The Afghanistan Taliban leadership has banned government employees from using smartphones at work
Offenders would be prosecuted in a military court
A document obtained by Afghanistan International indicates that Taliban leader Hibatullah Akhundzada has issued a new verbal order banning the use of smartphones by the group members and government employees.Afghanistan International
reshared this
A Python source code formatter and linter blocked an attacker from pushing malicious code to a GitHub project twice after the malicious code did not match the target project's code formatting rules
stepsecurity.io/blog/pythagora…
An attacker hijacked a co-founder's GitHub account for gpt-pilot, a 33K-star AI coding tool, and force-pushed a credential-stealing Shai-Hulud payload to the main branch.www.stepsecurity.io
reshared this
A critical CVSS 9.3 authentication bypass in Check Point Remote Access VPN (CVE-2026-50751) is being actively exploited in the wild, with confirmed post-compromise activity linked to the Qilin ransomware gang.dark6 (Secure Bulletin)
reshared this
ReliaQuest has uncovered OP-512, a new China-linked threat cluster targeting IIS servers with a custom web shell framework that generates cryptographically unique signatures per deployment, evading traditional detection.dark6 (Secure Bulletin)
reshared this
Meta's WhatsApp has disrupted a new NSO Group-linked Pegasus spyware campaign targeting users in Jordan and Lebanon, and is now petitioning a U.S.dark6 (Secure Bulletin)
reshared this
A use-after-free vulnerability in the Linux kernel nftables subsystem (CVE-2026-23111) allows unprivileged local attackers to escalate privileges to root on Debian and Ubuntu LTS systems.dark6 (Secure Bulletin)
reshared this
CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo
#tech
spcnet.it/cve-2026-20245-e-cve…
@informatica
CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo
Questa settimana il panorama della sicurezza infrastrutturale è segnato da due vulnerabilità critiche in sfruttamento attivo: un zero-day su Cisco Catalyst SD-WAN Manager e un buffer overflow nel protocollo Netlogon di Windows. Entrambe riguardano componenti centrali nelle architetture enterprise e richiedono attenzione immediata da parte degli amministratori di sistema.CVE-2026-20245: Zero-day su Cisco Catalyst SD-WAN Manager
Cisco ha divulgato la vulnerabilità CVE-2026-20245, una privilege escalation critica che colpisce Cisco Catalyst SD-WAN Manager. La caratteristica più preoccupante è che, al momento della divulgazione, non è disponibile alcuna patch.Secondo Cisco, sono stati osservati casi di sfruttamento attivo in cui l’attaccante è riuscito a modificare configurazioni e a propagarle verso i dispositivi edge della rete SD-WAN. Questo tipo di accesso è particolarmente pericoloso perché consente potenzialmente di alterare il routing del traffico, intercettare comunicazioni o isolare segmenti di rete.
Il contesto: il gruppo UAT-8616
L’attività non è isolata. Il threat actor noto come UAT-8616 ha già sfruttato in precedenza vulnerabilità simili di authentication bypass su sistemi SD-WAN Cisco. Il pattern operativo del gruppo prevede:
- Sfruttamento di falle di autenticazione per accedere al management plane
- Modifica delle configurazioni degli edge device per ottenere persistenza o pivoting laterale
- Campagne mirate a infrastrutture enterprise con SD-WAN distribuita geograficamente
Mitigazioni temporanee
In assenza di patch, Cisco raccomanda di:
- Limitare l’accesso alla management interface di SD-WAN Manager esclusivamente a indirizzi IP fidati tramite ACL
- Abilitare il logging avanzato per rilevare accessi anomali o modifiche di configurazione non autorizzate
- Monitorare i cambiamenti alla configurazione degli edge device con sistemi di change management
- Isolare il piano di gestione (out-of-band management) dalla rete dati
Verificare costantemente la pagina degli advisory di sicurezza Cisco per l’uscita della patch.
CVE-2026-41089: RCE nel protocollo Netlogon di Windows
Parallelamente, è in corso lo sfruttamento attivo di CVE-2026-41089, una vulnerabilità di tipo stack-based buffer overflow nel protocollo Netlogon di Windows. La falla consente l’esecuzione di codice remoto (RCE) senza necessità di autenticazione preventiva.Il protocollo Netlogon è fondamentale nell’ecosistema Active Directory: gestisce l’autenticazione dei computer membri del dominio, la sincronizzazione delle password degli account macchina e la comunicazione sicura tra domain controller. Un attaccante che sfrutti questa vulnerabilità può eseguire codice arbitrario direttamente su un domain controller, compromettendo di fatto l’intera infrastruttura Active Directory.
