This story is cute: A malicious "Solidity" (that's the smart contract language Ethereum and other blockchains use) extension for Cursor, the Vibe-Coding Editor included code that steals your tokens/coins.
I find it funny for two reasons:
- Blockchainers love talking about how you need to verify things you interact with but someone wasn't checking if they have the right extension
- Programming smart contracts is hard because it's a massively hostile environment: Everyone can see your code and if you make a mistake people's assets get stolen. (every smart contract is an open bug bounty). Are we really confident that an LLM can create code up to that level of quality? Fells like it makes no sense TBH.
securelist.com/open-source-pac…
Code highlighting with Cursor AI for $500,000
Kaspersky GReAT experts uncover malicious extensions for Cursor AI that download the Quasar backdoor and a crypto stealer.Georgy Kucherin (Kaspersky)
Cybersicherheit auf Reisen: Geräte und Daten auch in der Urlaubszeit absichern
Der Sommer bedeutet für viele Menschen Erholung, Sonne und eine Auszeit vom Alltag. Cyberkriminelle legen in der Urlaubszeit jedoch keine Pause ein. Das BSI gibt Hilfestellungen für die persönliche Cybersicherheit – auch von unterwegs.Bundesamt für Sicherheit in der Informationstechnik
"Vorsicht gilt auch bei öffentlichen Ladestationen bspw. in Reisebussen." ist ein sehr guter Hinweis und gilt natürlich auch für Linienbusse im In- und Ausland.
In den Entwickleroptionen bei Android kann man übrigens auch den Default für die USB-Funktion auf "nur Laden" setzen.
Nahost-Liveblog: ++ Wadephul fordert Ende aller Kämpfe in Syrien ++
Bundesaußenminister Wadephul drängt darauf, die Waffenruhe in Syrien nicht zu gefährden. Bei einem mutmaßlich israelischen Angriff auf eine Kirche in Gaza-Stadt wurden mehrere Menschen verletzt.
➡️ tagesschau.de/newsticker/liveb…
Nahost-Liveblog: ++ Syrische Armee startet Abzug aus Suweida ++
Die Truppen der syrischen Übergangsregierung beginnen sich aus der Region um Suweida zurückzuziehen. Bei den dort seit Sonntag aufgeflammten Kämpfen zwischen Sunniten und Drusen starben laut Aktivisten mindestens 360 Menschen.tagesschau.de
Warum ist nur kein Außenminister vor ihm auf die Idee gekommen?
Nicht nur der Bundesmerz tritt wie ein Laie auf, sondern auch das von ihm handgepickte Kabinett besteht komplett aus Laiendarstellern. Ausser die Reiche, die wird vom Theater ggü für Sabotage einspannen.
Schilderungen und Videoaufnahmen aus einer Klinik in #Gaza. Unerträgliche Bilder von verletzten und schwerst mangelernährten Kindern.
»Surgeon shows humanitarian crisis in Gaza's hospitals. A surgeon working in southern Gaza says babies are arriving at hospital so malnourished that “skin and bones doesn’t do it justice.” He also describes what appears to be a disturbing pattern in the gunshot wounds of children arriving from food distribution sites.« #Israel
edition.cnn.com/2025/07/16/wor…
Code highlighting with Cursor AI for $500,000
Kaspersky GReAT experts uncover malicious extensions for Cursor AI that download the Quasar backdoor and a crypto stealer.Georgy Kucherin (Kaspersky)
taz.de/!6100948
#pastpuzzle 350
🟩🟨🟥🟥 (+13)
🟩🟩🟥🟥 (-15)
🟩🟩🟥🟥 (-6)
🟩🟩🟩🟥 (+1)
x/4 🟥
pastpuzzle.de
past puzzle
Errate mithilfe von 4 historischen Ereignissen das gesuchte Jahr. Ein von Wordle und Geschichten aus der Geschichte inspiriertes Spiel.www.pastpuzzle.de
Unser Mitarbeiter des Monats ist Bestsellerautor für einen Tag ...
#QueerScienceFiction #MoíraZyklus #DasUniversumImTautropfen #Bücher #Blogger #Autorenleben #ProudSelfpublisher #WritersOfMastodon
Überfüllter Strand in China? Nope.
