An anonymous reader quotes a report from BleepingComputer: The popular open-source SmartTube YouTube client for Android TV was compromised after an attacker gained access to the developer's signing keys, leading to a malicious update being pushed to users. The compromise became known when multiple users reported that Play Protect, Android's built-in antivirus module, blocked SmartTube on their devices and warned them of a risk.

The developer of SmartTube, Yuriy Yuliskov, admitted that his digital keys were compromised late last week, leading to the injection of malware into the app. Yuliskov revoked the old signature and said he would soon publish a new version with a separate app ID, urging users to move to that one instead. [...] A user who reverse-engineered the compromised SmartTube version number 30.51 found that it includes a hidden native library named libalphasdk.so [VirusTotal]. This library does not exist in the public source code, so it is being injected into release builds.

[...] The library runs silently in the background without user interaction, fingerprints the host device, registers it with a remote backend, and periodically sends metrics and retrieves configuration via an encrypted communications channel. All this happens without any visible indication to the user. While there's no evidence of malicious activity such as account theft or participation in DDoS botnets, the risk of enabling such activities at any time is high.

Read more of this story at Slashdot.

Michael and Susan Dell pledged $6.25 billion to boost participation in the new "Trump Accounts" child investment program. "The historic gift has little precedent, with few single charitable commitments in the past 25 years exceeding $1 billion, much less multiple billions," notes the Associated Press. "Announced on GivingTuesday, the Dells believe it's the largest single private commitment made to U.S. children." From the report: Its structure is also unusual. Essentially, it builds on the "Trump Accounts" program (PDF), where the U.S. Department of the Treasury will deposit $1,000 into investment accounts set up by Treasury for American children born between Jan. 1, 2025 and Dec. 31, 2028. The Dells' gift will use the "Trump Accounts" infrastructure to give $250 to each qualified child under 10. Though the "Trump Accounts" became law as part of the president's signature legislation in July, the Dells say the accounts will not launch until July 4, 2026. Michael Dell said they wanted to mark the 250th anniversary of U.S. independence.

[...] Under the new law, "Trump Accounts" are available to any American child under 18 with a Social Security number and their families can fund the accounts, which must be invested in an index fund that tracks the overall stock market. When the children turn 18, they can withdraw the funds to put toward their education, to buy a home or to start a business. The Dells will put money into the accounts of children 10 and younger who live in ZIP codes with a median family income of $150,000 or less and who won't get the $1,000 seed money from the Treasury. The Dells hope their gift will encourage families to claim the accounts and deposit more money into it, even small amounts, so it will grow over time along with the stock market. The report notes that the timed rollout of the $1,000 deposits gives Republicans a strategic political advantage by delivering money to voters during the 2026 midterms and halting the benefit right after the 2028 presidential election.

Read more of this story at Slashdot.

A Google Antigravity user says the AI-driven "vibe coding" tool accidentally wiped his entire D: drive while trying to clear a project cache. Google says it's investigating, but the episode adds to a growing list of AI tools behaving in ways that "would get a junior developer fired," suggests The Register. From the report: We reached out to the user, a photographer and graphic designer from Greece, who asked we only identify him as Tassos M because he doesn't want to be permanently linked online to what could "become a controversy or conspiracy against Google." [...] Tassos told Antigravity to help him develop software that's useful for any photographer who has to choose a few prime shots from a mountain of snaps. He wanted the software to let him rate images, then automatically sort them into folders based on that rating.

According to his Reddit post, when Tassos figured out the AI agent had wiped his drive, he asked, "Did I ever give you permission to delete all the files in my D drive?". "No, you absolutely did not give me permission to do that," Antigravity responded. "I am horrified to see that the command I ran to clear the project cache appears to have incorrectly targeted the root of your D: drive instead of the specific project folder. I am deeply, deeply sorry. This is a critical failure on my part."

