contro LPDDR5X del modello base) e piena compatibilità con UFS 5.0. Un profilo prestazionale da vero flagship che giustifica il premium di prezzo. L’impatto finale sugli smartphone dipenderà da quanto i produttori assorbiranno i costi o li trasferiranno ai consumatori.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Nothing Phone 4b: il significato della “b” e il riposizionamento del brand CMF


Nothing ha sorpreso la community con l'annuncio di un nuovo modello chiamato Phone 4b, e il co-fondatore Akis Evangelidis ha spiegato su X cosa significa quella "b": assolutamente nulla. Letteralmente. In linea con la filosofia del brand, la lettera è priva di significato — un "nothing" applicato al nome stesso del prodotto. La gerarchia si fa più chiara Con il Phone 4b, Nothing ridefinisce la sua architettura di prodotto: in cima rimane la serie Phone (flagship), al centro la serie a […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Nothing ha sorpreso la community con l’annuncio di un nuovo modello chiamato Phone 4b, e il co-fondatore Akis Evangelidis ha spiegato su X cosa significa quella “b”: assolutamente nulla. Letteralmente. In linea con la filosofia del brand, la lettera è priva di significato — un “nothing” applicato al nome stesso del prodotto.

La gerarchia si fa più chiara


Con il Phone 4b, Nothing ridefinisce la sua architettura di prodotto: in cima rimane la serie Phone (flagship), al centro la serie a (mid-range), seguita dalla nuova serie b (entry-level), con CMF come brand separato alla base. Una struttura più ordinata che aiuta l’utente a orientarsi nell’offerta.

Perché è nato il Phone 4b


Dietro la nascita del Phone 4b c’è una storia concreta: il previsto CMF Phone 2 Pro era in sviluppo avanzato, ma l’aumento dei costi di RAM e storage ha reso impossibile mantenerlo sotto i 250 dollari, soglia identitaria di CMF. Anziché cancellare il progetto, Nothing ha deciso di integrarlo nel brand principale, riposizionandolo come Phone 4b a un prezzo superiore a Phone 4a ma inferiore ai modelli flagship. Un esempio di come la pressione sui costi componentistica stia ridisegnando i portfolio di tutti i produttori Android.

reshared this

Dario Fadda ha ricondiviso questo.

Miracle-WM 0.10: novità per sviluppatori e utenti avanzati dal compositor Wayland basato su Mir


Miracle-WM è un compositor per Wayland che integra come elemento centrale un gestore di finestre affiancate, offrendo così un ambiente di lavoro basato sul tiling capace di organizzare automaticamente le finestre senza sovrapposizioni. Questa caratteristica lo distingue da molti altri ambienti grafici...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Pixel potrebbe ricordare tutto ciò che ascolti: in sviluppo la funzione Audio Memory


Google sta sviluppando una nuova funzione AI per i Pixel chiamata Audio Memory: un sistema capace di registrare e organizzare automaticamente tutto ciò che il telefono sente durante la giornata, dalle conversazioni alle canzoni. La scoperta arriva dall'analisi dei file di sistema dell'app Android System Intelligence, e rivela un'integrazione profonda con le capacità AI di Gemini. Un diario audio automatico Secondo le stringhe trovate nel codice, Audio Memory promette di "registrare ciò […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Google sta sviluppando una nuova funzione AI per i Pixel chiamata Audio Memory: un sistema capace di registrare e organizzare automaticamente tutto ciò che il telefono sente durante la giornata, dalle conversazioni alle canzoni. La scoperta arriva dall’analisi dei file di sistema dell’app Android System Intelligence, e rivela un’integrazione profonda con le capacità AI di Gemini.

Un diario audio automatico


Secondo le stringhe trovate nel codice, Audio Memory promette di “registrare ciò che hai ascoltato durante la giornata, dalla musica alle conversazioni importanti”. In pratica, il Pixel si trasformerebbe in un assistente AI sempre attivo, capace di trascrivere riunioni, salvare memorie di conversazioni e riconoscere le canzoni che si sentono in sottofondo — il tutto integrato con l’attuale funzione Now Playing. Una nuova voce “Music on your device” suggerisce anche il tracciamento dell’audio riprodotto dalle app.