Ein Foto vom Strand. Menschenmassen drängen sich Schulter an Schulter. Angeblich in China. Doch dieses Foto zeigt nicht den asiatischen Raum, sondern die Copacabana in Rio de Janeiro im Jahr 2013 beim Weltjugendtag mit Papst Franziskus. Drei Millionen Gläubige kamen damals zusammen.
mimikama.org/china-strand-uebe…
China? Nein! Überfüllter Strand zeigt Copacabana
Ein virales Foto zeigt keinen Strand in China, sondern Rio de Janeiro im Jahr 2013 zum Weltjugendtag mit einer Messe von Papst Franziskus.Mimikama
Sensitiver Inhalt
Unfall-Kette endet im Chaos: Vorfahrtsfehler: Traktor rast in Häuser, Wände stürzen ein
Ein Moment der Unachtsamkeit genügt, und plötzlich kommt es im englischen Cheshire zu einem verketteten Verkehrsunfall.n-tv NACHRICHTEN
»European missile group MBDA selling parts for bombs that have killed children in Gaza.
Exclusive: Britain has paused some weapons sales to Israel, but a Guardian investigation shows revenues from the GBU-39 bomb generated by the US arm of MBDA flow through the UK«
theguardian.com/world/2025/jul…
Versandapotheken durften laut BGH Prämien auf Medikamente anbieten
Einen Bonus auf die Bestellung rezeptpflichtiger Medikamente - damit lockte 2012 eine niederländische Versandapotheke. Ein Verstoß gegen die Preisbindung? Nein, urteilte der BGH. Heute gelten allerdings andere Vorschriften. Von K. Hempel.
Richtig wäre die KV hat einen Vertrag mit Apo xy und bekommt da einen Rabatt um ihre Beiträge zu senken.
Ihr wisst doch immer alles:
Wurden Lottoscheine in den 1970er Jahren im Lottoladen gelocht, damit sie nicht gefälscht werden können? Beispielsweise in (West-)Berlin.
Suchmaschinen im Internet werden aus meiner Erfahrung bei solchen Fragen immer schlechter und die freundliche »KI« weigert sich, Quellen zu nennen…
#WritersCoffeeClub Jul 17 - How much can a reader learn about an author through their works?
(Assuming we're talking about fiction)
All a reader can learn from a work of fiction is what the author *doesn't* know, but thinks they know.
(Example, in fantasy: how many authors treat horses as grass-burning motorcycles? It's pretty obvious they've never hung out with horse people, much less ridden one.)
They had had one since Childhood but recently lost their horse to illness when we linked .
Not sure if Horses ended up in his Energy Vampire Fic set in Russia before 1900
Great example! Many fantasy writers also don’t realize horses have personalities and preferences, and will let you know when they’re annoyed with you… often by dumping you in variously dangerous and painful ways, or by playing more minor tricks like standing on your foot or trying to keep you from settling tack and gear.
(Christopher Reeves’ horse paralyzed him simply by balking at a jump; imagine the "hilarity" ensuing from a war horse taking an active dislike to a main character.)
The Canadians are beginning to wake up.
We certainly wouldn't advocate depending on asylum in Canada as a strategy yet, but this is a good sign.
theglobeandmail.com/politics/a…
#trans #TransRights #transemigrate #USPol #lgbtqia
Judge halts deportation of non-binary American in ruling after Trump’s gender edicts
Advocates have been calling on Ottawa to provide a safe haven for gender-diverse U.S. residentsMarie Woolf (The Globe and Mail)
lgbtqia group hat dies geteilt.
Sensitiver Inhalt
it was anarchy out there, they had created a seed* bank and were giving free propagation tips
(*not that kind of seed 😩 )
Verurteilung zweier Tierschützer: Don’t shoot the messenger
Das Urteil gegen zwei Tierrechtler wegen Videos aus einem Schlachthof ist unverhältnismäßig – ihre Aufnahmen zeigen furchtbare Tierqualen.Jost Maurin (taz)
toitschlandt
Beim nächsten Mal dann wieder einfach alle Stalltüren sperrangelweit aufmachen.
Ukraine: Parlament bestätigt neue Ministerpräsidentin Swyrydenko
Die Regierungsumbildung in der Ukraine nimmt Formen an: Das Parlament hat die bisherige Wirtschaftsministerin Swyrydenko als neue Ministerpräsidentin bestätigt. Ihr Vorgänger Schmyhal soll Verteidigungsminister werden.
Peinliche Computer-Panne: Mehr als tausend Lehrerstellen 20 Jahre übersehen
swr.de/swraktuell/baden-wuertt…
> Über 20 Jahre fällt niemandem auf, dass hunderte Lehrerstellen unbesetzt sind. Das Kultusministerium ist peinlich berührt, kann nun aber kräftig einstellen.
🤦
teilten dies erneut
a lot of confusion arises when there's no shared understanding of identity in a particular context, or even the context itself is unclear. We see this in #ActivityPub development, where a plethora of different mental models and perspectives are complicating severely the standardization process.
