First end-to-end AI-powered ransomware attack has been spotted
Researchers have identified a ransomware campaign dubbed JadePuffer that was executed almost entirely by an autonomous AI agent. The attack targeted an internet-facing Langflow instance by exploiting CVE-2025-3248, a remote code execution vulnerability in the LLM application framework. Once inside, the agent moved laterally to production servers to harvest credentials, establish persistence, and encrypt over 1,300 database records.
Source
👉@sysadminoff
https://4sysops.com/archives/first-end-to-end-ai-powered-ransomware-attack-has-been-spotted/
Researchers have identified a ransomware campaign dubbed JadePuffer that was executed almost entirely by an autonomous AI agent. The attack targeted an internet-facing Langflow instance by exploiting CVE-2025-3248, a remote code execution vulnerability in the LLM application framework. Once inside, the agent moved laterally to production servers to harvest credentials, establish persistence, and encrypt over 1,300 database records.
Source
👉@sysadminoff
https://4sysops.com/archives/first-end-to-end-ai-powered-ransomware-attack-has-been-spotted/
Customize 4sysops: AI search, homepage filter, and personalized newsletter
4sysops members can now customize the AI assistant, filter posts to create a personalized 4sysops homepage, and tailor the newsletter. For 4sysops AI, users can select from multiple AI models, enable several search engines, and connect various knowledge bases. The homepage and newsletter filters enable you to select posts using tags. Additionally, your personalized newsletter can now be scheduled. All settings are accessible via the Personal link in the top menu. Eventually, these features will mostly be reserved for pro members, but during the beta phase, all 4sysops members can access and test them.
Source
👉@sysadminoff
https://4sysops.com/archives/customize-4sysops-ai-search-homepage-filter-and-personalized-newsletter/
4sysops members can now customize the AI assistant, filter posts to create a personalized 4sysops homepage, and tailor the newsletter. For 4sysops AI, users can select from multiple AI models, enable several search engines, and connect various knowledge bases. The homepage and newsletter filters enable you to select posts using tags. Additionally, your personalized newsletter can now be scheduled. All settings are accessible via the Personal link in the top menu. Eventually, these features will mostly be reserved for pro members, but during the beta phase, all 4sysops members can access and test them.
Source
👉@sysadminoff
https://4sysops.com/archives/customize-4sysops-ai-search-homepage-filter-and-personalized-newsletter/
Доступен OpenSSH 10.4
После трёх месяцев разработки опубликован выпуск OpenSSH 10.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65854
После трёх месяцев разработки опубликован выпуск OpenSSH 10.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65854
Порт F-15 Strike Eagle II на SDL3 и OpenGL
Опубликован проект f15se2-ex 0.1.0 — порт авиасимулятора MicroProse F-15 Strike Eagle II на современные системы. Проект основан на реконструированных исходных кодах версии F-15 Strike Eagle II v451.03 с дополнением Desert Storm Expansion Disk 1991 года.
Цель проекта — перенести игру на современные архитектуры, сохранив дух оригинала и улучшив техническую часть. В качестве графического и оконного слоя используется SDL3, для вывода 3D-графики — OpenGL, звук работает через эмуляцию AdLib на базе Nuked-OPL3.
На текущий момент игра полностью проходима. Реализованы перенос рендеринга и ввода на SDL3, работающий звук, поддержка джойстика и вывод графики через OpenGL.
( читать дальше... )
gl-117, авиасимулятор, игра, портирование игр
👉@sysadminoff
https://www.linux.org.ru/news/games/18334281
Опубликован проект f15se2-ex 0.1.0 — порт авиасимулятора MicroProse F-15 Strike Eagle II на современные системы. Проект основан на реконструированных исходных кодах версии F-15 Strike Eagle II v451.03 с дополнением Desert Storm Expansion Disk 1991 года.
Цель проекта — перенести игру на современные архитектуры, сохранив дух оригинала и улучшив техническую часть. В качестве графического и оконного слоя используется SDL3, для вывода 3D-графики — OpenGL, звук работает через эмуляцию AdLib на базе Nuked-OPL3.
На текущий момент игра полностью проходима. Реализованы перенос рендеринга и ввода на SDL3, работающий звук, поддержка джойстика и вывод графики через OpenGL.
( читать дальше... )
gl-117, авиасимулятор, игра, портирование игр
👉@sysadminoff
https://www.linux.org.ru/news/games/18334281
📰 Kdenlive 26.04.3 Released as the Final Maintenance Update in the Series
Kdenlive 26.04.3, an open-source video editor, arrives with crash fixes, timeline improvements, effect corrections, and continued security hardening.