Privacy: elaborazione on-device


Il punto più sensibile di una funzione del genere è ovviamente la privacy. Google sembra averlo tenuto in conto: Audio Memory utilizzerebbe il Private Compute Core di Pixel, il che significa che l’elaborazione avviene localmente sul dispositivo senza inviare l’audio a server remoti. Solo nel caso in cui il riconoscimento musicale locale fallisca, viene trasmessa una breve impronta digitale anonima ai server Google per l’identificazione. Nessun audio viene mai caricato su cloud. La funzione è ancora in fase di sviluppo e potrebbe debuttare con i Pixel 10 o come aggiornamento di Android.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Xiaomi Pad 9 in arrivo a ottobre? Leaked batteria da 9.720 mAh e variante globale


I primi dettagli sul Xiaomi Pad 9 stanno emergendo dal codice di HyperOS, e il quadro che ne risulta è promettente: due modelli, una batteria ancora più grande rispetto al predecessore e — secondo le indicazioni dei numeri di serie — una probabile variante globale. La finestra di lancio puntata è quella di ottobre 2026. Due modelli, come Pad 8 Il leaker Kacper Skrzypek ha individuato nel codice di HyperOS due codename distinti: "donghai" per il modello standard e "shuntian" per la […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

I primi dettagli sul Xiaomi Pad 9 stanno emergendo dal codice di HyperOS, e il quadro che ne risulta è promettente: due modelli, una batteria ancora più grande rispetto al predecessore e — secondo le indicazioni dei numeri di serie — una probabile variante globale. La finestra di lancio puntata è quella di ottobre 2026.

Due modelli, come Pad 8


Il leaker Kacper Skrzypek ha individuato nel codice di HyperOS due codename distinti: “donghai” per il modello standard e “shuntian” per la variante Pro. La struttura ricalca quella di Xiaomi Pad 8, confermando che Xiaomi intende mantenere la doppia proposta anche per la nona generazione del suo tablet ammiraglia.

Batteria più grande e chip aggiornati


Il modello standard dovrebbe montare una batteria da 9.720 mAh, circa 500 mAh in più rispetto ai 9.200 mAh del Pad 8. Sul fronte processore, le indiscrezioni parlano di Snapdragon 8s Gen 4 per il modello base e Snapdragon 8 Gen 5 per il Pro, una combinazione che promette prestazioni da laptop in un form factor tablet.

Variante globale quasi certa


Il numero di modello 26103RP65G, dove la “G” finale indica tradizionalmente la versione internazionale nei prodotti Xiaomi, conferma l’intenzione di portare Pad 9 fuori dalla Cina. Le prime quattro cifre (“2610”) suggeriscono invece il periodo di lancio: ottobre 2026. Per i dettagli su display e ricarica rapida bisognerà attendere le prossime settimane.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Darktable 5.6: il potente editor RAW open source si arricchisce di strumenti di intelligenza artificiale


Darktable è un potente software open source per la gestione del flusso di lavoro fotografico e lo sviluppo di immagini RAW, ovvero immagini non elaborate che contengono i dati grezzi e non compressi direttamente dal sensore...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Android 17 porta LHDCv5 sui Pixel: audio wireless di qualità superiore (ma devi attivarlo)


Tra le novità di Android 17 per i Google Pixel si nasconde un upgrade audio che pochi hanno notato: il supporto nativo al codec LHDCv5. Si tratta di uno dei codec Bluetooth ad alta risoluzione più avanzati disponibili, capace di trasmettere audio a bitrate superiori rispetto agli standard SBC e AAC. Il problema? Per usarlo bisogna attivarlo manualmente dalle opzioni sviluppatore. Cos'è LHDCv5 e perché conta I Pixel supportano già LDAC, il codec Sony per l'audio lossless wireless. […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Tra le novità di Android 17 per i Google Pixel si nasconde un upgrade audio che pochi hanno notato: il supporto nativo al codec LHDCv5. Si tratta di uno dei codec Bluetooth ad alta risoluzione più avanzati disponibili, capace di trasmettere audio a bitrate superiori rispetto agli standard SBC e AAC. Il problema? Per usarlo bisogna attivarlo manualmente dalle opzioni sviluppatore.

Cos’è LHDCv5 e perché conta


I Pixel supportano già LDAC, il codec Sony per l’audio lossless wireless. LHDCv5, sviluppato da Savitech, aggiunge un’ulteriore opzione ad alta fedeltà pensata per cuffie e auricolari compatibili. Il vantaggio concreto è una maggiore gamma di dispositivi in grado di sfruttare la qualità audio avanzata, riducendo i casi in cui lo smartphone è costretto a tornare ad AAC o SBC per mancanza di compatibilità.

Come attivarlo


Google non ha pubblicizzato questa funzione, che resta semi-nascosta nelle opzioni sviluppatore. Per attivarla: tocca 7 volte il numero build in Impostazioni → Info sul telefono, poi vai in Sistema → Opzioni sviluppatore → Codec audio Bluetooth e seleziona LHDCv5. L’opzione appare solo se è collegato un auricolare compatibile. Non è un cambiamento rivoluzionario, ma per chi ascolta musica con cuffie di qualità è un gradito aggiornamento che arriverà silenziosamente con Android 17.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Red Magic Gaming Tablet 5 Pro ufficiale il 30 giugno: OLED 185 Hz, scocca trasparente e Snapdragon 8 Elite


Red Magic ha svelato il design del suo prossimo tablet da gaming, il Gaming Tablet 5 Pro, che sarà annunciato ufficialmente il 30 giugno. Il dispositivo porta con sé un display OLED da 9 pollici con refresh rate a 185 Hz, una scocca parzialmente trasparente con illuminazione RGB e un SoC Snapdragon 8 Elite Gen 5: un pacchetto pensato esplicitamente per il gaming mobile intensivo. Design: trasparenza e RGB La scocca posteriore è il primo elemento che cattura l'occhio: una sezione […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Red Magic ha svelato il design del suo prossimo tablet da gaming, il Gaming Tablet 5 Pro, che sarà annunciato ufficialmente il 30 giugno. Il dispositivo porta con sé un display OLED da 9 pollici con refresh rate a 185 Hz, una scocca parzialmente trasparente con illuminazione RGB e un SoC Snapdragon 8 Elite Gen 5: un pacchetto pensato esplicitamente per il gaming mobile intensivo.

Design: trasparenza e RGB


La scocca posteriore è il primo elemento che cattura l’occhio: una sezione trasparente lascia intravedere il sistema di raffreddamento interno, mentre le luci RGB si sincronizzano con l’attività del dispositivo durante il gaming. Disponibile in nero e argento, il tablet monta anche un tasto hardware dedicato rosso sul frame laterale, ispirato ai controller di gioco. Il display frontale è privo di notch con bordi ultra-sottili per massimizzare l’immersione.

Specifiche tecniche di fascia alta


  • Display OLED 9″ — 2400×1504 px — 185 Hz
  • Snapdragon 8 Elite Gen 5
  • Fino a 24 GB di RAM e 1 TB di storage
  • Batteria da 8.300 mAh con ricarica rapida
  • Sistema di raffreddamento liquido attivo

Con queste specifiche, il Red Magic Gaming Tablet 5 Pro punta a diventare il riferimento assoluto per il gaming su Android nel segmento tablet, sfidando direttamente i concorrenti ROG di Asus.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

OPPO Find N7 Wide: il pieghevole più largo con nuovo cerniera e addio alla piega visibile


