Tech
Hacker sfruttano la console seriale di Azure per accessi furtivi alle VM
Tempo di lettura: < 1 minuto. Un metodo di attacco discreto che permette agli aggressori di infiltrarsi nelle macchine virtuali.
Gli hacker stanno utilizzando la console seriale di Azure, una funzione di Microsoft Azure, per ottenere accessi furtivi alle macchine virtuali (VM). Questo metodo consente loro di eludere i sistemi di sicurezza e di infiltrarsi nelle infrastrutture cloud delle aziende senza essere rilevati.
Funzionamento della console seriale di Azure
La console seriale di Azure è uno strumento di gestione che permette agli amministratori di accedere alle VM attraverso un’interfaccia di comando basata su testo. Gli hacker sono in grado di sfruttare questa funzione per ottenere l’accesso alle VM compromesse e navigare all’interno dell’infrastruttura cloud senza destare sospetti.
Impatto sulla sicurezza delle aziende
L’uso della console seriale di Azure da parte degli hacker può avere gravi conseguenze per la sicurezza delle aziende che utilizzano Microsoft Azure. Poiché questo metodo di attacco è difficile da rilevare, gli aggressori possono accedere alle risorse aziendali e rubare dati sensibili senza essere scoperti. Le aziende devono adottare misure di sicurezza aggiuntive per proteggere le loro infrastrutture cloud da questi attacchi furtivi.
Come proteggersi dagli attacchi tramite la console seriale di Azure
Per proteggere le proprie infrastrutture cloud, le aziende devono monitorare attentamente l’attività della console seriale di Azure e rafforzare le proprie politiche di sicurezza. È importante limitare l’accesso alla console seriale solo agli amministratori autorizzati e utilizzare sistemi di autenticazione a più fattori per ridurre il rischio di compromissione delle credenziali. Inoltre, è fondamentale mantenere sempre aggiornati i sistemi operativi e le applicazioni per mitigare le vulnerabilità note che potrebbero essere sfruttate dagli aggressori.
Tech
Serpent OS entra in fase Alpha: una distribuzione Linux stateless e innovativa
Tempo di lettura: 2 minuti. Serpent OS entra in Alpha: distribuzione Linux stateless con aggiornamenti atomici, Rust e supporto hardware avanzato.
Dopo una fase prealpha di successo, Serpent OS raggiunge un importante traguardo con l’ingresso nella fase Alpha. Questo segna un passo significativo verso il rilascio di una distribuzione Linux progettata per ridefinire il modo in cui vengono distribuiti e aggiornati i sistemi operativi.
Cosa distingue Serpent OS
Serpent OS è una distribuzione Linux stateless, con aggiornamenti atomici che garantiscono una maggiore affidabilità del sistema. Basata su una struttura modulare e un toolchain LLVM, utilizza libc++ come libreria standard per il linguaggio C++. Il sistema è pensato per essere sicuro, efficiente e facilmente aggiornabile.
Offre build desktop x86_64-v2 compatibili con ambienti come GNOME e COSMIC, supportando esclusivamente sistemi UEFI. È prevista l’integrazione di Secure Boot tramite shim
.
Novità principali della Alpha release
- Supporto hardware esteso: Migliorato il supporto per dispositivi ASUS e Microsoft Surface, oltre all’integrazione dei driver NVIDIA (open-gpu-kernel-modules).
- Integrazione con Steam: Disponibile con driver multilib come
mesa-32bit
envidia-graphics-driver-32bit
. - Passaggio a Rust: Sostituzione di componenti chiave come
coreutils
con alternative moderne basate su Rust, inclusisudo-rs
entpd-rs
. - Tooling avanzato: Aggiornamenti per il gestore pacchetti
moss
, il boot managerblsforme
, e il tool di installazionelichen
.
