reporter

The new interactive feature launches today.View the full article

If a Switch 2 is on your child's wishlist this year, this guide will answer all your questions.View the full article

The best winter gear for staying warm and looking cool is getting a Return of the Jedi-themes release, complete with an Ewok outfit for little ones.View the full article

These are the pros and cons you should know about these popular gummies.View the full article

Yes, you should absolutely marathon them.View the full article

Here's everywhere the self-driving company operates and where it's headed soon.View the full article

We've tested dozens of meal kits over the years. Here's how we do it.View the full article

Baltimore, Philadelphia, Pittsburgh, and St. Louis join a long list of cities where the company is gearing up to offer robotaxi rides. View the full article

And the Palo Alto-based startup has raised $7.4 million to do that. View the full article

Ascannio – shutterstock.com Forscher des Security-Anbieters Koi haben eine Cyberbande namens „ShadyPanda“ dabei ertappt, wie sie vertrauenswürdige Browser-Erweiterungen für ihre Angriffe missbraucht haben. Ziel der Angreifer war es, Browsing-Daten zu sammeln, Suchergebnisse und den Datenverkehr zu manipulieren sowie eine Backdoor zu installieren. Laut Forschungsbericht wurden insgesamt 4,3 Millionen Browser-Instanzen infiziert. „Das Risiko für Unternehmen ist erheblich, wenn sich einer dieser Browser auf Geräten befindet, die für den Zugriff auf Arbeitsressourcen verwendet werden“, warnen die Security-Spezialisten. „Infizierte Entwickler-Workstations bedeuten kompromittierte Repositorys und gestohlene API-Schlüssel”, erklärt Sicherheitsforscher Tuval Admoni in einem Beitrag im Koi Security Blog. „Durch die Browser-basierte Authentifizierung bei SaaS-Plattformen, Cloud-Konsolen und internen Tools ist jede Anmeldung für ShadyPanda sichtbar.” Die bösartigen Browser-Extensions werden demnach zwar nicht mehr verbreitet, aber Unternehmen mit infizierten Rechnern sind weiterhin gefährdet: „Auch wenn die Erweiterungen kürzlich aus den Marktplätzen entfernt wurden, bleibt die Infrastruktur für groß angelegte Angriffe auf allen infizierten Browsern weiterhin vorhanden“, so Admoni. Mehrjährige Kampagne mit wechselnden Motiven Die Analyse von Koi zeigt, dass ShadyPanda über mehrere Jahre hinweg eine generationenübergreifende Infrastruktur von Browser-Erweiterungen unterhielt, die bis ins Jahr 2017 zurückreicht. Die Gruppe nutzte Dutzende von Erweiterungen, von denen 20 im Chrome Web Store veröffentlicht und 125 für Edge vertrieben wurden. Die frühesten Erweiterungen zielten auf Affiliate-Betrug ab, bei dem versteckte Provisionen für Online-Käufe der Opfer abgezogen wurden. Später verlagerte sich der Schwerpunkt auf die Manipulation von Suchergebnissen. Zuletzt ermöglichten sie ein ausgefeiltes Tracking des Nutzerverhaltens, sammelten Sitzungsdaten, überwachten Browser-Fingerabdrücken und installierten eine Backdoor, die die Ausführung von Remote-Code (RCE) unterstützte. Wie Koi feststellt, verfolgte ShadyPanda eine langfristige Strategie und vertrieb Browser-Extension wie das beliebte Dienstprogramm Clean Master mit 200.000 Installationen zunächst als völlig legitime Tools. Dadurch erhielten die Kriminellen positive Nutzerbewertungen und in einigen Fällen vertrauenswürdige Badges wie „Featured“ oder „Verified“ im Chrome Web Store und im Microsoft Edge Add-ons Store. Keine Überprüfung nach der Einreichung Diese langfristige Legitimität baute eine große Nutzerbasis auf und könnte die Nutzung dieser Erweiterungen in Unternehmen normalisiert haben, wo Browser-Add-ons oft ohne große Überprüfung durchgelassen werden. Erst nachdem ShadyPanda Vertrauen aufgebaut und Millionen von Installationen verbucht hatte, schob es stillschweigend bösartige Updates nach. Die Angreifer betteten zunächst versteckte Installations-Tracking-Routinen ein, die das Nutzerverhalten abbildeten und die Reichweite optimierten, bevor diese durch ein bösartiges Update als Waffe eingesetzt wurden. Da Chrome- und Edge-Updates automatisch erfolgen und keine erneute Genehmigung der bestehenden Berechtigungen durch den Nutzer erfordern, verlief der Angriff unbemerkt. „Der Erfolg von ShadyPanda beruht darauf, dass sieben Jahre lang systematisch dieselbe Schwachstelle ausgenutzt wurde: Marktplätze überprüfen Erweiterungen lediglcih bei der Einreichung“, so Admoni. „Sie beobachten nicht, was nach der Genehmigung passiert.“ Umgehung und Man-in-the-Browser-Tricks ShadyPanda investierte auch in die Tarnung. Koi fand heraus, dass die bösartige Logik bei Öffnen der Entwicklertools sofort zu harmlosem Verhalten wechselte, was die manuelle Analyse erschwerte. Zudem bemerkten die Forscher, dass einige der bösartigen Erweiterungen zum Zeitpunkt der Offenlegung noch im Edge Add-ons Store verfügbar waren. Der Herausgeber von Clean Master, Starlab Technology, brachte 2023 fünf weitere Erweiterungen für Microsoft Edge auf den Markt, die zusammen über vier Millionen Installationen erzielten. „Alle fünf Erweiterungen sind weiterhin im Microsoft Edge Marketplace verfügbar“, betont Admoni und fügt hinzu, dass zwei davon umfassende Spyware seien. Google hat kürzlich Clean Master aus dem Chrome Web Store entfernt. Nach Aussagen eines Google-Sprechers ist aktuell keine der Erweiterungen mehr im Chrome Web Store verfügbar. Ähnlich wie bei einem Man-in-the-Middle-Angriff (MitM) positionierte sich ShadyPanda effektiv zwischen den Benutzern und den von ihnen besuchten Websites und fügte Tracking-Logik in die von ihnen geladenen Seiten ein. Auf diese Weise konnten die Angreifer den Datenverkehr über den Browser beobachten und manipulieren, wodurch sie kontinuierlich Einblick in die Interaktion der infizierten Benutzer mit dem Internet erhielten. Admoni weist darauf hin, dass das Entfernen der Erweiterungen wahrscheinlich nicht hilft, da die Angreifer vermutlich bereits wertvolle Daten wie Cookies, Browsing-Muster, Sitzungstoken oder Fingerprinting Data gesammelt haben.(jm) View the full article