Perché è critica
I domain controller rappresentano il cuore pulsante di ogni infrastruttura Windows enterprise:
- Gestiscono tutte le autenticazioni Kerberos e NTLM
- Ospitano il catalogo globale e le policy di gruppo (GPO)
- Controllano i permessi e i privilegi di tutta la rete
Una compromissione del DC equivale tipicamente a un compromesso totale del dominio: l’attaccante può creare account privilegiati, modificare policy, accedere a segreti Kerberos (Golden Ticket) e muoversi lateralmente verso ogni sistema del dominio.
Azioni immediate
Se non già fatto, è essenziale applicare le patch del Patch Tuesday di giugno 2026 che correggono questa vulnerabilità. Fino all’applicazione della patch:# Verificare se il servizio Netlogon è esposto su interfacce non necessarie netstat -ano | findstr :135 netstat -ano | findstr :49152 # Controllare gli accessi recenti ai domain controller Get-EventLog -LogName Security -InstanceId 4624,4625 -Newest 500 | Where-Object {$_.EntryType -eq 'FailureAudit'} | Select-Object TimeGenerated, Message | Format-Table -AutoSize
È inoltre consigliabile verificare che il traffico Netlogon (RPC su porte dinamiche) sia limitato tramite firewall a soli sistemi del dominio e non esposto verso reti non fidate.Contesto più ampio: giugno 2026, un mese critico per la sicurezza
Le due CVE sopra descritte si inseriscono in un contesto di patch Tuesday giugno 2026 che conta oltre 120 CVE corrette da Microsoft su Windows 10 e Windows 11. Nello stesso periodo:
- Palo Alto GlobalProtect VPN: rilevati tentativi limitati di sfruttamento di un authentication bypass
- Android (CVE-2025-48595): Google ha rilasciato l’aggiornamento di sicurezza di giugno 2026 per correggere una vulnerabilità di alta severità nel framework, probabilmente già usata in attacchi mirati
- Miasma worm: nei giorni precedenti, un worm ha colpito 73 repository GitHub di Microsoft in un supply chain attack
Checklist per gli amministratori
- ✅ Applicare il Patch Tuesday di giugno 2026 su tutti i domain controller il prima possibile
- ✅ Verificare se l’ambiente usa Cisco Catalyst SD-WAN Manager e implementare le mitigazioni temporanee
- ✅ Abilitare audit logging su DC per rilevare accessi anomali tramite Netlogon
- ✅ Controllare che l’accesso al management plane SD-WAN sia ristretto via ACL
- ✅ Monitorare i bollettini Cisco per la disponibilità della patch CVE-2026-20245
Fonti: 4sysops, Help Net Security, SecurityWeek
Cisco SD-WAN zero-day and Windows Netlogon RCE face active exploitation – 4sysops
Cisco has disclosed a critical privilege escalation vulnerability, CVE-2026-20245, affecting Catalyst SD-WAN Manager for which no patch is currently available.IT News (4sysops)
reshared this
✨ PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica
#CyberSecurity
insicurezzadigitale.com/pulser…
PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica
Si parla di:
ToggleUn ISO caricato dagli Emirati Arabi con dentro un Remote Access Trojan inedito, progettato per nascondersi come servizio Windows legittimo e ricevere comandi da un semplice foglio Google Sheets: è PulseRAT, la nuova minaccia documentata il 6 giugno 2026 dal ricercatore DmpDump. L’esca geopolitica — la settimana della partnership strategica India-EAU, annunciata dal governo Modi nel maggio 2026 — e la catena d’infezione curata ne fanno un sample di forte interesse per la threat intelligence.