Atomici e affidabili: aggiornamenti con moss
L’architettura di Serpent OS garantisce che gli aggiornamenti siano applicati completamente o non applicati affatto, prevenendo stati intermedi instabili. Recenti miglioramenti a moss
risolvono problemi come limiti di hardlink su ext4 e spazi ridotti sulle partizioni di avvio.
Prossimi passi e feedback
L’obiettivo attuale è ampliare la documentazione e rendere Serpent OS una scelta affidabile per l’uso quotidiano. La community è incoraggiata a contribuire con test, sviluppo e supporto. I problemi possono essere segnalati su GitHub o nella Matrix Space.
Smartphone
Redmi Turbo 4 e POCO F7: fascia media con Dimensity 8400 e Snapdragon 8s Elite
Tempo di lettura: 3 minuti. Redmi Turbo 4 con Dimensity 8400 e POCO F7 con Snapdragon 8s Elite rivoluzionano la fascia media: specifiche, prestazioni e lancio 2025.
Il 2025 si apre con importanti novità nel segmento smartphone di fascia media. Xiaomi prepara il lancio del Redmi Turbo 4, che debutterà come il primo dispositivo al mondo con il chip MediaTek Dimensity 8400, mentre POCO introduce la serie F7, destinata a integrare il processore Snapdragon 8s Elite. Entrambi i modelli promettono prestazioni avanzate e design innovativi, consolidando la leadership di Xiaomi nei mercati globali.
Redmi Turbo 4: primo con Dimensity 8400
Il Redmi Turbo 4, previsto per gennaio 2025 in Cina, utilizza una variante personalizzata del Dimensity 8400, denominata Dimensity 8400 Ultra. Questo SoC si basa su un’architettura all-core Cortex-A725, con velocità fino a 3,25 GHz, offrendo prestazioni superiori alla media dei processori di fascia media.
Il dispositivo presenta un display da 6,67 pollici con risoluzione 1,5K e una batteria da 6.550 mAh con ricarica rapida da 90W, rendendolo ideale per un uso intensivo. In Cina, il Redmi Turbo 4 potrebbe essere rilanciato a livello internazionale come POCO X7 Pro, mantenendo le stesse specifiche tecniche.
POCO F7: una nuova era per i flagship di fascia media
La serie POCO F7, attesa per aprile 2025, include i modelli POCO F7, F7 Pro e F7 Ultra. Il POCO F7 standard sarà uno dei primi dispositivi a integrare il processore Snapdragon 8s Elite, un chipset che si posiziona tra Snapdragon 8 Gen 2 e Gen 3 per prestazioni.
Il modello di punta, POCO F7, avrà una batteria imponente da 7.000 mAh con ricarica rapida da 90W e un display AMOLED LTPS con risoluzione 1,5K. Queste caratteristiche lo rendono una scelta eccellente per chi cerca un dispositivo longevo e performante. Inoltre, la serie offrirà connettività avanzata, inclusi 5G, NFC e Bluetooth di ultima generazione.
Le certificazioni BIS in India confermano che il POCO F7 sarà lanciato nel mercato indiano, e si prevede un prezzo competitivo, seguendo la strategia di Xiaomi, scopri su Amazon, di offrire specifiche premium a prezzi accessibili.
Con il Redmi Turbo 4 e la serie POCO F7, Xiaomi dimostra il suo impegno nel ridefinire la fascia media con prestazioni elevate e design innovativo. Questi dispositivi rappresentano una sfida per i concorrenti, puntando a un equilibrio tra prezzo e specifiche tecniche avanzate.
Tech
Apple: 2025 tra microLED, smart home e relazioni industriali
Tempo di lettura: 3 minuti. Apple nel 2025: microLED, prodotti smart home e strategie per ridurre la dipendenza da Nvidia e altri fornitori con innovazioni proprietarie.
Apple si prepara a rivoluzionare il mercato tecnologico con importanti sviluppi nella produzione di display, nuovi prodotti smart home e un approccio strategico per ridurre la dipendenza da fornitori esterni: dai progressi nel microLED agli investimenti nell’AI, il 2025 potrebbe rappresentare un anno chiave per l’azienda.
