An anonymous reader quotes a report from Ars Technica: Researchers have analyzed a high-severity vulnerability in Linux that's able to escalate untrusted users to root by exploiting a bug you don't often see: a single errant character inside the kernel. The vulnerability, tracked as CVE-2026-23111, is located in nf_tables, a subsystem of the Linux kernel that provides packet filtering capabilities. It's used to manage firewall rules and replaces older subsystems such as iptables, ip6tables, arptables, and ebtables.

The presence of a single mis-issued exclamation point in code implementing nf_tables introduced a use-after-free, a class of vulnerability that corrupts memory by placing malicious code at memory addresses that haven't been properly freed of their previous contents. CVE-2026-23111 can be exploited by an unprivileged user or process to elevate system rights to root. The exploit works by disrupting the deletion of verdicts -- a determination within the nf_tables framework that determines if a packet matches a rule calling for a certain action to be performed. This process can use what are known as catchall elements, which act as a wildcard in the event a lookup doesn't match any other element in the set.

When a verdict map is deleted from memory, catchall elements are deactivated and a chain's reference counter is decremented. When errors occur the deletion can be reversed and the counter incremented. CVE-2026-53111 allows for that process to be altered. As a result, the exploit can decrement the variable an arbitrary number of times and then delete and free the chain when some objects still point to it. Although the kernel vulnerability was fixed in February, multiple proof-of-concept exploits have since emerged, including one from FuzzingLabs in April and another from Exodus Intelligence that works on Debian and Ubuntu.

Read more of this story at Slashdot.

The European Commission says Apple's decision not to launch Siri AI in the EU is Apple's alone, arguing that the company sought an exemption from Digital Markets Act interoperability rules instead of building a compliant privacy- and security-preserving solution. Apple, meanwhile, says regulators rejected its proposals and claims the DMA would require giving third-party AI systems overly broad access to users' devices. MacRumors reports: Commission spokesperson Thomas Regnier told reporters in Brussels: "The decision not to roll out Siri AI in the EU is Apple's and Apple's only. Apple was simply unable to develop interoperability solutions that meet essential EU privacy and security standards. Instead of trying to find a suitable compliance solution, Apple simply made a request to the European Commission to be exempted from their interoperability obligations. That's not an option."

Craig Federighi, Apple's senior vice president of Software Engineering, said the company was "deeply disappointed" and cited what it described as regulators' refusal to accept any of Apple's proposals, including a system called Trusted System Agent that would have allowed third-party virtual assistants to safely access the same device capabilities as Siri AI.

The Commission's account tells a different story. Rather than negotiating over Apple's proposed solutions, regulators say Apple simply requested a blanket exemption from its interoperability obligations under the Digital Markets Act, something the Commission says is not an available option. Apple's statement framed the DMA's requirements as demanding that any AI system be given "nearly unlimited access" to a user's device.

Read more of this story at Slashdot.

Meta says it will expand how it uses off-platform activity shared by other businesses to personalize Facebook and Instagram feeds as well as AI responses, not just ads. The change starts in July and can be disabled through the "Activity from other businesses" setting, though Meta says it is not collecting new data as part of the update. The Verge reports: For example, Meta says if you bought a tent online recently, you might see camping-related videos in your Reels feed. "We aren't collecting any new data as part of this update," the blog post says. "This is about using information that businesses already send to us to further improve your experience."

Meta spokesperson Emil Vazquez tells The Verge that the company previously only used the activity across its apps, such as likes, views, and follows, to tailor the content you see. The company also started using conversations with its AI assistant to personalize ads last year.

Read more of this story at Slashdot.

An anonymous reader quotes a report from 404 Media: Microsoft has shut down a wave of its own repositories on GitHub, including those related to Azure and AI coding agents, as it investigates a data breach, according to research from cybersecurity researchers and a statement given to 404 Media by Microsoft. Hackers planted malware that would harvest peoples' credentials when they opened it in AI coding tools like Claude Code or Gemini CLI, according to one set of researchers. The exact contours of the breach are unclear, but researchers say Microsoft has disabled more than 70 of its own repositories, and pointed to a particular package that was previously compromised.