Ascannio – shutterstock.com Forscher des Security-Anbieters Koi haben eine Cyberbande namens „ShadyPanda“ dabei ertappt, wie sie vertrauenswürdige Browser-Erweiterungen für ihre Angriffe missbraucht haben. Ziel der Angreifer war es, Browsing-Daten zu sammeln, Suchergebnisse und den Datenverkehr zu manipulieren sowie eine Backdoor zu installieren. Laut Forschungsbericht wurden insgesamt 4,3 Millionen Browser-Instanzen infiziert. „Das Risiko für Unternehmen ist erheblich, wenn sich einer dieser Browser auf Geräten befindet, die für den Zugriff auf Arbeitsressourcen verwendet werden“, warnen die Security-Spezialisten. „Infizierte Entwickler-Workstations bedeuten kompromittierte Repositorys und gestohlene API-Schlüssel”, erklärt Sicherheitsforscher Tuval Admoni in einem Beitrag im Koi Security Blog. „Durch die Browser-basierte Authentifizierung bei SaaS-Plattformen, Cloud-Konsolen und internen Tools ist jede Anmeldung für ShadyPanda sichtbar.” Die bösartigen Browser-Extensions werden demnach zwar nicht mehr verbreitet, aber Unternehmen mit infizierten Rechnern sind weiterhin gefährdet: „Auch wenn die Erweiterungen kürzlich aus den Marktplätzen entfernt wurden, bleibt die Infrastruktur für groß angelegte Angriffe auf allen infizierten Browsern weiterhin vorhanden“, so Admoni. Mehrjährige Kampagne mit wechselnden Motiven Die Analyse von Koi zeigt, dass ShadyPanda über mehrere Jahre hinweg eine generationenübergreifende Infrastruktur von Browser-Erweiterungen unterhielt, die bis ins Jahr 2017 zurückreicht. Die Gruppe nutzte Dutzende von Erweiterungen, von denen 20 im Chrome Web Store veröffentlicht und 125 für Edge vertrieben wurden. Die frühesten Erweiterungen zielten auf Affiliate-Betrug ab, bei dem versteckte Provisionen für Online-Käufe der Opfer abgezogen wurden. Später verlagerte sich der Schwerpunkt auf die Manipulation von Suchergebnissen. Zuletzt ermöglichten sie ein ausgefeiltes Tracking des Nutzerverhaltens, sammelten Sitzungsdaten, überwachten Browser-Fingerabdrücken und installierten eine Backdoor, die die Ausführung von Remote-Code (RCE) unterstützte. Wie Koi feststellt, verfolgte ShadyPanda eine langfristige Strategie und vertrieb Browser-Extension wie das beliebte Dienstprogramm Clean Master mit 200.000 Installationen zunächst als völlig legitime Tools. Dadurch erhielten die Kriminellen positive Nutzerbewertungen und in einigen Fällen vertrauenswürdige Badges wie „Featured“ oder „Verified“ im Chrome Web Store und im Microsoft Edge Add-ons Store. Keine Überprüfung nach der Einreichung Diese langfristige Legitimität baute eine große Nutzerbasis auf und könnte die Nutzung dieser Erweiterungen in Unternehmen normalisiert haben, wo Browser-Add-ons oft ohne große Überprüfung durchgelassen werden. Erst nachdem ShadyPanda Vertrauen aufgebaut und Millionen von Installationen verbucht hatte, schob es stillschweigend bösartige Updates nach. Die Angreifer betteten zunächst versteckte Installations-Tracking-Routinen ein, die das Nutzerverhalten abbildeten und die Reichweite optimierten, bevor diese durch ein bösartiges Update als Waffe eingesetzt wurden. Da Chrome- und Edge-Updates automatisch erfolgen und keine erneute Genehmigung der bestehenden Berechtigungen durch den Nutzer erfordern, verlief der Angriff unbemerkt. „Der Erfolg von ShadyPanda beruht darauf, dass sieben Jahre lang systematisch dieselbe Schwachstelle ausgenutzt wurde: Marktplätze überprüfen Erweiterungen lediglcih bei der Einreichung“, so Admoni. „Sie beobachten nicht, was nach der Genehmigung passiert.“ Umgehung und Man-in-the-Browser-Tricks ShadyPanda investierte auch in die Tarnung. Koi fand heraus, dass die bösartige Logik bei Öffnen der Entwicklertools sofort zu harmlosem Verhalten wechselte, was die manuelle Analyse erschwerte. Zudem bemerkten die Forscher, dass einige der bösartigen Erweiterungen zum Zeitpunkt der Offenlegung noch im Edge Add-ons Store verfügbar waren. Der Herausgeber von Clean Master, Starlab Technology, brachte 2023 fünf weitere Erweiterungen für Microsoft Edge auf den Markt, die zusammen über vier Millionen Installationen erzielten. „Alle fünf Erweiterungen sind weiterhin im Microsoft Edge Marketplace verfügbar“, betont Admoni und fügt hinzu, dass zwei davon umfassende Spyware seien. Google hat kürzlich Clean Master aus dem Chrome Web Store entfernt. Nach Aussagen eines Google-Sprechers ist aktuell keine der Erweiterungen mehr im Chrome Web Store verfügbar. Ähnlich wie bei einem Man-in-the-Middle-Angriff (MitM) positionierte sich ShadyPanda effektiv zwischen den Benutzern und den von ihnen besuchten Websites und fügte Tracking-Logik in die von ihnen geladenen Seiten ein. Auf diese Weise konnten die Angreifer den Datenverkehr über den Browser beobachten und manipulieren, wodurch sie kontinuierlich Einblick in die Interaktion der infizierten Benutzer mit dem Internet erhielten. Admoni weist darauf hin, dass das Entfernen der Erweiterungen wahrscheinlich nicht hilft, da die Angreifer vermutlich bereits wertvolle Daten wie Cookies, Browsing-Muster, Sitzungstoken oder Fingerprinting Data gesammelt haben.(jm) View the full article

Trust is the most important consideration when you connect AI assistants to real tools. While MCP containerization provides strong isolation and limits the blast radius of malfunctioning or compromised servers, we’re continuously strengthening trust and security across the Docker MCP solutions to further reduce exposure to malicious code. As the MCP ecosystem scales from hundreds to tens of thousands of servers (and beyond), we need stronger mechanisms to prove what code is running, how it was built, and why it’s trusted. To strengthen trust across the entire MCP lifecycle, from submission to maintenance to daily use, we’ve introduced three key enhancements: Commit Pinning: Every Docker-built MCP server in the Docker MCP Registry (the source of truth for the MCP Catalog) is now tied to a specific Git commit, making each release precisely attributable and verifiable. Automated, AI-Audited Updates: A new update workflow keeps submitted MCP servers current, while agentic reviews of incoming changes make vigilance scalable and traceable. Publisher Trust Levels: We’ve introduced clearer trust indicators in the MCP Catalog, so developers can easily distinguish between official, verified servers and community-contributed entries. These updates raise the bar on transparency and security for everyone building with and using MCP at scale with Docker. Commit pins for local MCP servers Local MCP servers in the Docker MCP Registry are now tied to a specific Git commit with source.commit. That commit hash is a cryptographic fingerprint for the exact revision of the server code that we build and publish. Without this pinning, a reference like latest or a branch name would build whatever happens to be at that reference right now, making builds non-deterministic and vulnerable to supply chain attacks if an upstream repository is compromised. Even Git tags aren’t really immutable since they can be deleted and recreated to point to another commit. By contrast, commit hashes are cryptographically linked to the content they address, making the outcome of an audit of that commit a persistent result. To make things easier, we’ve updated our authoring tools (like the handy MCP Registry Wizard) to automatically add this commit pin when creating a new server entry, and we now enforce the presence of a commit pin in our CI pipeline (missing or malformed pins will fail validation). This enforcement is deliberate: it’s impossible to accidentally publish a server without establishing clear provenance for the code being distributed. We also propagate the pin into the MCP server image metadata via the org.opencontainers.image.revision label for traceability. Here’s an example of what this looks like in the registry: # servers/aws-cdk-mcp-server/server.yaml name: aws-cdk-mcp-server image: mcp/aws-cdk-mcp-server type: server meta: category: devops tags: - aws-cdk-mcp-server - devops about: title: AWS CDK description: AWS Cloud Development Kit (CDK) best practices, infrastructure as code patterns, and security compliance with CDK Nag. icon: https://avatars.githubusercontent.com/u/3299148?v=4 source: project: https://github.com/awslabs/mcp commit: 7bace1f81455088b6690a44e99cabb602259ddf7 directory: src/cdk-mcp-server And here’s an example of how you can verify the commit pin for a published MCP server image: $ docker image inspect mcp/aws-core-mcp-server:latest \ --format '{{index .Config.Labels "org.opencontainers.image.revision"}}' 7bace1f81455088b6690a44e99cabb602259ddf7 In fact, if you have the cosign and jq commands available, you can perform additional verifications: $ COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/aws-cdk-mcp-server --key https://raw.githubusercontent.com/docker/keyring/refs/heads/main/public/mcp/latest.pub | jq -r ' .[].optional["org.opencontainers.image.revision"] ' Verification for index.docker.io/mcp/aws-cdk-mcp-server:latest -- The following checks were performed on each of these signatures: - The cosign claims were validated - Existence of the claims in the transparency log was verified offline - The signatures were verified against the specified public key 7bace1f81455088b6690a44e99cabb602259ddf7 Keeping in sync Once a server is in the registry, we don’t want maintainers needing to hand‑edit pins every time they merge something into their upstream repos (they have better things to do with their time), so a new automated workflow scans upstreams nightly, bumping source.commit when there’s a newer revision, and opening an auditable PR in the registry to track the incoming upstream changes. This gives you the security benefits of pinning (immutable references to reviewed code) without the maintenance toil. Updates still flow through pull requests, so you get a review gate and approval trail showing exactly what new code is entering your supply chain. The update workflow operates on a per-server basis, with each server update getting its own branch and pull request. This raises the question, though: how do we know that the incoming changes are safe? AI in the review loop, humans in charge Every proposed commit pin bump (and any new local server) will now be subject to an agentic AI security review of the incoming upstream changes. The reviewers (Claude Code and OpenAI Codex) analyze MCP server behavior, flagging risky or malicious code, adding structured reports to the PR, and offering standardized labels such as security-risk:high or security-blocked. Humans remain in the loop for final judgment, but the agents are relentless and scalable. The challenge: untrusted code means untrusted agents When you run AI agents in CI to analyze untrusted code, you face a fundamental problem: the agents themselves become attack vectors. They’re susceptible to prompt injection through carefully crafted code comments, file names, or repository structure. A malicious PR could attempt to manipulate the reviewing agent into approving dangerous changes, exfiltrating secrets, or modifying the review process itself. We can’t trust the code under review, but we also can’t fully trust the agents reviewing it. Isolated agents Our Compose-based security reviewer architecture addresses this trust problem by treating the AI agents as untrusted components. The agents run inside heavily isolated Docker containers with tightly controlled inputs and outputs: The code being audited is mounted read-only — The agent can analyze code but never modify it. Moreover, the code it audits is just a temporary copy of the