Produzione di display microLED: Foxconn avvia la produzione in massa
Foxconn, partner chiave di Apple, inizierà la produzione di display microLED nel quarto trimestre del 2025. Questa tecnologia promette maggiore luminosità, colori più accurati, durata superiore e consumi ridotti rispetto agli attuali OLED, senza il rischio di burn-in. Il microLED debutterà inizialmente su dispositivi come visori AR, con un lancio commerciale previsto per il 2026.
Apple ha già mostrato interesse per il microLED con il progetto di un Apple Watch, anche se questo è stato posticipato. Tuttavia, la transizione verso questa tecnologia rappresenta un passo strategico per migliorare l’esperienza visiva e consolidare il vantaggio competitivo di Apple.
Apple e il settore smart home: fiducia come vantaggio competitivo
Secondo Mark Gurman, Apple sta sfruttando la percezione positiva della sua politica sulla privacy per entrare nel mercato della smart home. I piani includono un hub centrale per il controllo di dispositivi domestici e una smart doorbell con Face ID per un accesso sicuro e automatico.
Apple ritiene che la fiducia degli utenti sia un elemento chiave per differenziarsi da concorrenti come Amazon e Google, nonostante studi rivelino che Apple è tra le aziende che più spesso condividono dati con le autorità.
Relazione tra Apple e Nvidia: un passato complesso, ma collaborazioni emergenti
Un report di The Information analizza la storica relazione turbolenta tra Apple e Nvidia, risalente agli anni 2000, quando i Mac utilizzavano GPU Nvidia. La tensione era tale che Steve Jobs avrebbe ignorato pubblicamente un dirigente Nvidia in una riunione. Tuttavia, oggi le due aziende mantengono un rapporto collaborativo, come dimostrano i progetti di machine learning condivisi e il supporto di Nvidia per l’Apple Vision Pro.
Apple continua a noleggiare GPU Nvidia tramite fornitori cloud come Amazon e Microsoft, mentre sviluppa il proprio chip AI server-grade. Questo approccio rientra nella strategia di Apple di ridurre la dipendenza da fornitori esterni, come dimostrato dalla transizione dai processori Intel ai chip M1 e M2 per i Mac e lo sviluppo di moduli Wi-Fi e 5G proprietari.
Apple guarda al futuro con innovazioni strategiche
La spinta verso display microLED, prodotti per la smart home e tecnologie proprietarie riflette l’impegno di Apple a consolidare il proprio ecosistema hardware-software. Con una roadmap ambiziosa, l’azienda mira a mantenere la leadership nel mercato globale, affrontando sfide e creando opportunità in settori emergenti come l’intelligenza artificiale e la realtà aumentata.
Tra la transizione verso microLED, l’espansione nella smart home e il rafforzamento delle capacità in-house, Apple si prepara a un 2025 all’insegna dell’innovazione e della strategia. Collaborazioni e decisioni mirate rafforzano il suo impegno verso un controllo totale del proprio ecosistema tecnologico.
-
Economia5 giorni ago
Sanzioni per violazioni del GDPR per Meta e Netflix
-
Sicurezza Informatica4 giorni ago
Minacce npm, firewall Sophos e spyware su Android
-
Sicurezza Informatica6 giorni ago
NodeStealer e phishing via Google Calendar: nuove minacce
-
Sicurezza Informatica3 giorni ago
Aggiornamenti Fortimanager e CISA per ICS e vulnerabilità note
-
Sicurezza Informatica6 giorni ago
HubPhish, targeting politico e vulnerabilità critiche
-
Sicurezza Informatica6 giorni ago
Windows, rischi Visual Studio Code, file MSC e kernel
-
L'Altra Bolla5 giorni ago
ChatGPT su WhatsApp, policy di YouTube e Discord a 64 bit
-
Sicurezza Informatica7 giorni ago
Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni