At least 13 people, the majority of them children and women, were killed and dozens wounded after an Israeli airstrike targeted a line for distributing nutritional supplements for children in Deir Al-Balah, near Al-Zawari Junction in the central Gaza Strip. The identified victims are:
-Aya Ashraf Mishmish ( 4 years old)
-Ahmad Mohammad Abu Samaha (39)
-Yasmin Ahmad Abu Samaha (2 years)
-Shafa Muwiy Abu Qutta (child)
-Moataz Billah Saif Al-Bahtini ( 2 years old)
1/2
Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete
Il plugin @docusaurus/plugin-content-docs, vanta numeri impressionanti: oltre 1,36 milioni di download solo nell’ultimo mese, più di 56.000 stelle su GitHub e circa 8.560 fork, a dimostrazione di una community globale estremamente attiva.
Lanciato quasi quattro anni fa, oggi conta 85 pacchetti che lo utilizzano come dipendenza, più di 14.800 repository che lo includono e addirittura 2,7 milioni di download Docker, segno di una crescente adozione anche in ambienti containerizzati.
Nel mondo dei plugin open source, anche un singolo errore può trasformarsi in una falla catastrofica. È il caso di docusaurus-plugin-content-gists, un plugin che permette di mostrare in una pagina del proprio sito tutti i gist pubblici di un utente GitHub.
Secondo la CVE-2025-53624 (score 10/10, severity: CRITICAL), nelle versioni precedenti alla 4.0.0 è stata scoperta una vulnerabilità gravissima: il GitHub Personal Access Token, pensato solo per essere usato in fase di build, veniva incluso per errore nei bundle JavaScript distribuiti sul sito.
Risultato? Chiunque poteva leggere il token direttamente dal codice sorgente del sito pubblicato online, con rischi enormi per la sicurezza. Il problema, corretto nella release 4.0.0, riguarda un errore banale ma letale nella gestione della configurazione: un campo contenente la chiave privata non veniva filtrato correttamente e finiva nel codice client.
Con una complessità di attacco bassa, bastava semplicemente visitare il sito e aprire la console del browser per rubare la chiave. Questo caso dimostra, ancora una volta, quanto sia fondamentale trattare con cura ogni informazione sensibile nelle configurazioni, soprattutto in plugin open source e ambienti come WordPress o Docusaurus, che spesso vengono dati per scontati ma gestiscono dati critici.
La popolarità del plugin rende ancora più preoccupante la recente scoperta di una vulnerabilità critica (score 10/10) nel plugin docusaurus-plugin-content-gists per WordPress, che poteva esporre GitHub Personal Access Tokens nei bundle JavaScript destinati al client, rendendoli visibili a chiunque visualizzasse il codice sorgente del sito.
L'articolo Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete proviene da il blog della sicurezza informatica.
reshared this
Ralph Lauren CEO: Tariffs a "Factor" But Focus is on Consumer
https://www.bloomberg.com/news/videos/2025-07-10/ralph-lauren-ceo-consumer-core-very-resilient-video?utm_source=flipboard&utm_medium=activitypub
Posted into Bloomberg Television @bloomberg-television-bloomberg
11 luglio 2025 • Numero 1622
In un mondo con sempre più guerre, il diritto internazionale vive una crisi senza precedenti. Immagine di Doug ChaykaInternazionale
Europe’s budget is investing in digital innovation for a smarter, more efficient food system.
AgrifoodTEF is testing robotics in agriculture, with AI solutions that increase precision, efficiency, and profitability. This supports our farmers to produce healthy, nutritious food.
Europe invests where it matters, to make a difference for 450 million Europeans.
Linux Is Best reshared this.
The cycle-path over the Afsluitdijk might have been "temporarily" closed since 2019 but some things are still possible. For instance, we can fire Israeli rockets from it, paid for with Dutch taxes and produced by a company heavily involved in the Israeli genocide being carried out against the Palestinian people.
nos.nl/artikel/2574464-rakette…
In the UK, the peaceful protest group Palestine Action was recently proscribed as a "terrorist" group. Palestine Action have in the past damaged property belong to Elbit Systems because that company produces weapons which have been used to kill Palestinians.
Though the majority of the Dutch population wants to see our government take action against Israel, our government continues to buy many weapons from Israeli companies, including from Elbit Systems who produced the rockets which have just been fired from the Afsluitdijk.
And of course there's still no sign of when exactly that cycle-path might re-open. That's not nearly so important as propping up a genocidal state by buying weapons from them.
Make it make sense.