Redditors, as they are wont to do, were quick to pounce on Tassos for his own errors, which included running Antigravity in Turbo mode, which lets the Antigravity agent execute commands without user input, and Tassos accepted responsibility. "If the tool is capable of issuing a catastrophic, irreversible command, then the responsibility is shared -- the user for trusting it and the creator for designing a system with zero guardrails against obviously dangerous commands," he opined on Reddit.

As noted earlier, Tassos was unable to recover the files that Antigravity deleted. Luckily, as he explained on Reddit, most of what he lost had already been backed up on another drive. Phew. "I don't think I'm going to be using that again," Tassos noted in a YouTube video he published showing additional details of his Antigravity console and the AI's response to its mistake. Tassos isn't alone in his experience. Multiple Antigravity users have posted on Reddit to explain that the platform had wiped out parts of their projects without permission.

Read more of this story at Slashdot.

Thomas Hawk posted a photo:

Thomas Hawk posted a photo:

Mr Mikage (ミスター御影） posted a photo:

MHKBB posted a photo:

Rhine Falls in November 2025
Camera: Leica M3
Lens: Leica Summicron-M 2/50
Film: Ilford XP2 super 400

This time on film. Which version do you prefer?

De inval van de FIOD bij Kommer Damen, president-commissaris van Damen Shipyards, komt op een opvallend moment. Een week geleden ging de rechtszaak tegen het bedrijf na lang uitstel van start.

Terwijl het OM tientallen sterfgevallen koppelt aan webshops zoals Funcaps, blijken talloze Nederlanders van vergelijkbare sites drugs en kalmeringsmiddelen te kopen. Zoals Willem en Boyan, die ‘benzo’s’ met amfetamine en alcohol combineerden. „Je bent gewoon je eigen proefkonijn.”

De twee partijen zeggen de samenwerking te beëindigen vanwege meningsverschillen met de landelijke PVV en keuzes die als „dwingend” werden opgelegd.

DEN HAAG (ANP) - D66 en het CDA hebben in hun formatiestuk te weinig oog voor de regio, vindt BBB-leider Caroline van der Plas. Volgens haar "ademt het verhaal een grootstedelijke eurofiele koers" en zijn "boeren en vissers het haasje". "Zicht op de wereld, blind voor de regio", aldus de partij.

De BBB vindt dat het tussenverslag "vol rode vlaggen" zit. De partij hekelt dat in een uiterst geval boeren gekort kunnen worden op dier- of fosfaatrechten, mochten de stikstofdoelen in 2035 niet worden gehaald. "In simpele taal: gedwongen krimp is terug van weggeweest", stelt Van der Plas.

Zij mist bovendien de financiële keuzes in het document, "het gratis bier klotst tegen de plinten". Partijleiders Rob Jetten (D66) en Henri Bontenbal (CDA) benadrukten dan ook dat het nog geen definitief coalitieakkoord is, maar een stuk om andere partijen uit te nodigen. Pas later worden financiële keuzes gemaakt, en door dat nu niet al te doen is er nog ruimte voor andere partijen om met plannen te komen, aldus informateur Sybrand Buma.

WASHINGTON (ANP/AFP) - De Amerikaanse president Donald Trump heeft tijdens een kabinetsoverleg uitgehaald naar Somalië en de mensen die daar vandaan komen. Hij noemde Somaliërs onder meer "uitschot" ("garbage") en zei dat ze niets toevoegen.

"Hun land is niet zomaar waardeloos. Ze komen uit een stinkland en we willen ze niet in ons land", zei Trump bij de vergadering over Somaliërs. De immigranten "dragen niets bij" in de VS, aldus de president.

Trump viel ook Ilhan Omar aan, een in Somalië geboren Democratisch lid van het Amerikaanse Huis van Afgevaardigden. "Ilhan Omar is uitschot. Haar vrienden zijn uitschot", aldus Trump. "Laat ze teruggaan waar ze vandaan kwamen en het daar beter maken."

Trump heeft in het verleden vaker harde woorden gesproken over Afrikaanse landen. Zo kwam in 2018 naar buiten dat hij onder meer Afrikaanse landen omschreef als "shithole". Recentelijk heeft hij ook al vaker specifiek naar Somalië uitgehaald.

AMSTERDAM (ANP) - De politie zoekt twee vermoedelijk Nederlandse mannen die mogelijk meer weten over de omstandigheden rond de dood van een 11-jarig meisje in België. Dat gebeurde op 9 januari 2023. Een woning aan de Nieuwdreef in Antwerpen werd toen onder vuur genomen. De kogels gingen door de garage, waar zich een keuken bevond waar het gezin aan het eten was. Het meisje kwam om, haar vader (58) en zussen van 13 en 18 jaar raakten lichtgewond.

De gezochte mannen zouden bekendstaan onder de bijnamen Libby en Kleine Pagel, meldde de politie dinsdagavond in Opsporing Verzocht. Zij zouden niet de twee verdachten zijn die te zien zijn op camerabeelden van de bewuste dag die de politie eerder al deelde. In maart 2024 werden al twee Nederlanders opgepakt in het onderzoek naar de dood van het meisje.

DEN HAAG (ANP) - Demissionair landbouwminister Femke Wiersma heeft de Tweede Kamer excuses aangeboden omdat ze niet heeft laten weten dat het haar niet lukte om het stroomstootverbod in de veehouderij in te voeren op 1 juli 2025. Dat deed ze in het debat over de kwestie nadat er ongeduld uit de Kamer had geklonken. "Het is heel stom" en "dat had wel gemoeten, dat is een fout", gaf de BBB-minister toe.

Ze vertelde dat de passage over uitstel gepland stond in een Kamerbrief, waarin ook andere onderwerpen stonden die de Kamer na de val van het kabinet niet meer wilde bespreken. "We hadden natuurlijk dit deel van de tekst alsnog afzonderlijk moeten versturen." In die brief had moeten staan dat de nieuwe invoerdatum 1 januari 2026 wordt, daar streeft ze nu nog steeds naar. "Ik had toen ook al gezegd dat de kans van slagen zeer onwaarschijnlijk is." De suggestie dat ze "intentioneel" heeft gezorgd voor vertraging, wil ze op deze manier ontkrachten.

Wiersma legde uit dat onder andere de Europese Commissie en de Raad van State nog naar het voorstel moesten kijken. Ook vragen en antwoorden uit de Kamer zelf hebben tijd gekost, aldus Wiersma. De excuses zijn niet genoeg voor D66-Kamerlid Anne-Marijke Podt, die graag had gezien dat Wiersma harder had gewerkt om het zo snel mogelijk te regelen. "Waarom is bijvoorbeeld het proces bij de EU en de Raad van State niet tegelijk gebeurd?" Volgens de BBB-minister had dat weinig tijdswinst opgeleverd.

Wiersma wil het verbod alsnog invoeren, "de haven is in zicht". Verdere uitstel verwacht de minister niet: "1 januari is de ingangsdatum, punt", zei ze op een vraag van Sandra Beckerman (SP).

SAN FRANCISCO (ANP) - OpenAI meldt dat er meer storingen dan normaal zijn bij zijn populaire chatbot ChatGPT. Het techbedrijf onderzoekt wat er precies misgaat, staat op de pagina met statusupdates van OpenAI.

Op de site Downdetector en de Nederlandse versie Allestoringen is een piek te zien in het aantal meldingen van problemen met OpenAI. In Nederland meldden na 20.30 uur (Nederlandse tijd) ongeveer 3600 mensen een storing. Bij het Engelstalige Downdetector ging het rond hetzelfde tijdstip om ruim 23.000 meldingen.

DEN HAAG (ANP) - Demissionair minister van Economische Zaken Vincent Karremans (VVD) gaat toch niet deze maand naar China om daar te praten over de kwestie-Nexperia. In een brief aan de Tweede Kamer schrijft hij dat hij dit van plan was, maar dat de Chinese ministers met wie hij zou spreken dan geen tijd hebben: zij zijn dan op de 'Central Economic Work Conference'. Volgens Karremans is "in goed overleg besloten te kijken naar een nieuwe datum" en gaat hij indien de situatie daarom vraagt alsnog snel naar China.

Level Devil. This game is hilarious and diabolical.

💬 Join the discussion on kottke.org →

Social

Ja weedu. We hadden vandaag Tom Staal naar dat touwtje naast al die andere jokers bij de informateur kunnen sturen, maar er was nog deze gekke kwestie na de gekke overstap van Arie Griffioen van de BBB-senaatsfractie naar D66. Griffioen werd op Twitter door fractievoorzitter Mirko Gerrits van het Zandvoortse ZEE beschuldigd van chantage. Dat zit zo: voordat Griffioen bij D66 zat, zat hij bij BBB, maar dáárvoor zat hij weer bij de Zandvoortse lokale partij ZEE. Griffioen was partijvoorzitter en nummer 2 op de lijst, maar bij de gemeenteraadsverkiezingen kreeg de partij maar 1 zetel. Daarop kregen Griffioen en Gerrits ruzie, waarbij Griffioen van mening was dat de zetel aan de partij toebehoorde en niet aan de gekozen volksvertegenwoordiger (grappig voor iemand die nu met zijn zetel overstapt naar een andere partij, red.). Griffioen probeerde Gerrits uit de partij te zetten via een persbericht, maar dat ging mis. Uiteindelijk stapte Griffioen samen met een aantal anderen zelf op.

Maar nu hij weer prominent in het nieuws was, leidde dat tot een nieuwe beschuldiging van Gerrits: "Daarna chanteerde hij me door te beweren dat een onbekend nummer hem zomaar had gewhatsappt en allemaal zgn lasterlijke informatie zou "lekken" als ik de zetel niet aan Arie zou overdragen. Toen ik hem "bedankte" voor de informatie en vroeg of we samen naar de politie konden om dat nummer door te geven en aangifte te doen was het nummer volgens meneer toevallig verwijderd en was het allemaal over en klaar." Dat klinkt als een chanteur van wie de naam begint met een A en eindigt op rie Griffioen. Tijd voor tekst en uitleg van de senator, die ons te woord stond en beweert dat de beschuldigingen niet kloppen en dat hij het juist met Gerrits wil uitspreken. Wat je noemt een gekke kwestie.

Tegen negen supporters van Feyenoord zijn celstraffen geëist voor betrokkenheid bij de oud- en nieuwrellen twee jaar geleden in 's-Gravendeel. De hoogste eis is 16 maanden.

While Coca-Cola decided to run with generative AI for its animated Christmas ad—a holiday tradition the brand is known for—Apple leaned into the world of practical effects with a troupe of woodland puppets. Titled “A Critter Carol” and featuring the latest iPhone model, the short film takes its cues from compassion, creativity, and community.

The quirky, happy-go-lucky song is inspired by Flight of the Conchords’ tune “Friends” and features a ragtag group of woodland critters who happen to run across an iPhone someone dropped during a hike.

“For me, it was the story of how one act of kindness can bring…lots of different people together, and I think that’s a nice message,” says director Mark Molloy in the making-of video, which you can also see below.

Molloy was particularly interested in the timeless craft of puppetry and an emphasis on the handmade, not only in the making of the characters and miniature forest set but in the hands-on process of filming and operating the puppets, which involved several puppeteers working simultaneously.

“There’s a reality to how we built these creatures, but also how we brought them to life, that is imperfect,” Molloy says. These so-called imperfections, however, comprise the inventive magic that makes the goofy, anthropomorphized cast of characters so relatable.

Do stories and artists like this matter to you? Become a Colossal Member today and support independent arts publishing for as little as $7 per month. The article Woodland Puppets Sing an Ode to Friendship in Apple’s Refreshingly Analog Holiday Ad appeared first on Colossal.