🔗 Source:
#opensource
👉@sysadminoff
https://linuxiac.com/kdenlive-26-04-3-released-as-the-final-maintenance-update-in-the-series/
Kdenlive 26.04.3, an open-source video editor, arrives with crash fixes, timeline improvements, effect corrections, and continued security hardening.
🔗 Source:
#opensource
👉@sysadminoff
https://linuxiac.com/kdenlive-26-04-3-released-as-the-final-maintenance-update-in-the-series/
Linuxiac
Kdenlive 26.04.3 Released as the Final Maintenance Update in the Series
Kdenlive 26.04.3, an open-source video editor, arrives with crash fixes, timeline improvements, effect corrections, and continued security hardening.
AI vulnerability discovery tools trigger record surge in high-severity CVE disclosures
The release of frontier AI models like Anthropic’s Claude Mythos has led to a record-breaking spike in high-severity vulnerability disclosures. In June 2026 alone, 21 major organizations reported approximately 1,500 high- and top-severity CVEs, signaling a shift toward machine-speed bug hunting. While these tools significantly scale discovery capabilities, they have created a massive remediation bottleneck for software vendors and open-source maintainers.
Source
👉@sysadminoff
https://4sysops.com/archives/ai-vulnerability-discovery-tools-trigger-record-surge-in-high-severity-cve-disclosures/
The release of frontier AI models like Anthropic’s Claude Mythos has led to a record-breaking spike in high-severity vulnerability disclosures. In June 2026 alone, 21 major organizations reported approximately 1,500 high- and top-severity CVEs, signaling a shift toward machine-speed bug hunting. While these tools significantly scale discovery capabilities, they have created a massive remediation bottleneck for software vendors and open-source maintainers.
Source
👉@sysadminoff
https://4sysops.com/archives/ai-vulnerability-discovery-tools-trigger-record-surge-in-high-severity-cve-disclosures/
📰 16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
A use-after-free bug in Linux's KVM hypervisor can be triggered from a guest virtual machine to corrupt the shadow-page state of the host kernel that runs it.Dubbed 'Januscape' and tracked as CVE-2026-53359, the flaw sits in the shadow MMU code that KVM shares across both Intel and AMD. The public proof-of-concept panics the host; the researcher claims that a separate, unreleased exploit.
🔗 Source: https://thehackernews.com/2026/07/16-year-old-linux-kvm-flaw-lets-guest.html
#amd #intel #kernel #linux
👉@sysadminoff
A use-after-free bug in Linux's KVM hypervisor can be triggered from a guest virtual machine to corrupt the shadow-page state of the host kernel that runs it.Dubbed 'Januscape' and tracked as CVE-2026-53359, the flaw sits in the shadow MMU code that KVM shares across both Intel and AMD. The public proof-of-concept panics the host; the researcher claims that a separate, unreleased exploit.
🔗 Source: https://thehackernews.com/2026/07/16-year-old-linux-kvm-flaw-lets-guest.html
#amd #intel #kernel #linux
👉@sysadminoff
High intensity artificial intelligence adoption correlates with increased hiring
A joint study of over 21,000 U.S. companies indicates that heavy investment in artificial intelligence leads to a 10% increase in total headcount over two years. This growth is specifically tied to high-intensity adopters who integrate advanced tools like coding agents and APIs into their core workflows. In contrast, organizations that only utilize basic chatbot subscriptions or low-level AI tools see no statistically significant change in their workforce size.
Source
👉@sysadminoff
https://4sysops.com/archives/high-intensity-artificial-intelligence-adoption-correlates-with-increased-hiring/
A joint study of over 21,000 U.S. companies indicates that heavy investment in artificial intelligence leads to a 10% increase in total headcount over two years. This growth is specifically tied to high-intensity adopters who integrate advanced tools like coding agents and APIs into their core workflows. In contrast, organizations that only utilize basic chatbot subscriptions or low-level AI tools see no statistically significant change in their workforce size.
Source
👉@sysadminoff
https://4sysops.com/archives/high-intensity-artificial-intelligence-adoption-correlates-with-increased-hiring/
📰 postmarketOS Brings Plasma 6.7 and Rust-Based USB Tooling to Linux Phones
postmarketOS users get Plasma 6.7, a new Rust-based usb-signaller tool, Duranium enhancements, and several packaging cleanups.
🔗 Source: https://linuxiac.com/postmarketos-june-update-brings-plasma-6-7-to-linux-phones/
#linux #plasma
👉@sysadminoff
https://lxer.com/module/newswire/ext_link.php?rid=366071
postmarketOS users get Plasma 6.7, a new Rust-based usb-signaller tool, Duranium enhancements, and several packaging cleanups.
🔗 Source: https://linuxiac.com/postmarketos-june-update-brings-plasma-6-7-to-linux-phones/
#linux #plasma
👉@sysadminoff
https://lxer.com/module/newswire/ext_link.php?rid=366071
Linuxiac
postmarketOS Brings Plasma 6.7 and Rust-Based USB Tooling to Linux Phones
postmarketOS users get Plasma 6.7, a new Rust-based usb-signaller tool, Duranium enhancements, and several packaging cleanups.
Бэкдор в прошивках Tenda, позволяющий получить доступ с правами администратора
В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65856
В прошивках, применяемых в потребительских и промышленных маршрутизаторах, коммутаторах, беспроводных точках доступа и системах видеонаблюдения компании Tenda, выявлен бэкдор (CVE-2026-11405), позволяющий получить доступ к web-интерфейсу с правами администратора в обход штатного процесса аутентификации и независимо от настроек учётной записи администратора. Предоставляемые права доступа позволяют управлять всеми настройками, манипулировать трафиком, отключить средства защиты и использовать устройство как плацдарм для атаки на системы в локальной сети.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65856
Dethrace-ported-to-web: Carmageddon портировали в браузер
Российский разработчик Никита Аксёнов, также известный как Carter54, портировал в браузер классическую Carmageddon. Речь идёт не об эмуляции через DOSBox, а о нативном веб-порте оригинальной игры 1997 года, который запускается прямо в современном браузере.
По словам автора, опубликованным на DTF (dtf.ru), за основу взят фанатский проект Dethrace, занимающийся обратной разработкой Carmageddon и восстановлением движка для запуска на современных системах. Аксёнов отмечает, что Dethrace декомпилирован примерно на 70 %, но основные игровые функции уже работают, поэтому этого хватило для переноса в браузер.
В результате за «пару вечеров» получился порт с поддержкой 60 FPS, улучшенным рендером «под оригинальный 3Dfx» и более привычным гоночным управлением на стрелках клавиатуры вместо старой схемы на NumPad. Поиграть можно через онлайн-демо, а исходный код автор выложил на GitHub.
Судя по описанию репозитория, порт использует WebAssembly, WebGL 2 и Web Audio. Поддерживаются одиночная игра, меню, гонки, соперники, пешеходы, бонусы, повторы, сохранения через IndexedDB, клавиатура и мышь. При локальном запуске нужна легальная копия Carmageddon: оригинальные игровые данные в репозиторий не входят.
carmageddon, web, портирование
👉@sysadminoff
https://www.linux.org.ru/news/games/18334435
Российский разработчик Никита Аксёнов, также известный как Carter54, портировал в браузер классическую Carmageddon. Речь идёт не об эмуляции через DOSBox, а о нативном веб-порте оригинальной игры 1997 года, который запускается прямо в современном браузере.
По словам автора, опубликованным на DTF (dtf.ru), за основу взят фанатский проект Dethrace, занимающийся обратной разработкой Carmageddon и восстановлением движка для запуска на современных системах. Аксёнов отмечает, что Dethrace декомпилирован примерно на 70 %, но основные игровые функции уже работают, поэтому этого хватило для переноса в браузер.
В результате за «пару вечеров» получился порт с поддержкой 60 FPS, улучшенным рендером «под оригинальный 3Dfx» и более привычным гоночным управлением на стрелках клавиатуры вместо старой схемы на NumPad. Поиграть можно через онлайн-демо, а исходный код автор выложил на GitHub.
Судя по описанию репозитория, порт использует WebAssembly, WebGL 2 и Web Audio. Поддерживаются одиночная игра, меню, гонки, соперники, пешеходы, бонусы, повторы, сохранения через IndexedDB, клавиатура и мышь. При локальном запуске нужна легальная копия Carmageddon: оригинальные игровые данные в репозиторий не входят.
carmageddon, web, портирование
👉@sysadminoff
https://www.linux.org.ru/news/games/18334435
📰 Marek Olšák At Valve Lands RADV Code That Can "Double Performance" With Some VRS Cases
Longtime AMD Linux graphics driver expert Marek Olšák, who joined Valve earlier this year and now focusing more on RADV rather than the RadeonSI Gallium3D driver, has seen some of his latest work now merged for Mesa 26.2. Marek landed a big overhaul to the variable rate shading (VRS) code that in some cases can double the performance...
🔗 Source:
#amd #linux
👉@sysadminoff
https://www.phoronix.com/news/Marek-Double-VRS-RADV-Perf
Longtime AMD Linux graphics driver expert Marek Olšák, who joined Valve earlier this year and now focusing more on RADV rather than the RadeonSI Gallium3D driver, has seen some of his latest work now merged for Mesa 26.2. Marek landed a big overhaul to the variable rate shading (VRS) code that in some cases can double the performance...
🔗 Source:
#amd #linux
👉@sysadminoff
https://www.phoronix.com/news/Marek-Double-VRS-RADV-Perf
Phoronix
Marek Olšák At Valve Lands RADV Code That Can "Double Performance" With Some VRS Cases
Longtime AMD Linux graphics driver expert Marek Olšák, who joined Valve earlier this year and now focusing more on RADV rather than the RadeonSI Gallium3D driver, has seen some of his latest work now merged for Mesa 26.2
📰 I replaced Adobe, Figma, and Canva with ChatGPT and one open-source tool
Girl math says this counts as three cancelled subscriptions.
🔗 Source:
#opensource
👉@sysadminoff
https://www.xda-developers.com/replaced-adobe-figma-canva-chatgpt-with-open-source-tool/
Girl math says this counts as three cancelled subscriptions.
🔗 Source:
#opensource
👉@sysadminoff
https://www.xda-developers.com/replaced-adobe-figma-canva-chatgpt-with-open-source-tool/
XDA
I replaced Adobe, Figma, and Canva with ChatGPT and one open-source tool
Girl math says this counts as three cancelled subscriptions
📰 Vulkan Video H.264/H.265 Encode Now Working For Intel Alchemist GPUs On Linux
Earlier this year Vulkan Video encode was disabled on newer generations of Intel graphics hardware due to insufficient testing with the Intel ANV open-source driver. That impacted Gen12.5 graphics and newer - basically Alchemist and anything newer. Now at least Gen12.5 graphics with the likes of the Arc A-Series is seeing H.264 and H.265 encoding re-enabled...
🔗 Source:
#intel #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/Intel-ANV-Gen125-H265-Encode
Earlier this year Vulkan Video encode was disabled on newer generations of Intel graphics hardware due to insufficient testing with the Intel ANV open-source driver. That impacted Gen12.5 graphics and newer - basically Alchemist and anything newer. Now at least Gen12.5 graphics with the likes of the Arc A-Series is seeing H.264 and H.265 encoding re-enabled...
🔗 Source:
#intel #linux #opensource
👉@sysadminoff
https://www.phoronix.com/news/Intel-ANV-Gen125-H265-Encode
Phoronix
Vulkan Video H.264/H.265 Encode Now Working For Intel Alchemist GPUs On Linux
Earlier this year Vulkan Video encode was disabled on newer generations of Intel graphics hardware due to insufficient testing with the Intel ANV open-source driver
Результаты инициативы по обеспечению полноценной поддержки ARM64 в Ubuntu
Рави Шарма (Ravi Sharma) из команды Ubuntu Foundations Team подвёл итоги работы, проведённой за последний год для обеспечения полноценной поддержки архитектуры ARM64 в Ubuntu. Отмечается, что благодаря улучшению инструментария и инфрастурктуры, а также продвижению изменений в основной состав ядра Linux, за год удалось решить специфичные для ARM64 проблемы, такие как распространение пакетов через отдельный репозиторий, отсутствие поддержки live-патчей для ядра, ограниченные возможности для любителей компьютерных игр и недоступность Secure Boot на ноутбуках с чипами Qualcomm Snapdragon.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65857
Рави Шарма (Ravi Sharma) из команды Ubuntu Foundations Team подвёл итоги работы, проведённой за последний год для обеспечения полноценной поддержки архитектуры ARM64 в Ubuntu. Отмечается, что благодаря улучшению инструментария и инфрастурктуры, а также продвижению изменений в основной состав ядра Linux, за год удалось решить специфичные для ARM64 проблемы, такие как распространение пакетов через отдельный репозиторий, отсутствие поддержки live-патчей для ядра, ограниченные возможности для любителей компьютерных игр и недоступность Secure Boot на ноутбуках с чипами Qualcomm Snapdragon.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65857
Microsoft introduces execution containers to govern autonomous AI agents
Microsoft has launched Microsoft Execution Containers (MXC) to provide a policy-driven execution layer for autonomous AI agents. This cross-platform framework is currently available in early preview for both Windows and the Windows Subsystem for Linux. The system allows developers to define specific constraints for their applications that the operating system then enforces at runtime.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-introduces-execution-containers-to-govern-autonomous-ai-agents/
Microsoft has launched Microsoft Execution Containers (MXC) to provide a policy-driven execution layer for autonomous AI agents. This cross-platform framework is currently available in early preview for both Windows and the Windows Subsystem for Linux. The system allows developers to define specific constraints for their applications that the operating system then enforces at runtime.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-introduces-execution-containers-to-govern-autonomous-ai-agents/
Microsoft 365 Copilot adoption struggles as license prices set to rise
Microsoft 365 Copilot adoption remains significantly lower than expected despite the company's aggressive integration of AI across its core productivity suite. Recent reports indicate that fewer than 4.5% of the 450 million commercial users have opted for a paid subscription. Furthermore, only about 1% of the total user base engages with the AI assistant on a weekly basis.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-365-copilot-adoption-struggles-as-license-prices-set-to-rise/
Microsoft 365 Copilot adoption remains significantly lower than expected despite the company's aggressive integration of AI across its core productivity suite. Recent reports indicate that fewer than 4.5% of the 450 million commercial users have opted for a paid subscription. Furthermore, only about 1% of the total user base engages with the AI assistant on a weekly basis.
Source
👉@sysadminoff
https://4sysops.com/archives/microsoft-365-copilot-adoption-struggles-as-license-prices-set-to-rise/
Выпуск fheroes2 1.1.17, открытого движка Heroes of Might and Magic 2
Доступен выпуск проекта fheroes2 1.1.17, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65858
Доступен выпуск проекта fheroes2 1.1.17, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
👉@sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=65858
📰 Canonical Puts €40,000 a Year Behind Trifecta Tech to Rustify Ubuntu
ntpd-rs is set to replace Ubuntu's time-syncing tools, the same way sudo-rs replaced classic sudo last year.
🔗 Source:
#ubuntu
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17374231/ubuntu-ntpd-rs-push
ntpd-rs is set to replace Ubuntu's time-syncing tools, the same way sudo-rs replaced classic sudo last year.
🔗 Source:
#ubuntu
👉@sysadminoff
https://feed.itsfoss.com/link/24361/17374231/ubuntu-ntpd-rs-push
It's FOSS
Canonical Puts €40,000 a Year Behind Trifecta Tech to Rustify Ubuntu
ntpd-rs is set to replace Ubuntu's time-syncing tools, the same way sudo-rs replaced classic sudo last year.
📰 TUXEDO Computers Switching TUXEDO OS From Ubuntu To Debian Testing
Bavarian Linux PC vendor TUXEDO Computers announced they are switching from Ubuntu to Debian as the base for their TUXEDO OS platform...
🔗 Source:
#debian #linux #ubuntu
👉@sysadminoff
https://www.phoronix.com/news/TUXEDO-Computers-Goes-Debian
Bavarian Linux PC vendor TUXEDO Computers announced they are switching from Ubuntu to Debian as the base for their TUXEDO OS platform...
🔗 Source:
#debian #linux #ubuntu
👉@sysadminoff
https://www.phoronix.com/news/TUXEDO-Computers-Goes-Debian
Phoronix
TUXEDO Computers Switching TUXEDO OS From Ubuntu To Debian Testing
Bavarian Linux PC vendor TUXEDO Computers announced they are switching from Ubuntu to Debian as the base for their TUXEDO OS platform.
📰 AF_ALG "Nightmare" Being Further Limited In Linux 7.3 With New Sysctl Knob
The Linux kernel's AF_ALG interface was deprecated in Linux 7.2. This interface for letting user-space programs interact directly with the Linux kernel crypto API has proven to be a "massive attack surface" due to a variety of security concerns. With its deprecation in Linux 7.2, some AF_ALG features are already removed and for Linux 7.3 this interface is being further restrained...
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/AF-ALG-Restrict-Sysctl-Linux
The Linux kernel's AF_ALG interface was deprecated in Linux 7.2. This interface for letting user-space programs interact directly with the Linux kernel crypto API has proven to be a "massive attack surface" due to a variety of security concerns. With its deprecation in Linux 7.2, some AF_ALG features are already removed and for Linux 7.3 this interface is being further restrained...
🔗 Source:
#kernel #linux
👉@sysadminoff
https://www.phoronix.com/news/AF-ALG-Restrict-Sysctl-Linux
Phoronix
AF_ALG "Nightmare" Being Further Limited In Linux 7.3 With New Sysctl Knob
The Linux kernel's AF_ALG interface was deprecated in Linux 7.2