#afsluitdijk #israel #IsraelTerroristState #rocket #palestineaction #palestine #dutchgovernment #defensie #gazagenocide #bds
Rakettest op de Afsluitdijk: 'Elders kun je niet zulke afstanden schieten'
Deze week heeft defensie twee dagen lang raketten afgevuurd vanaf Breezanddijk. In totaal werden zestien raketten afgevuurd, allemaal als test.Jesper van Aken (NOS Nieuws)
reshared this
Lavazza: Brazil Tariffs Will Push up Coffee Prices
https://www.bloomberg.com/news/videos/2025-07-10/lavazza-brazil-tariffs-will-push-up-coffee-prices-video?utm_source=flipboard&utm_medium=activitypub
Posted into Bloomberg Television @bloomberg-television-bloomberg
#pixelart #indiedev
🗨️👩🏽💻 "Israel 'has agreed'?! Can't believe, what I'm reading here. What a criminal syndicate of European leaders - we as the people - have been accepting! Far too long!
#un #eu #europe #civilsociety
#icc #kajakallas #ursulavonderleyen
#warcrimes #CrimesAgainstHumanity
Source: Anadolu JUL-10
aa.com.tr/en/europe/israel-has…
Israel has agreed to 'significant steps' to improve humanitarian situation in Gaza: EU foreign policy chief
Steps include substantial increase in number of daily aid trucks into Gaza, opening of additional crossing points in both north and south of enclave, and reopening of aid routes through Jordan, Egypt - Anadolu Ajansıwww.aa.com.tr
🧵1/2
On the night of 10 July (from 18:00 on 9 July), the enemy attacked #Ukraine with 415 assets:
- 397 drones
- 8 ballistic missiles iskander-m
- 6 X-101 missiles
- 4 C-300 missiles
The main direction of impact is the capital of Ukraine, the city of Kyiv
🧵2/2
Preliminary data, as of 10.00 anti-aircraft defence, 178 enemy air attack stopped
- 164 droned
- 8 ballistic missiles Iskander-M
- 6 H-101 missiles
* In addition, 204 drones/missiles were lost/suppressed by E/W
Enemy strikes were recorded in 8 locations, with debris falling in 23 different areas
Grok 4 Launch
[video]Link: twitter.com/xai/status/1943158…
Discussion: news.ycombinator.com/item?id=4…
mediacites.fr/la-fabrique/nati…
"Ce lundi 7 juillet, deux lectrices de notre journal, membres de la Société des Amis de Mediacités, ont sensibilisé notre rédaction aux représentations du handicap et des personnes handicapées dans nos articles."
Das neue Normal: trocken ....🔥
br.de/nachrichten/bayern/klima…
Klimaforscher: Trockenheit wird in Bayern zum Problem
Der Augsburger Klimaforscher Kunstmann kritisiert, dass in der Politik der grundlegende Wille zu breitflächigen Klima-Anpassungen fehlt. Niedrigwasser an Bayerns Flüssen und Seen werde schon bald zum "neuen Normal" – mit vielfältigen Folgen.René Kirsch (BR24)
I have a Windows 11 laptop which I use for the car OBD software. I decided to also have Debian installed on this laptop. I used the Debian Live installer. The installer offered to shrink the Windows partition, and install Debian on the remainder.
It all worked flawlessly. No need to faff around with a separate partition manager. #FOSS installers have become so proficient. There is really no excuse for not having a free operating system.
Milan-Como a Perth, parere positivo della Figc. Palla all'Uefa: buone possibilità per un sì
https://www.gazzetta.it/Calcio/Serie-A/Milan/10-07-2025/milan-como-a-perth-parere-positivo-figc-buone-possibilita.shtml?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Calcio @calcio-Gazzetta
Milan-Como a Perth, parere positivo della Figc. Palla all'Uefa: buone possibilità per un sì
La Federcalcio non si oppone alla richiesta della Lega di giocare in Australia la partita di Serie A in programma a febbraio. La chiave è l'eccezionalità dell'impedimento: a San Siro ci sarà la cerimonia inaugurale dei Giochi invernaliLuca Bianchin (La Gazzetta dello Sport)
"Insieme è tutta un'altra musica": Cremonese, il video della campagna abbonamenti
https://video.gazzetta.it/calcio/insieme-e-tutta-un-altra-musica-campagna-abbonamenti-u-s-cremonese-2025-26_07102025/5a60b8bf-e613-46fc-b5d1-28ee23888xlk?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Calcio @calcio-Gazzetta
"Insieme è tutta un'altra musica": Cremonese, il video della campagna abbonamenti
La Cremonese ha pubblicato il video di lancio della campagna abbonamenti 2025/2026. Il protagonista è un liutaio, la cui bottega si trasforma in un luogo magico dove il calcio si fonde con la musica.La Gazzetta Dello Sport (Gazzetta dello Sport)
My dudes!
Very proud to announce that 'Spectral' is now live.
A collaboration with patient sitters who visited our studio in May and shot their own self portraits on an old 1950's camera. I then combined these images using a little css wizardry.
There are:
20 portraits
31 masks
23 gradients
These get loaded into the browser and stacked at random. Click refresh in the top right to seed a new layout of randomly stacked images (or you can hard refresh). It will work on mobile but you are missing the full experience if not on desktop.
#LargeFormat #5x7 #7x5 #FilmPhotography #Film #Analog #Analogue #AnalogPhotography #AnaloguePhotography #PhotographyProjects #PhotographyProject
I 20 migliori album internazionali del 2025 (fino a oggi) | Rolling Stone Italia
https://www.rollingstone.it/musica/classifiche-liste-musica/i-20-migliori-album-internazionali-del-2025-fino-a-oggi/996503/?utm_source=flipboard&utm_medium=activitypub
Pubblicato su Rolling Stone Italia @rolling-stone-italia-RollingStoneIta
I 20 migliori album internazionali del 2025 (fino a oggi)
L’instant classic di Bad Bunny, Lady Gaga che torna a fare Lady Gaga, la retromania di Steven Wilson, la chicca rap di Little Simz, il punk femminista delle Lambrini Girls e le altre scelte della redazioneRolling Stone It (Rolling Stone Italia)
Since the World Is Ending, It’s Time I Admit Werewolves Are Fucking Terrifying – Guest Post by Glenn Danzig
thehardtimes.net/blog/since-th…
"Hi kids, it’s your Uncle Glenn here. I won’t sugarcoat it, but it looks like the world is finally on the precipice of destruction. I’m…
The post Since the World Is Ending, It’s Time I Admit Werewolves Are Fucking Terrifying – Guest Post by Glenn
Since the World Is Ending, It’s Time I Admit Werewolves Are Fucking Terrifying - Guest Post by Glenn Danzig
Hi kids, it’s your Uncle Glenn here. I won't sugarcoat it, but it looks like the world is finally on the precipice of destruction.Ben Friedman (The Hard Times)
LibreOffice 25.8 RC1 Released With Various File Performance Improvements
The first release candidate of the LibreOffice 25.8 open-source office suite is now available for testing. This half-year update as the leading free software alternative to Microsoft Office has been working on performance improvements for various file types, dropping support for old versions of Windows, and various other enhancements...
phoronix.com/news/LibreOffice-…
"I'm an Englishman in New York"
#Landscape #Wildflowers
#Nature #Photography #Photo
#BloomScrolling #Flowers
#Florespondence #Gardening #NaturePhotography #Wildlife
#FleurisTonFil #Fotografie
#Outdoors #Pixelfed #Garden #Pfalz #Garten #Natur #Hiking
River tern #rivertern #tern #natgeoindia #natgeoyourshot #nikonphotography #nikonasia #picoftheday #photooftheday #nikonnxstudio #nxstudio #bbcearth #nikonindiaofficial #natgeowild #nature #naturephotography #nikonphotography #photography
#wildlifephotography #wildlifeindia #wildlifepics #wildlife #wildlifephotography
#birdphotography #birdphotographyindia #birdsofindia #nikonbirdphotography
253 morts à Paris, 1500 en Europe : le changement climatique a triplé le nombre de morts de la canicule de juin 2025
> Selon une analyse du Grantham Institute et de la London School of Hygiene & Tropical Medicine, le changement climatique d’origine humaine a intensifié la récente vague de chaleur en Europe et augmenté le nombre de décès dus à la chaleur d’environ 1500 dans 12 villes européennes, sur 2300 morts au total.
bonpote.com/253-morts-a-paris-…
253 morts à Paris, 1500 en Europe : le changement climatique a triplé le nombre de morts de la canicule de juin 2025
C'est une hécatombe. Selon une analyse du Grantham Institute, le changement climatique d'origine humaine a intensifié la récenteThomas Wagner (bonpote)
Bei McDonald's spricht zuerst die KI mit Bewerber:innen. Das führt nicht nur regelmäßig zu frustrierenden Missverständnissen – sondern stellte auch ein enormes Sicherheitsrisiko dar.
t3n.de/news/hacker-knacken-mcd…
Hacker knacken McDonald’s-Chatbot mit dem einfachsten Passwort der Welt | t3n
Bei McDonald’s führt ein Chatbot das erste Bewerbungsgespräch – mit drastischen Folgen für den Datenschutz. Sicherheitsforschern gelang es, auf Millionen Bewerbungen zuzugreifen, weil das Unternehmen auf ein sehr einfaches Passwort setzte.Noëlle Bölling (t3n Magazin)
reshared this
Toh chi si rivede? la triade del potere riformista pugliese. Anzi diciamo reazionario.
La loro (maledetta) primavera pugliese è eterna e con l'europarlamentare DeCaro e tra poco anche governatore, sentiamo già l'odore della polvere da sparo, egli che ha votato a favore del riarmo europeo con Vendola che svende il territorio ed Emiliano che mette a posto tutti gli amici saremo in una botte sicura per altre indimenticabili avventure.
Puglia, Emiliano e Vendola: «Noi in campo per le Regionali, aiuteremo Decaro»
Il governatore difende la sua ricandidatura insieme a Vendola: «Saremo frati semplici»michele de feudis (La Gazzetta del Mezzogiorno)
Và aggiunta una info, che da Niky ad Emiliano: hanno contribuito al depotenziamento degli ospedali negli ultimi 15 anni, E ci ritroviamo coi "Pronto Soccorso" saturi perchè sotto organico a causa delle numerose chiusure.
Ospedale di Triggiano, Casamassima, Conversano, Bitritto, Santo Spirito e TANTI ALTRI!!! Stanno silenziosamente trasformando la Sanità Pugliese in un modello "Lomardo", ma il problema sai qual'è è che a destra non c'è chissà quale alternativa...
"Anyone who thinks that you can have infinite growth in a finite environment is either a madman or an economist."
– Sir David Attenborough
Andreas Kilgus likes this.
reshared this
"yo-yo weather" en diuen: la corrent de jet fa meandres, que es mouen d'oest a est a uns 800 km/dia.
Fa uns dies aquí al sud del Regne Unit estàvem a una màxima de 19 graus, i feia fred de bon matí. Ara anem cap a 30 graus. I d'aquí uns 3 dies tindrem l'embat de ple la corrent de jet, directament des de l'oest: temperatures moderades i segurament molta pluja.
Un estiu esperpèntic. Dels més moderats d'entre els propers 30. La que ens ve la gent no s'ho pot ni imaginar.
earth.nullschool.net/#current/…
earth :: a global map of wind, weather, and ocean conditions
See current wind, weather, ocean, and pollution conditions, as forecast by supercomputers, on an interactive animated map. Updated every three hours.earth.nullschool.net
〈【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來〉
投資詐騙的事故頻傳,為了取信受害人,有些歹徒架設誘餌新聞網站(Baiting News Sites),以類似新聞報導的形式散布詐騙訊息,揭露此事的資安業者CM360偵測到超過1.7萬個網站,值得留意的是,這些網站都針對目標民眾進行調整,以當地語言、名人、金融機構來行騙。
本週有許多廠商發布7月份例行更新,其中又以SAP供應商關係管理平臺的滿分漏洞最危險,再者,Fortinet應用程式防火牆(WAF)的SQL注入漏洞也相當嚴重而值得留意;Citrix修補VDI平臺的代理程式高風險漏洞,有機會讓攻擊者得到SYSTEM權限。
ithome.com.tw/news/169986
【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來
資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當iThome
Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete
📌 Link all'articolo : redhotcyber.com/post/il-plugin…
#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy
Il plugin per WordPress Docusaurus ha una RCE da 10 su 10 di score ed espone le chiavi segrete
Scopri la vulnerabilità critica nel plugin docusaurus-plugin-content-gists che espone il GitHub Personal Access Token, rischi enormi per la sicurezza.Redazione RHC (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
No allo sgombero della famiglia Diab da Gerusalemme Est occupata - Appelli - Amnesty International Italia
Saleh Diab e la sua famiglia rischiano di essere trasferiti illegalmente da Gerusalemme Est occupata. Stai dalla loro parte, firma l'appello!Amnesty International Italia
PieFed support is available on web!
I haven't push anything to the App Stores yet, but you can try PieFed on the web version of Blorp.
- Go to blorpblorp.xyz/home/ in the browser
- Login/add account by clicking the user icon in the top right corner
- Select PieFed and choose a server
Likely I'll be pushing PieFed support to TestFlight next.
This might be the biggest PR I've ever written. It took a month of work and thousands of lines of code updated. There s a very high chance that random things will be a little broken, but I'll fix the bugs as I find them. That being said, it's very usable. Please let me know if you encounter any issues.
PieFed is still pretty unstable. They could push a breaking change at any point that would require me to make an app update for PieFed to work again.
There are known issues that I'm solving with the help of the PieFed devs:
- Private messages don't load your reply messages to other users
- Comment loading is a little broken. You will see "missing comment" a lot
I hope you like the update, and I'm pretty confident this work will unlock the next chapter for Blorp. I might even look into mbin support, no promises.
Oggi, per la prima volta, ho visto "Perfect Blue"...
Per me è un capolavoro, chi non l'ha ancora visto dovrebbe farlo assolutamente! Subito!
#thriller #anime #perfectblue #cult
reshared this
RE: bsky.app/profile/did:plc:aunpu…
Musk Claims New Version of ‘MechaHitler’ Chatbot May ‘Discover New Technologies’ This Year
Meteo Valle d'Aosta del 10/07/2025 ore 14:00
Meteo Valle d'Aosta. Le ultime notizie della regione Valle d'Aosta aggiornate in tempo reale. - Edizione del 10/07/2025 - 14:00
Gênance [ʒɛnɑ̃s]
Nom féminin
"Sentiment de gêne, de malaise éprouvé dans une situation embarrassante."
Exemple:
information.tv5monde.com/afriq…
Donald Trump complimente le président du Liberia sur son anglais, langue officielle du pays
Le président américain a aussi coupé la parole au président mauritanien : "Il va falloir aller un peu plus rapidement que cela".TV5MONDE (Information TV5MONDE)
"Vous faîtes honneur à l’Occident."
"Ils sont à vous, les cailloux ? Vous voulez des feuilles vertes en échange ? ou juste du gaz carbonique ?"
Steven Rose obituary
Neuroscientist, author, political activist and advocate for social responsibility in scienceGeorgina Ferry (The Guardian)
LibreOffice 25.8 RC1 is available for testing - LibreOffice QA Blog
LibreOffice 25.8 will be released as final at the end of August, 2025 ( Check the Release Plan ) being LibreOffice 25.8 Release Candidate 1 (RC1) the third pre-release since the development of version 25.8 started at the beginning of December, 2024.x1sc0 (LibreOffice QA Blog)
reshared this
But maybe you have something different in mind? Please feel free to participate in the conversation on Bugzilla, Annelies 😀
⛈️⚡️Des #orages parfois forts sont attendus ce samedi 12 juillet dans l'extrême sud de la France. Ils pourront s'accompagner de pluies intenses et localement de #grêle 👇
actualite.lachainemeteo.com/ac…
🐦🔗 twitter.com/lachainemeteo/stat…
🕐 10/07 14:22
Orages parfois forts samedi dans l'extrême sud
L'anticyclone qui nous apporte un temps très ensoleillé et chaud en cette fin de semaine faiblira par le sud ce week-endCyrille DUCHESNE (La Chaîne Météo)
no set agenda
walking through the glades of time
just rolling with it
fineartamerica.com/featured/li…
#MastoPrompt - roll
#dailyhaiku prompt - glade
ART
fineartamerica.com/featured/li…
#photo #photography #nature #naturelover #naturephotography #naturephoto #plants #plant #airplants #Florida #floridalife #woods #tree #trees #forest #forests #walking #hiking #poetry #poet #poets #poem #poems #haiku #smallpoems #shortpoems #shortpoem #smallpoem #buyintoart #SharonCummingsArt #photography #sun #sunlight #peace
🔴🔴🔴 CHIEDIAMO DI LASCIAR LE COMPAGNE LIBERE DI TORNARE A CASA!
❌ Dopo il blocco del macello di vitelli in Francia organizzato dal collettivo 269 Libération Animale, uno dei 6 macelli del gruppo Van Drie attaccati dalle militanti, 15 attiviste antispeciste sono impossibilitate a tornare in Italia a causa della repressione delle ffoo che ha sequestrato le loro auto e i loro effetti personali.
🔥 Indiciamo questo mail-bombing per chiedere alle autorità di revocare il sequestro in corso e lasciare le compagne libere di tornare a casa!
📮Manda l’e-mail:
drive.google.com/file/d/1tR3bD…
E condividi il messaggio!
reshared this
Using signal groups for activism, a guide
schneier.com/blog/archives/202…
Using Signal Groups for Activism - Schneier on Security
Good tutorial by Micah Lee. It includes some nonobvious use cases.Bruce Schneier (Schneier on Security)
🔻agitprop & absurdity🔻
in reply to 🔻agitprop & absurdity🔻 • • •-Soma Nidal Al-Nouri (14 years)
-Amir Hatem Al-Nouri (8 years old)
-Omar Hatem Al-Nouri (11 years old)
2/2