upstream repository, but the read-only access means that the agent can’t do something like modify a script that might be accidentally executed outside the container. The agent can only write to an isolated output directory — Once the output is written, the CLI wrapper for the agent only extracts specific files (a Markdown report and a text file of labels, both with fixed names), meaning any malicious scripts or files that might be written to that directory are deleted. The agent lacks direct Internet access — the reviewer container cannot reach external services. CI secrets and API credentials never enter the reviewer container — Instead, a lightweight reverse proxy on a separate Docker network accepts requests from the reviewer, injects inference provider API keys on outbound requests, and shields those keys from the containerized code under review. All of this is encapsulated in a Docker Compose stack and wrapped by a convenient CLI that allows running the agent both locally and in CI. Most importantly, this architecture ensures that even if a malicious PR successfully manipulates the agent through prompt injection, the damage is contained: the agent cannot access secrets, cannot modify code, and cannot communicate with external attackers. CI integration and GitHub Checks The review workflow is automatically triggered when a PR is opened or updated. We still maintain some control over these workflows for external PRs, requiring manual triggering to prevent malicious PRs from exhausting inference API credits. These reviews surface directly as GitHub Status Checks, with each server being reviewed receiving dedicated status checks for any analyses performed. The resulting check status maps to the associated risk level determined by the agent: critical findings result in a failed check that blocks merging, high and medium findings produce neutral warnings, while low and info findings pass. We’re still tuning these criteria (since we’ve asked the agents to be extra pedantic) and currently reviewing the reports manually, but eventually we’ll have the heuristics tuned to a point where we can auto-approve and merge most updated PRs. In the meantime, these reports serve as a scalable “canary in the coal mine”, alerting Docker MCP Registry maintainers to incoming upstream risks — both malicious and accidental. It’s worth noting that the agent code in the MCP Registry repository is just an example (but a functional one available under an MIT License). The actual security review agent that we run lives in a private repository with additional isolation, but it follows the same architecture. Reports and risk labels Here’s an example of a report our automated reviewers produced: # Security Review Report ## Scope Summary - **Review Mode:** Differential - **Repository:** /workspace/input/repository (stripe) - **Head Commit:** 4eb0089a690cb60c7a30c159bd879ce5c04dd2b8 - **Base Commit:** f495421c400748b65a05751806cb20293c764233 - **Commit Range:** f495421c400748b65a05751806cb20293c764233...4eb0089a690cb60c7a30c159bd879ce5c04dd2b8 - **Overall Risk Level:** MEDIUM ## Executive Summary This differential review covers 23 commits introducing significant changes to the Stripe Agent Toolkit repository, including: folder restructuring (moving tools to a tools/ directory), removal of evaluation code, addition of new LLM metering and provider packages, security dependency updates, and GitHub Actions workflow permission hardening. ... The reviewers can produce both differential analyses (looking at the changes brought in by a specific set of upstream commits) as well as full analyses (looking at entire codebases). We intend to run both differential for PRs and full analyses regularly. Why behavioral analysis matters Traditional scanners remain essential, but they tend to focus on things like dependencies with CVEs, syntactical errors (such as a missing break in a switch statement), or memory safety issues (such as dereferencing an uninitialized pointer) — MCP requires us to also examine code’s behavior. Consider the recent malicious postmark-mcp package impersonation: a one‑line backdoor quietly BCC’d outgoing emails to an attacker. Events like this reinforce why our registry couples provenance with behavior‑aware reviews before updates ship. Real-world results In our scans so far, we’ve already found several real-world issues in upstream projects (stay tuned for a follow-up blog post), both in MCP servers and with a similar agent in our Docker Hardened Images pipeline. We’re happy to say that we haven’t run across anything malicious so far, just logic errors with security implications, but the granularity and subtlety of issues that these agents can identify is impressive. Trust levels in the Docker MCP Catalog In addition to the aforementioned technical changes, we’ve also introduced publisher trust levels in the Docker MCP Catalog, exposing them in both the Docker MCP Toolkit in Docker Desktop and on Docker MCP Hub. Each server will now have an associated icon indicating whether the server is from a “known publisher” or maintained by the community. In both cases, we’ll still subject the code to review, but these indicators should provide additional context on the origin of the MCP server. Figure 1: Here’s an example of an MCP server, the AWS Terraform MCP published by a known, trusted publisher Figure 2: The Fetch MCP server, an example of an MCP community server What does this mean for the community? Publishers now benefit from a steady stream of upstream improvements, backed by a documented, auditable trail of code changes. Commit pins make each release precisely attributable, while the nightly updater keeps the catalog current with no extra effort from publishers or maintainers. AI-powered reviewers scale our vigilance, freeing up human reviewers to focus on the edge cases that matter most. At the same time, developers using MCP servers get clarity about a server’s publisher, making it easier to distinguish between official, community, and third-party contributions. These enhancements strengthen trust and security for everyone contributing to or relying on MCP servers in the Docker ecosystem. Submit your MCP servers to Docker by following the submission guidance here! Learn more Explore the MCP Catalog: Discover containerized, security-hardened MCP servers. Get started with the MCP Toolkit: Run MCP servers easily and securely. Find documentation for Docker MCP Catalog and Toolkit. View the full article

Keep your cookware and kitchen surfaces scratch-free with this helpful guide to sponge colors and their intended uses.View the full article

Apple is preparing to bring support for its digital car key feature to select Audi vehicles in China, based on evidence uncovered by MacRumors on Apple's backend. Specifically, the car key support relates to Audi's partnership with Chinese company FAW, which manufactures and sells Audi vehicles in the Chinese market. The joint venture produces both combustion engine and all-electric vehicles. The partnership is now on an internal Apple list of vehicles that offer car key integration, but it is not known which models the support pertains to. Last month, car key support was implemented for models produced by SAIC-Audi, another China-based collaboration that produces Audi EVs in the country. For car key to come to Audi vehicles, the automotive company will need to add the functionality. Introduced in 2022, Car Keys allows an iPhone or Apple Watch to unlock a vehicle through the Wallet app. A digital version of a car key is stored in Wallet, and unlocking can be done by holding an Apple Watch or ‌iPhone‌ near a compatible vehicle's NFC reader. A tap on the door handle is enough to initiate an unlock, and while Face ID authentication is a security option, Apple offers an Express Mode that eliminates the need to authenticate for a faster unlocking process. At WWDC 2025, Apple confirmed that 13 vehicle brands would "soon" add support for digital car keys, and Audi was on the list. Other brands included were Acura, Porsche, GMC, Cadillac, Chevrolet, Rivian, Smart, Lucid Motors, Tata Motors, Hongqi, WEY, Chery, and Voyah. Vehicles from BMW, Genesis, Kia, Hyundai, Lotus, Mercedes, Volvo, and more offer car keys support, with a list available on MacRumors.com.Tags: iPhone Car Keys, China This article, "iPhone Car Keys Support Coming to More Audi Vehicles" first appeared on MacRumors.com Discuss this article in our forums View the full article