An example is this #SocialHub post and onwards pondering "What is Nomadic identity?" ..
socialhub.activitypub.rocks/t/…
Nomadic identity for the fediverse?
I guess here we have one of those decision points that may greatly influence the future of the fediverse.SocialHub
@thisismissem
I can well imagine that. I gather that in order to get further on a healthy evolutionary trajectory for the fediverse, thoughts must be given to further improving the commons-based 'specification development process'.
If everything is free-range text, perceptions and opinions representing often narrow interests, then each get-together will lead to suboptimal outcomes. Each person leaves a discussion with own expectations of what was agreed upon, and what will happen next.
Im still enraptured by the metaphysical insights from the Thomist Principle, Quidquid recipitur ad modum recipientis recipitur.
lonergan.org/2009/10/16/applyi…
Peoples mental models are wildly different, it takes an awful lot of skill and insight to align perspectives and definitions.
Our curiosity towards #chaordic governance is appreciating autonomy gains from things such as Fediverse but recognising tradeoffs.
Its infinitely harder than narrow protocol design.
just small circles 🕊 hat dies geteilt.
> appreciating autonomy gains from things such as #Fediverse but recognising tradeoffs.
👆 This! Especially the "recognising" part is important in our grassroots environment. It implies having a good overview of all that is going on and being cocreated.
De facto with #ActivityPub protocol flexibility, under-specified areas, and its ad-hoc chaotic on-the-wire protocol-decay inducing evolution we get the opposite of narrow protocol design. A Big Ball of Mud.
> Nomadic identity is nothing more than a full backup of your social profile, friends, settings, and content that is always kept up-to-date on one or more alternate instances.
Now this is a clear definition, thank you! Fully aware of the problem and any good solution is a great idea :)
Where I was confused was the "identity" in the name, considered identity and data to be separate concepts. Moving all your content is more like a "Mobile home" facility. A name fit for 'end-users' too.
Confusion that arises with me is in how I conceptually perceive the notion of self-sovereign identity. Namely as your identity in some digital representation, that is decoupled from the data you own and where it resides. Where SSI allows one to have nomadic homes just as well.
Maybe that is not the case in how the standards are developed and 'something extra' i.e. nomadic identity is required.
Either that or it may be better named to avoid the confusion with other uses of "identity".
FYI I updated the related #SocialHub topic with your responses, in order to keep a record there..
socialhub.activitypub.rocks/t/…
Nomadic identity for the fediverse?
@macgirvin just followed-up to a related fediverse discussion on the subject, with: Nomadic identity is nothing more than a full backup of your social profile, friends, settings, and content that is always kept up-to-date on one or more alternate i…SocialHub
@mikedev ah, I see. The location independence is what I also associated with my notion of SSI conceptually, and then there are a plethora of ways to technically achieve it. Witness all the competing standards.
Do you think "portable identity" covers the load better?
I wondered earlier if this particular mechanism of portable identity was needed to overcome design choices in the protocol that tied identity to domain names? Which we must now live with and work around to keep backwards compat.
"Portable identity" would be a very good name. The protocol then has a "Portability" non-functional requirement which breaks down into separate mechanisms for portable identity and portable data. Where one depends on the other.
tagesschau Nahost Liveblog (@nahost_live_tagesschau@mastodon.social)
Lateinisches Patriarchat bestätigt Schwerverletzte Das Lateinische Patriarchat in Jerusalem hat bestätigt, dass bei dem Angriff auf die "Kirche zur Heiligen Familie" im Gazastreifen mehrere Menschen verletzt wurden. Die Kirche sei beschädigt worden.Mastodon
@pfefferle – as a number of Mastodon users have posts set to auto-delete, could there be a way to show in WordPress Comments where this has happened – ie that there was a Fedi comment, but the user auto-deleted it?
I just saw on this post: 25.netribution.co.uk/nic/profi… - that replies to Elena now make less sense as she deletes her posts after a month. Any kind of notice where the comment was would help.
Sidenote, I opened an issue with YooTheme today to improve integration: yootheme.com/support/question/….
WP + YTPro and ActivityPub (For Mastodon/etc integration)
I'm in the process of building a blog around the WordPress ActivityPub plugin and am looking for pointers on how best to do this with YTPro. Background, the plugin, which is now developed internally...yootheme.com
Es ist mal wieder Zeit für eine unser #Quiz zum Thema #Menschenrechte!
Heute möchten wir wissen:
Welches dieser UN-Menschenrechtsabkommen wurde zuerst verabschiedet?