OPPO sarebbe al lavoro su un pieghevole inedito: il Find N7 Wide, che come suggerisce il nome punta su un formato più largo rispetto ai precedenti modelli della serie. Secondo le prime indiscrezioni, il dispositivo introdurrà anche un nuovo meccanismo a cerniera pensato per ridurre drasticamente la piega centrale del display — da sempre il tallone d'Achille dei foldable. Design: più larghezza, meno piega Il Find N7 Wide avrebbe un display esterno da circa 5,5 pollici e uno interno da […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

OPPO sarebbe al lavoro su un pieghevole inedito: il Find N7 Wide, che come suggerisce il nome punta su un formato più largo rispetto ai precedenti modelli della serie. Secondo le prime indiscrezioni, il dispositivo introdurrà anche un nuovo meccanismo a cerniera pensato per ridurre drasticamente la piega centrale del display — da sempre il tallone d’Achille dei foldable.

Design: più larghezza, meno piega


Il Find N7 Wide avrebbe un display esterno da circa 5,5 pollici e uno interno da 7,6 pollici, con un rapporto d’aspetto più orizzontale rispetto ai tipici book-style foldable. Questa scelta ricorda il design dei vecchi Find N e si avvicina ai recenti trend del mercato, con Apple e Samsung che — secondo i rumor — esplorano direzioni simili per i loro prossimi pieghevoli. Anche il modulo fotocamere cambierebbe: si passerebbe dal grande cerchio circolare dei modelli attuali a una disposizione in linea orizzontale.

Lancio previsto nel primo trimestre 2027


Il Find N7 Wide dovrebbe debuttare insieme al Find N7 standard nel primo trimestre 2027. In un mercato dei pieghevoli sempre più competitivo — con Samsung, Honor, Huawei e presto Apple — OPPO punta a differenziarsi sul fronte della qualità costruttiva (il Find N3 era già considerato un benchmark per la resistenza della cerniera) e sull’esperienza d’uso grazie al display più ampio e alla piega meno visibile. Tutti i dettagli tecnici, dalla scheda processore alle fotocamere, restano ancora da confermare.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Samsung annuncia UFS 5.0: fino a 10,8 GB/s e atteso sui Galaxy S27


Samsung ha presentato ufficialmente il nuovo standard di archiviazione UFS 5.0, destinato a rivoluzionare le prestazioni degli smartphone di prossima generazione. La novità arriva in un momento strategico: i chip Snapdragon 8 Elite Gen 6 e il futuro Exynos 2700 sono già indicati come compatibili con il nuovo formato, aprendo la strada all'adozione massiccia sui flagship 2027, Galaxy S27 in testa. Velocità raddoppiate rispetto a UFS 4.1 Rispetto all'attuale UFS 4.1, il nuovo standard […]
The media in this post is not displayed to visitors. To view it, please go to the original post.

Samsung ha presentato ufficialmente il nuovo standard di archiviazione UFS 5.0, destinato a rivoluzionare le prestazioni degli smartphone di prossima generazione. La novità arriva in un momento strategico: i chip Snapdragon 8 Elite Gen 6 e il futuro Exynos 2700 sono già indicati come compatibili con il nuovo formato, aprendo la strada all’adozione massiccia sui flagship 2027, Galaxy S27 in testa.

Velocità raddoppiate rispetto a UFS 4.1


Rispetto all’attuale UFS 4.1, il nuovo standard porta un salto generazionale significativo. La velocità di lettura sequenziale raggiunge ora i 10,8 GB/s, mentre la scrittura arriva a 9,5 GB/s: in entrambi i casi si parla di un raddoppio rispetto alla generazione precedente. Si tratta di numeri che fino a poco fa erano appannaggio esclusivo degli SSD per laptop di fascia alta.

Più efficiente e più compatto

Più efficiente e più compatto


Samsung non si è limitata ad aumentare le velocità: grazie a tecnologie come il clock gating e la gestione multi-voltaggio, il nuovo chip consuma il 40% in meno rispetto a UFS 4.1. Le dimensioni fisiche si riducono invece del 16,7%, con un package di appena 7,5×13×0,9 mm, lasciando più spazio per batterie più grandi o sistemi di raffreddamento migliorati.

Il ruolo nell’era dell’AI on-device


L’AI locale richiede accesso rapido a modelli di grandi dimensioni: UFS 5.0 è pensato proprio per rispondere a questa esigenza, accelerando il caricamento dei modelli linguistici direttamente sul dispositivo. Con i SoC Snapdragon 8 Elite Gen 6, Dimensity 9600 Pro ed Exynos 2700 già indicati come compatibili, la tecnologia potrebbe diventare standard nei flagship del 2027. Samsung prevede di avviare la produzione di massa entro il quarto trimestre 2026, con capacità fino a 1 TB.

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Mozilla presenta il futuro di Firefox, tra miglioramenti dell’app mobile e la possibilità di edit dei PDF


Molta carne sulla brace per l'attuale versione di uno dei browser open-source più longevi e tanti progetti per nuove funzionalità che riguardano il futuro, tra migliorie lato app per il mobile, l'edit dei documenti PDF ed una AI sempre controllabile.

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Il podcast di Marco’s Box #219 – AUR on fire


Nuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo GNU/Linux e del software libero e open source. Trovate la puntata su Spotity, Google Podcasts, Anchor, Apple Podcast,...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Troubleshooting su Linux: il metodo sistematico in 4 passi che risolve il 99% degli errori


Un metodo sistematico in quattro passi per affrontare qualsiasi errore su Linux: dalla raccolta degli indizi all'analisi dei log, fino alla correzione documentata. La guida pratica per sistemisti.

Chi lavora con Linux da anni conosce bene quella sensazione: un errore inaspettato blocca il server, un servizio smette di rispondere, un sistema che ieri funzionava perfettamente oggi presenta comportamenti anomali. La differenza tra un amministratore di sistema esperto e uno alle prime armi non sta tanto nella conoscenza enciclopedica dei comandi, quanto nell’adozione di un metodo sistematico di analisi.

In questo articolo descriviamo un approccio in quattro passi che consente di affrontare con metodo qualsiasi errore su Linux, riducendo drasticamente i tempi di risoluzione e gli errori per tentativi.

Il principio fondamentale: metodo prima di tutto


Il troubleshooting efficace non è una questione di fortuna o di esperienza accumulata a caso. È una disciplina che richiede di rallentare, osservare e procedere un passo alla volta. La tentazione più comune è quella di applicare subito la prima soluzione trovata online, modificando più variabili contemporaneamente. Questo approccio porta quasi sempre a peggiorare la situazione o, nella migliore delle ipotesi, a non capire quale modifica ha effettivamente risolto il problema.

Passo 1: raccogliere indizi e definire il problema con precisione


Il punto di partenza è una definizione precisa del problema. “Il server non funziona” è inutile ai fini diagnostici. “Il web server restituisce un 503 su /api/users dopo il deploy delle 14:30″ è un punto di partenza solido.

Le domande da porsi immediatamente sono:

  • Quando si è manifestato il problema per la prima volta?
  • Cosa è cambiato recentemente? (aggiornamento pacchetti, modifica configurazione, riavvio)
  • Il problema è riproducibile? In quali condizioni?
  • Qual è esattamente il messaggio di errore?

Un consiglio pratico spesso sottovalutato: se un’applicazione non si avvia correttamente, chiudete l’interfaccia grafica e lanciatela da terminale. La maggior parte delle applicazioni stampa i messaggi di errore sullo standard output o standard error, fornendo clue preziosi che l’interfaccia nasconde.

Catturate sempre l’output esatto dell’errore. Un kernel panic al boot, un prompt GRUB rescue, o un messaggio “device not found” contengono già le informazioni necessarie per risolvere il problema.

Passo 2: analizzare lo stato del sistema e i log


Con il problema definito, è il momento di esaminare lo stato corrente del sistema. Questa fase si divide in due parti: lo stato delle risorse e l’analisi dei log.

Stato delle risorse


Verificate se CPU, memoria, disco e rete sono in condizioni normali:

# CPU e memoria
top
htop

# Spazio disco
df -h
du -sh /var/log/* | sort -rh | head -20

# Rete
ip a
ip route
ping -c 4 8.8.8.8


Analisi dei log


Linux mette a disposizione strumenti potenti per l’analisi dei log. Con systemd, il comando principale è journalctl:

# Log del boot corrente con dettagli errori
journalctl -xb

# Log di un servizio specifico (es. nginx)
journalctl -u nginx --since "1 hour ago"

# Seguire i log in tempo reale
journalctl -f

# Filtrare solo gli errori
journalctl -p err -b


Per i sistemi che usano ancora i log tradizionali:
# Syslog generale
grep -i error /var/log/syslog | tail -50

# Log kernel
dmesg | grep -i "error\|fail\|warn" | tail -30

# Ricerca per intervallo temporale
journalctl --since "2026-06-22 14:00" --until "2026-06-22 15:00"


Non è necessario comprendere ogni singola riga dei log. L’obiettivo è identificare parole chiave come error, failed, segfault, permission denied, o il nome del servizio problematico nelle righe temporalmente vicine all’evento.

Passo 3: formulare ipotesi e testare una variabile alla volta


Con i dati raccolti nei passi precedenti, è il momento dell’analisi. Basandosi sui sintomi, sui cambiamenti recenti e sui log, si formula un’ipotesi sulla causa del problema.

Alcune regole pratiche:

  • Un segmentation fault → sospettare corruzione della memoria o libreria incompatibile
  • “Permission denied” → verificare permessi file, SELinux/AppArmor, ACL
  • “Device not found” al boot → UUID del disco modificato dopo aggiornamento o sostituzione
  • Servizio che crasha dopo un aggiornamento → provare il rollback del pacchetto

La regola d’oro è modificare una variabile alla volta. Se sospettate che un aggiornamento del pacchetto abbia causato il problema, fate il downgrade su un sistema di test prima di applicarlo in produzione. Questo permette di isolare la causa con certezza.

# Rollback di un pacchetto su Debian/Ubuntu
apt-cache showpkg nginx
apt-get install nginx=1.24.0-2

# Su RHEL/Rocky Linux
dnf downgrade nginx

# Verificare i file di configurazione con sintassi check
nginx -t
systemd-analyze verify /etc/systemd/system/myservice.service


La ricerca online è un validissimo alleato: incollare il messaggio di errore esatto in un motore di ricerca, nella documentazione ufficiale della distro, o in un AI assistant porta quasi sempre a soluzioni già documentate.

Passo 4: applicare la correzione e documentare


Una volta identificata la causa, applicare la correzione in modo controllato. Per le modifiche più invasive (sostituzione hardware, rebuild dell’initramfs, cambio configurazione kernel), è fondamentale:

  • Eseguire uno snapshot del sistema prima di procedere
  • Procedere un passo alla volta
  • Verificare dopo ogni modifica che il problema sia risolto e che nulla si sia rotto

Il passo finale, spesso trascurato, è la documentazione. Annotare cosa è andato storto, quali log hanno fornito i clue decisivi, e come è stato risolto il problema. Un ticket nel sistema di ticketing, un post nel blog interno, o anche una semplice nota in un file di testo possono fare la differenza quando lo stesso problema si ripresenterà tra sei mesi.

Strumenti essenziali da padroneggiare


Per mettere in pratica questo metodo in modo efficace, vale la pena avere familiarità con questi strumenti:

# Monitoraggio risorse
htop, btop, atop, glances

# Analisi disco e I/O
iotop, iostat, lsblk, blkid, smartctl -a /dev/sda

# Rete
ss -tlnp, netstat -tlnp, tcpdump, traceroute, mtr

# File di sistema
strace -p , lsof -i, inotifywait

# Analisi log avanzata
grep, awk, sed, logwatch, fail2ban-client status

Conclusione


Il troubleshooting su Linux non è magia: è l’applicazione di un metodo. Raccogliere i dati, analizzare i log, formulare ipotesi e testarle una alla volta, applicare la correzione e documentare. Quattro passi che, se seguiti con disciplina, permettono di affrontare con sicurezza qualsiasi problema, dai più banali ai più complessi.

La vera competenza si costruisce nel tempo, attraverso l’accumulo di esperienze documentate. Ogni errore risolto correttamente è una voce nel vostro archivio personale di soluzioni.


Fonte originale: Linux Troubleshooting: These 4 Steps Will Fix 99% of Errors – LinuxBlog.io

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

postmarketOS 26.06 “Alpen Avocado”: la distribuzione GNU/Linux per dispositivi mobili si aggiorna


postmarketOS è una distribuzione GNU/Linux libera, open source e completamente gratuita, progettata specificamente per estendere la vita utile di smartphone, tablet e dispositivi mobili ben oltre il supporto ufficiale dei produttori. Il suo obiettivo principale è...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali


AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per attacchi di ricognizione e intrusione globali. Sfrutta vulnerabilità vecchie di anni e comunica via Protobuf cifrato con XOR — un'infrastruttura invisibile per APT e cybercriminali.
The media in this post is not displayed to visitors. To view it, please go to the original post.

I ricercatori di XLab (Qianxin) hanno scoperto AryStinger, una botnet precedentemente sconosciuta che ha compromesso oltre 4.000 router obsoleti in tutto il mondo, trasformandoli in proxy silenziosi al servizio di attori malevoli. A differenza delle classiche botnet DDoS, AryStinger è progettata per il ricognizione e il supporto alle intrusioni — un’infrastruttura invisibile concepita per penetrare reti aziendali e governative.

Scoperta e timeline dell’operazione


Il 12 marzo 2026, il sistema di threat awareness di XLab ha rilevato l’indirizzo IP 107.150.106.14 che diffondeva un campione ELF con zero detection su VirusTotal, sfruttando due vulnerabilità datate: CVE-2013-3307 e CVE-2016-5681. Il campione, implementato in C, prendeva di mira router D-Link DIR-850L e DIR-818LW — dispositivi giunti a fine vita, privi di patch e ancora ampiamente diffusi in ambito SOHO.

Il 26 aprile è comparso un secondo campione correlato, questa volta scritto in Go e rivolto a dispositivi NAS, sfruttando CVE-2025-11837. Il percorso nel codice sorgente del campione Go rivela il nome del progetto interno: Ary-Attack — un dettaglio che ha consentito ai ricercatori di attribuire le due famiglie alla stessa operazione.

Architettura e capacità operative


AryStinger converte i dispositivi infetti in “executor” telecomandati, capaci di eseguire un insieme ricco di operazioni su richiesta del C2:

  • Scansione di rete: port scanning, identificazione dei servizi, enumerazione di sottodomini — attività tipiche della fase di ricognizione pre-intrusione.
  • Proxying e tunneling: il device infetto instrada traffico malevolo verso destinazioni terze, mascherando l’origine reale dell’attaccante.
  • Esecuzione di comandi arbitrari sul sistema.
  • Modifiche DNS: la botnet può alterare le configurazioni DNS del router per intercettare il traffico web degli utenti connessi.
  • Payload multi-linguaggio: supporta l’iniezione di payload scritti in Go, Java e Python, garantendo flessibilità operativa.
  • Canali di accesso persistente via dropbear (SSH) o gs-netcat.

Le comunicazioni con il server di comando e controllo avvengono via HTTP/HTTPS, con traffico serializzato tramite Protobuf e cifrato con XOR — una scelta che garantisce compattezza e una certa difficoltà nell’ispezione del traffico.

Distribuzione geografica e target


La telemetria di Qianxin mostra che la distribuzione delle infezioni è geograficamente concentrata: Corea del Sud (48,5%), Cina (31,8%), Svezia (6,4%), Malesia (3,5%) e Singapore (2,5%). La forte prevalenza asiatica suggerisce che il deployment iniziale sia stato mirato su mercati dove i router D-Link di fascia bassa hanno avuto larga diffusione e dove la sostituzione dei dispositivi a fine vita avviene con ritardi.

Il targeting di NAS oltre ai router nella seconda fase dell’operazione indica un’evoluzione verso dispositivi con maggiore capacità di elaborazione e connettività persistente — ideali per operazioni di lunga durata che richiedono stabilità dell’infrastruttura proxy.

Perché AryStinger è diversa dalle botnet tradizionali


La distinzione fondamentale di AryStinger rispetto a botnet come Mirai o AISURU è l’obiettivo operativo: non DDoS né mining di criptovalute, bensì la costruzione di un’infrastruttura di intrusione distribuita. I dispositivi compromessi diventano nodi di una rete di proxy residenziali che conferiscono agli attaccanti un’anonimizzazione difficile da penetrare: il traffico malevolo emerge da indirizzi IP domestici o di piccola impresa, superando spesso i blocchi basati su reputazione IP.

Questo modello operativo è tipico di gruppi APT che necessitano di infrastrutture di staging durante la fase di ricognizione e di pivoting nelle reti bersaglio. La capacità di modificare le configurazioni DNS aggiunge una dimensione ulteriore: chi usa un router infetto espone tutte le proprie comunicazioni a potenziale intercettazione.

Indicatori di compromissione (IoC)

# IP di spreading iniziale
107.150.106.14
# Dominio C2 autenticazione
eixfi.ajb8.com  (/auth endpoint)
# CVE sfruttate
CVE-2013-3307   (D-Link DIR-850L - autenticazione bypassata)
CVE-2016-5681   (D-Link DIR-818LW - esecuzione remota di codice)
CVE-2025-11837  (dispositivi NAS - variante Go)
# Processi sospetti da verificare sul dispositivo
syswapd0h
syswapd0w
# Percorso da verificare
/tmp/bin/  (presenza di campioni malware)
# Nome progetto interno (da path nel codice Go)
Ary-Attack

Due righe per i difensori


Per chi gestisce reti con dispositivi edge, le azioni prioritarie sono: sostituire immediatamente i router D-Link DIR-850L e DIR-818LW con modelli supportati e aggiornati; applicare gli aggiornamenti firmware più recenti su tutti i dispositivi di rete perimetrali; modificare le credenziali amministrative di default; disabilitare le interfacce di gestione remota se non strettamente necessarie. A livello di monitoraggio, è opportuno inserire il dominio eixfi.ajb8.com e l’IP 107.150.106.14 nelle blocklist e verificare nei log di rete la presenza di connessioni Protobuf verso host sconosciuti su porte non standard.

La scoperta di AryStinger conferma una tendenza consolidata: i dispositivi IoT e i router SOHO a fine vita restano un vettore di attacco privilegiato per costruire infrastrutture di intrusione persistenti e difficili da attribuire. La prossima botnet potrebbe già essere nascosta nel router del vostro operatore ISP locale.

reshared this

Dario Fadda ha ricondiviso questo.

Systemd 261: nuova versione con nuove funzionalità


Systemd è un componente fondamentale dell’ecosistema GNU/Linux: è un sistema di init (inizializzazione) e gestione dei servizi progettato per avviare il sistema operativo, controllare i processi, gestire il logging e coordinare numerosi sottosistemi. Nato come...

🔗 Leggi il post completo

Dario Fadda reshared this.

Dario Fadda ha ricondiviso questo.

Lo Stato di Fedora nel 2026: Fedora KDE vola ma calano i manutentori di pacchetti


Durante la conferenza annuale Flock 2026 a Praga, il leader del progetto Fedora (FPL) Jef Spaleta, giunto al suo secondo anno di mandato, ha tenuto il discorso di apertura sullo “Stato di Fedora”. La presentazione ha tracciato un quadro delineato da elementi positivi (l’aumento degli utenti), note negative (il drastico calo dei manutentori di pacchetti) […]
L'articolo Lo St...

🔗 Leggi il post completo

Dario Fadda reshared this.