Il contesto geopolitico come vettore
Il campione è stato individuato il 19 maggio 2026, caricato su VirusTotal da un indirizzo UAE. Il file si chiamaUAE-India_Strategic_Partnership_Week.isoed è progettato per sembrare documentazione correlata alla visita di stato del Premier indiano Modi negli Emirati Arabi, durante la quale India e UAE hanno firmato accordi nel settore della difesa e dell’energia. Questo tipo di lure geopolitico — sfruttare eventi diplomatici reali per mascherare malware — è una tattica consolidata di gruppi APT, e suggerisce un operatore con sufficiente consapevolezza del contesto politico regionale per costruire un inganno credibile.Al momento della pubblicazione dell’analisi, l’attribuzione resta aperta: il ricercatore nota analogie con artefatti legati a un host chiamato
desktop-526nitv, ma non formula attribuzioni definitive a gruppi noti.La catena d’infezione
L’ISO contiene due file:
UAE-India_Strategic_Partnership-Week.lnk— un collegamento Windows che esegue il secondo file tramitecmd.exe. I metadati del file LNK rivelano che è stato creato su una macchina denominatadesktop-526nitv.Document_11052026-03578240540350-93.exe— un dropper .NET compilato l’11 maggio 2026, il cui nome originale èFinalTool.exe.Il dropper esegue le seguenti operazioni:
- Crea la directory
%LOCALAPPDATA%\Microsoft\Vault\- Estrae due risorse embedded: il payload principale (
vaultsvc.exe) e un “decoy PDF” da 0 byte- Registra un Scheduled Task denominato
WindowsVaultSyncServicetramite l’interfaccia COM del Task Scheduler di Windows (non via riga di comando, riducendo la visibilità nei log)- Si auto-elimina dopo il setup
Il nome scelto per il servizio —
WindowsVaultSyncService— è una tecnica classica di masquerading: nomi plausibili per processi di sistema Windows riducono la probabilità che un analista o un tool automatico sollevino un alert.Il RAT: Google Sheets come C2
Il payload finale è un RAT .NET con una caratteristica architetturale notevole: utilizza un foglio Google Sheets come canale di command-and-control. Questa tecnica — nota come Living off Trusted Sites (LoTS) — è sempre più diffusa tra gli attori avanzati perché il traffico verso i servizi Google è raramente bloccato a livello di firewall o proxy aziendale e si confonde facilmente col traffico legittimo.Il funzionamento documentato dal ricercatore:
- Il RAT genera un UID vittima a partire da nome utente e nome macchina
- Crea un mutex
GlobalWinSync_per evitare esecuzioni multiple- Raccoglie informazioni di sistema tramite PowerShell in-process (
systeminfo)- Scrive i risultati e i log dei comandi eseguiti nel foglio Google Sheets dell’attaccante
- Legge i comandi dal foglio e li esegue tramite PowerShell base64-encoded
- Le stringhe critiche del RAT sono offuscate con una combinazione di base64 e XOR, decodificate a runtime dal metodo
JIT
MITRE ATT&CK mapping
La catena copre diverse tecniche MITRE: T1204.002 (esecuzione file malevolo tramite LNK), T1059.001 (PowerShell), T1053.005 (Scheduled Task per persistenza), T1071.001 e T1102.001 (C2 via web service Google Sheets), T1027 (offuscamento stringhe), T1070.004 (auto-delete del dropper).Indicatori di compromissione (IoC)
# File names UAE-India_Strategic_Partnership_Week.iso Document_11052026-03578240540350-93.exe UAE-India_Strategic_Partnership-Week.lnk vaultsvc.exe # SHA-256 hashes 1ba67bb1cfad42446880cca53cbd05fe66d7514b2bb139b48e5c63adff14be7b (ISO) 2cc7c2d8653c98e5bac32fcaf5e45b861efb4bb87df3b3f96285edb475e75bba (dropper) 62d62950ff7a0e43550a5d0ba55d32d5083b9de5538e0f012e406b6d951e16aa (RAT) # Google Sheets C2 Spreadsheet ID: 1Lb5BEIsehbCGe8p1jkfWf5Mw1dBAcw5RHWFdga5gFq8 Service account: [redacted]@insicurezza-lab.iam.gserviceaccount.com # Host artifact Hostname: desktop-526nitv # Mutex GlobalWinSync_ # Scheduled Task WindowsVaultSyncServiceDue righe per i difensori
PulseRAT è un campione che illustra una tendenza crescente: l’abuso di infrastrutture cloud legittime (Google, OneDrive, GitHub, Slack) per il C2. Dal punto di vista difensivo, bloccare questo tipo di traffico è complesso perché si sovrappone al traffico produttivo aziendale. Alcune contromisure pratiche:
- Monitorare creazioni anomale di Scheduled Task tramite l’interfaccia COM (Event ID 4698 nei log Windows Security, con particolare attenzione a task non firmati o con path in
%LOCALAPPDATA%).- Implementare regole YARA o EDR per rilevare dropper .NET che si auto-eliminano dopo aver scritto payload in directory utente.
- Considerare il blocco o il monitoraggio stretto delle API di Google Sheets in uscita da endpoint non autorizzati a usarle.