Last week, cybersecurity website OpenSourceMalware.com, which acts as a clearing house for indicators of supply chain attacks so defenders can secure their own networks, and which also publishes its own write-ups, wrote about the mass disabling of Microsoft GitHub repositories. "GitHub disabled 73 Microsoft repositories across four of its GitHub organizations -- the entire Azure Functions org, the whole Durable Task family, and a row of AI sample apps -- in a 105-second sweep on June 5," the website wrote on Friday. Is it very unusual for any company, let alone Microsoft, to disable so many of its own repositories in one go. They include 49 related to Azure, Microsoft's cloud computing arm, and some concerning AI agents. The shutdown repositories also include ones related to durabletask, a Microsoft development tool.

Researchers from StepSecurity wrote on Friday that the GitHub closures came after a malicious commit was pushed to the durabletask repository. That attack planted configuration files that would harvest peoples' credentials when they opened the repository in Claude Code, Gemini CLI, Cursor, or VS Code, StepSecurity wrote. Microsoft said in a statement: "Our priority is to protect customers and the broader ecosystem. We temporarily removed some repositories as we investigated potential malicious content. Some of these repos have been restored after review, while others may remain offline while work continues. As part of our investigation, we notified a small number of customers who may have pulled down content from the affected repositories. We will continue to investigate, and if anything further is identified that requires customer action, we will reach out directly through our established support channels."

Read more of this story at Slashdot.

We look at the betting markets to see who bookmakers are backing to win in Barcelona.

Thomas Hawk posted a photo:

Thomas Hawk posted a photo:

Mr Mikage (ミスター御影） posted a photo:

Peter Kernwein posted a photo:

NEW YORK (ANP) - De aandelenbeurzen in New York zijn overwegend met verliezen de handel uitgegaan, waarbij vooral techaandelen omlaag gingen. Beleggers deden relatief dure chipfondsen in de verkoop, mogelijk om zich meer te richten op andere sectoren die binnenkort kunnen profiteren van een veerkrachtige Amerikaanse economie. Tegelijkertijd bleven de spanningen tussen Iran en de Verenigde Staten boven de markt hangen.

De Nasdaq verloor 1 procent tot 25.678,82 punten. De Dow-Jonesindex steeg juist 0,2 procent tot 50.872,11 punten. De breed samengestelde S&P 500 ging 0,3 procent omlaag tot 7386,65 punten.

Chipbedrijven Marvell, AMD, Micron en Broadcom zakten tot ruim 9 procent, terwijl ze eerder nog in de plus stonden. De afgelopen handelsdagen schommelden de koersen van deze bedrijven al sterk. Na het begin van de Iranoorlog, die aanvankelijk een schok op de financiële markten teweegbracht, waren het voornamelijk sterk presterende chipbedrijven die de belangrijkste graadmeters op Wall Street naar recordhoogtes duwden. Maar na sterke cijfers over de Amerikaanse arbeidsmarkt gingen de chipfabrikanten vrijdag hard onderuit.

Beleggers maken zich tegelijkertijd op voor een reeks megabeursgangen in de Verenigde Staten. Ruimtevaart- en AI-bedrijf SpaceX gaat naar verwachting vrijdag naar de beurs om een recordbedrag van 75 miljard dollar op te halen, bij een waardering van bijna 1,77 biljoen dollar. Ook OpenAI en Anthropic, die vooroplopen met toepassingen van kunstmatige intelligentie, hebben stappen gezet voor een beursgang.

Rondom de oorlog tussen Iran en de Verenigde Staten bleef de situatie gespannen. President Donald Trump beschuldigt Iran van het neerhalen van een Amerikaanse helikopter op maandag. Volgens hem moeten de VS reageren, waarmee het staakt-het-vuren met Iran in het gedrang kan komen. Eerder zei Trump nog dat gesprekken over een vredesdeal in "de laatste fase" zijn beland.

De olieprijzen daalden ondanks Trumps uitlatingen. Een vat Brent-olie werd 2,7 procent goedkoper op 91,72 dollar per vat. Amerikaanse olie zakte 3,1 procent in prijs tot 88,50 dollar per vat.

Beleggers hadden verder aandacht voor Nuvalent, een bedrijf dat medicatie voor longkanker ontwikkelt. De Britse farmaceut GSK kondigde aan de biofarmaceut voor 10,6 miljard dollar te willen kopen, waarop Nuvalent ruim 39 procent meer waard werd.

MEXICO-STAD (ANP/AFP) - Mexico maakt zich in een hoofdstad vol protesten op voor de openingswedstrijd van het WK voetbal. Twee dagen voor het eerste duel tussen Mexico en Zuid-Afrika zijn sommige wegen naar het Mexico City Stadium geblokkeerd door een demonstratie van een onderwijsvakbond. Van totale chaos is echter geen sprake. Het stadion is nog steeds bereikbaar voor media en vrijwilligers, die hun accreditaties moeten ophalen.

Mexico is voor de derde keer gastland van het WK. Het eindtoernooi vond eerder in 1970 en 1986 in het land plaats. Mexico deelt de organisatie nu met de VS en Canada. Van de 104 wedstrijden worden er dertien in Mexico gespeeld, waaronder het openingsduel.

Op het internationale vliegveld van Mexico-Stad zijn werklieden nog tot diep in de nacht aan het werk om alles in gereedheid te brengen. Dat gaat zichtbaar niet helemaal meer lukken voor de aftrap op donderdag om 13.00 uur (21.00 uur Nederlandse tijd).

President Claudia Sheinbaum noemde de protesten, waaronder wegblokkades en de vernieling van standbeelden die verband houden met het WK, een "provocatie". Ze sloot voorlopig een bevel aan de politie om de demonstraties te onderdrukken uit en zei dat ze "garandeert dat de openingsceremonie van het WK soepel, vreedzaam en rustig zal verlopen".

MEXICO-STAD (ANP/AFP) - Mexico maakt zich in een hoofdstad vol protesten op voor de openingswedstrijd van het WK voetbal. Twee dagen voor het eerste duel tussen Mexico en Zuid-Afrika zijn sommige wegen naar het Mexico City Stadium geblokkeerd door een demonstratie van een onderwijsvakbond. Van totale chaos is echter geen sprake. Het stadion is nog steeds bereikbaar voor media en vrijwilligers, die hun accreditaties moeten ophalen.

Mexico is voor de derde keer gastland van het WK. Het eindtoernooi vond eerder in 1970 en 1986 in het land plaats. Mexico deelt de organisatie nu met de VS en Canada. Van de 104 wedstrijden worden er dertien in Mexico gespeeld, waaronder het openingsduel.

Op het internationale vliegveld van Mexico-Stad zijn werklieden nog tot diep in de nacht aan het werk om alles in gereedheid te brengen. Dat gaat zichtbaar niet helemaal meer lukken voor de aftrap op donderdag om 13.00 uur (21.00 uur Nederlandse tijd).

President Claudia Sheinbaum noemde de protesten, waaronder wegblokkades en de vernieling van standbeelden die verband houden met het WK, een "provocatie". Ze sloot voorlopig een bevel aan de politie om de demonstraties te onderdrukken uit en zei dat ze "garandeert dat de openingsceremonie van het WK soepel, vreedzaam en rustig zal verlopen".

LONDEN (ANP/AFP) - Serena Williams heeft haar comeback in het internationale tenniscircuit gemaakt met een overwinning in het dubbelspel. De 44-jarige Amerikaanse won in de eerste ronde van het grastoernooi van Queen's in Londen met de 19-jarige Canadese Victoria Mboko van de Amerikaanse Nicole Melichar-Martinez en Erin Routliffe uit Nieuw-Zeeland: 7-6 (2) 6-2.