- UN-Behindertenrechtskonvention (0%, 0 Stimmen)
- UN-Kinderrechtskonvention (44%, 8 Stimmen)
- UN-Sozialpakt (16%, 3 Stimmen)
- UN-Rassendiskriminierungskonvention (38%, 7 Stimmen)
Fun fact: die ICERD ist die, gegen die Israel — wie vom IGH höchstgerichtlich bestätigt — mit seiner offiziellen institutionalisierten Rassendiskrimierung systematisch verstößt.
Das entsprechende Detail aus der ICJ Advisory Opinion:
"The Court observes that Israel’s legislation and measures impose and serve to maintain a
near-complete separation in the West Bank and East Jerusalem between the settler and Palestinian
communities. For this reason, the Court considers that Israel’s legislation and measures constitute a
breach of Article 3 of CERD." (page 65)
Zum Nachlesen hier CERD Article 3:
🏕️ my adventures in #selfhosting - day 212 (consolidating edition) 🎛
If you followed my (mis)adventures yesterday and all the issues I had with caching and #CDN for my #Wordpress site, well, I found a solution.
💫 Something that had been in front of me the whole time
💫 ZERO additional costs
Ta-da: 👻
🔗: news.elenarossini.com/my-so-ca…
🏕️ my adventures in self-hosting: day 212 (consolidating edition) 🎛
The first "my adventures in self-hosting" post on my Ghost blog. I am moving these posts here for several reasons: the POSSE method but also an effort to consolidate my posts in one place.Elena Rossini
The new party The Left by Jeremy Corbyn and Zarah Sultana, despite not even having an official name yet, is currently polling at 15%, and hence even with Labour.
This is an incredible feat and I wish best of luck to the party and its success!
Corbyn also announced an all member congress this autumn to formally found the party and its ideals.
Currently the new socialist party has surpassed Labour in Keir Starmer's district Holborn and St. Pancras, according to a new polling.
teilten dies erneut
Essay Fake Science
Fake-Daten, KI-Manipulation und systematischer Betrug bedrohen die Wissenschaft. Wie erkennen wir Falschinformationen? Ein Weckruf für Forschende.www.laborjournal.de
Ah, I hear the horrified, mournful howling of a cat who has just realized her human is in the Wet Place again and is going to drown and she doesn't dare go in and rescue him
(Tooting from the toilet)
Heute gelernt:
Man kann die Homeoffice-Pauschale von 6 € pro Tag für bis zu 210 Tage geltend machen – aber nur, wenn man an diesen Tagen ausschließlich von zu Hause aus arbeitet.
Das klingt erstmal gut, bringt mir aber nichts, weil das Finanzamt sowieso automatisch die Werbungskostenpauschale (auch: Arbeitnehmer-Pauschbetrag) von 1.260 € anrechnet – und da komme ich mit meinen Homeoffice-Tagen gar nicht drüber.
Dann hast du das falsch gelernt.
Ab Veranlagungszeitraum 2022 gibt es die Tagespauschale mit EUR 6 pro Tag, max. EUR 1.260 im Jahr.
Pauschalen machen grundsätzlich die Besteuerung einfacher, sind aber ungerechter.
VMware Reboots Its Partner Program Again With New Invite-Only Program - Slashdot
VMware is overhauling its partner program again under Broadcom's direction, drastically reducing the number of authorized partners -- especially small and mid-size ones -- while ending the white label program by October 31, 2025.tech.slashdot.org
taz.de/!6100627
RE: bsky.app/profile/did:plc:tekxe…
teilten dies erneut
Manchmal ist es echt schwer, nicht den Glauben an die Menschheit zu verlieren. "USA verbrennen 500 Tonnen Kekse für unterernährte Kinder."
tagesspiegel.de/internationale...
Wegen Kürzung der US-Entwicklungshilfe: USA verbrennen 500 Tonnen Kekse, die für unterernährte Kinder vorgesehen waren
Lebensmittel im Wert von Hunderttausenden Dollar sollen vernichtet werden, wie ein hochrangiger US-Beamter zugibt. Sie waren für Hungernde in Afghanistan und Pakistan gedacht.Der Tagesspiegel
Donald Trump’s election triggered transgender people to contemplate DIY hormones & suicide: study
advocate.com/news/transgender-…
#transgender #trans #LGBTQ #LGBTQIA
Donald Trump’s election triggered transgender people to contemplate DIY hormones & suicide: study
A new University of Vermont study found that 100 percent of respondents worried about their access to care after Donald Trump became president again.Christopher Wiggins (Advocate.com)
Ozzelot
Als Antwort auf tante • • •Achim Domma
Als Antwort auf tante • • •- YouTube
www.youtube.comDaniël Franke
Als Antwort auf tante • • •tante
Als Antwort auf Daniël Franke • • •Claudius
Als Antwort auf tante • • •