This December, you can find loads of independent movies, holiday classics and more.View the full article

Wrapped Party and your listening age are the big new features of the music streamer's yearly wrapper.View the full article

From the most portable to the most powerful, here are the best consoles and gaming handhelds available right now.View the full article

AI-powered startup Fortell has become a secret handshake for the privileged hearing-impaired crowd who swear by the product. Now, it wants to be in your ears.View the full article

Spotify Wrapped returns to its data-driven roots with new interactive features, deeper insights, and social experiences designed to revive its fan-favorite feel. View the full article

The new round, which opens on December 10, will enable consumers to buy the company's shares at its Series C valuation of $1.3 billion.View the full article

On Wednesday, the Indian telecom ministry said Sanchar Saathi, an anti-theft and cybersecurity protection app, would remain voluntary, and that smartphone makers would no longer be required to preload it on devices they sell. View the full article

Air fryers require less oil than other cooking methods, but some foods still benefit from a light spritz. Here are the oils you should (and shouldn't) use in an air fryer.View the full article

Looking for a smart speaker that can do more than just talk back to you? These smart displays can stream your favorite shows, join a video call, and even double as a digital photo frame.View the full article

Riders might be paired with one of the self-driving vehicles in the Uber app -- with the option to decline.View the full article

This is your go-to spot for all things Marvel, Star Wars and Bluey.View the full article