Williams speelde op de US Open van 2022 haar laatste officiële tennispartij. Ze had toen 23 grandslamtitels in het enkelspel en veertien titels in het dubbelspel op haar naam staan. In 2023 kreeg ze een tweede dochter.

Williams en Mboko kwamen meteen op een break voorsprong, maar Williams leverde haar tweede opslagbeurt in, waardoor het weer 4-4 werd. In de tiebreak wisten Williams en Mboko alsnog de setwinst te grijpen. In de tweede set won het Amerikaans/Canadese koppel twee keer de opslagbeurt van Melichar-Martinez/Routliffe. Williams serveerde de wedstrijd vervolgens uit.

Plezier

"Het was heel leuk. Ik heb zo veel plezier gehad met Victoria", reageerde Williams na afloop. "Ik had hier ook nog nooit eerder gespeeld. Er was hier altijd alleen een mannentoernooi. Het voelt heel speciaal om op zo'n iconische plek te spelen."

Williams had ook een simpele verklaring waarom ze weer op de baan stond. "Ik had niets beters te doen", reageerde ze. "Ik werd het thuiszitten een beetje beu en mijn kinderen zijn vrij van school voor de zomer, dus waarom niet?"

Tijdens het persmoment van afgelopen zondag had de Amerikaanse al aangegeven dat een reden voor haar rentree was dat haar kinderen haar konden zien spelen. Williams doet na het toernooi van Queen's in ieder geval ook nog mee aan het grastoernooi van Berlijn.

CrankGPT. “Just a hand crank, a little computer, and a small stack of speech and language models running locally. Provided the electronics are kept dry and at a reasonable temperature, there’s no reason this thing won’t still work in a thousand years.”

From the beaded phrases of Jeffrey Gibson’s sculptural weavings to Jaune Quick-to-See Smith’s canoe series to Raven Halfmoon’s fingerprint-textured tributes, a new exhibition marks the largest presentation of American Indigenous work in the U.K. to date.

Opening next week, Hold to This Earth at Yorkshire Sculpture Park features nearly 70 pieces by 38 artists, which in turn represent 35 Tribal Nations. “(The artists) reference and honour ancestral knowledge whilst being steadfastly contemporary, asserting a powerful presence and countering narratives of erasure that too often position Indigenous cultures only in terms of the past,” says a statement from Tia Collection, from which the pieces are drawn.

Colossal readers will recognize works by Cannupa Hanska Luger, Dyani White Hawk, Nicholas Galanin, and more. The range of media highlights the diverse materials and approaches that Indigenous contemporary artists use and nods to cultural traditions, heritage crafts, and precious landscapes while also considering socio-economic issues, visibility and representation, and technology.

“Materials such as clay, hide, wool, beads, and natural pigments become carriers of powerful stories, memory, and tradition, rooted in connection to the earth,” says Tia Collection. “Newer modes of expression and understanding growing out of digital culture also speak to the shifting landscapes of Indigenous life in the 21st century.”

Hold to This Earth opens on June 13 and continues through April 18, 2027, in Wakefield. Keep up with exhibitions featuring works from the Tia Collection on Instagram.

Do stories and artists like this matter to you? Become a Colossal Member today and support independent arts publishing for as little as $7 per month. The article ‘Hold to This Earth’ Surveys the Abundance of American Indigenous Contemporary Art appeared first on Colossal.

• Videos show Spurs fans having jerseys ripped off

• Players from both teams say incidents are unacceptable

Players from both teams in the NBA finals have condemned apparent attacks on San Antonio Spurs fans by supporters of the New York Knicks.

Videos circulating on social media showed Spurs fans having their jerseys ripped off on the streets of New York in the aftermath of the Knicks’ loss in Game 3 of the finals at Madison Square Garden.

Continue reading...

De politie heeft dinsdagochtend twee tieners aangehouden in een onderzoek naar zes aanslagen in Zeeland. Het gaat om een 18-jarige Rotterdammer en een 19-jarige man uit Spijkenisse. Beide mannen zijn in hun woningen aangehouden. Wat hun precieze rol is geweest rond de aanslagen was, is niet bekend.