- Bloccare il mount automatico di file ISO da fonti esterne tramite Group Policy.
- Aggiungere i hash SHA-256 riportati alle threat intel feed aziendali.
Il ricercatore DmpDump ha reso disponibile l’analisi completa sul suo blog, con screenshot del codice decompilato e della struttura del foglio Google Sheets usato come C2. La ricerca resta aperta sull’attribuzione: se hai visto sample simili, il ricercatore accetta segnalazioni per aggiornare il nome e i riferimenti alla famiglia malware.
reshared this
Is there any Google Docs-like web editor where I can write some text without some dumb AI trying to reword my text every 30s?
I really need to get off Google Docs and that annoying Gemini
reshared this
@Informatica (Italy e non Italy)
PulseRAT è un nuovo RAT .NET individuato il 19 maggio 2026: viene distribuito via ISO con esca geopolitica legata alla partnership difensiva India-EAU, si maschera come servizio Windows legittimo
PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica
Si parla di:
ToggleUn ISO caricato dagli Emirati Arabi con dentro un Remote Access Trojan inedito, progettato per nascondersi come servizio Windows legittimo e ricevere comandi da un semplice foglio Google Sheets: è PulseRAT, la nuova minaccia documentata il 6 giugno 2026 dal ricercatore DmpDump. L’esca geopolitica — la settimana della partnership strategica India-EAU, annunciata dal governo Modi nel maggio 2026 — e la catena d’infezione curata ne fanno un sample di forte interesse per la threat intelligence.
Il contesto geopolitico come vettore
Il campione è stato individuato il 19 maggio 2026, caricato su VirusTotal da un indirizzo UAE. Il file si chiamaUAE-India_Strategic_Partnership_Week.isoed è progettato per sembrare documentazione correlata alla visita di stato del Premier indiano Modi negli Emirati Arabi, durante la quale India e UAE hanno firmato accordi nel settore della difesa e dell’energia. Questo tipo di lure geopolitico — sfruttare eventi diplomatici reali per mascherare malware — è una tattica consolidata di gruppi APT, e suggerisce un operatore con sufficiente consapevolezza del contesto politico regionale per costruire un inganno credibile.Al momento della pubblicazione dell’analisi, l’attribuzione resta aperta: il ricercatore nota analogie con artefatti legati a un host chiamato
desktop-526nitv, ma non formula attribuzioni definitive a gruppi noti.La catena d’infezione
L’ISO contiene due file:
UAE-India_Strategic_Partnership-Week.lnk— un collegamento Windows che esegue il secondo file tramitecmd.exe. I metadati del file LNK rivelano che è stato creato su una macchina denominatadesktop-526nitv.Document_11052026-03578240540350-93.exe— un dropper .NET compilato l’11 maggio 2026, il cui nome originale èFinalTool.exe.Il dropper esegue le seguenti operazioni:
- Crea la directory
%LOCALAPPDATA%\Microsoft\Vault\- Estrae due risorse embedded: il payload principale (
vaultsvc.exe) e un “decoy PDF” da 0 byte- Registra un Scheduled Task denominato
WindowsVaultSyncServicetramite l’interfaccia COM del Task Scheduler di Windows (non via riga di comando, riducendo la visibilità nei log)- Si auto-elimina dopo il setup
Il nome scelto per il servizio —
WindowsVaultSyncService— è una tecnica classica di masquerading: nomi plausibili per processi di sistema Windows riducono la probabilità che un analista o un tool automatico sollevino un alert.Il RAT: Google Sheets come C2
Il payload finale è un RAT .NET con una caratteristica architetturale notevole: utilizza un foglio Google Sheets come canale di command-and-control. Questa tecnica — nota come Living off Trusted Sites (LoTS) — è sempre più diffusa tra gli attori avanzati perché il traffico verso i servizi Google è raramente bloccato a livello di firewall o proxy aziendale e si confonde facilmente col traffico legittimo.Il funzionamento documentato dal ricercatore:
- Il RAT genera un UID vittima a partire da nome utente e nome macchina
- Crea un mutex
GlobalWinSync_per evitare esecuzioni multiple- Raccoglie informazioni di sistema tramite PowerShell in-process (
systeminfo)- Scrive i risultati e i log dei comandi eseguiti nel foglio Google Sheets dell’attaccante
- Legge i comandi dal foglio e li esegue tramite PowerShell base64-encoded
- Le stringhe critiche del RAT sono offuscate con una combinazione di base64 e XOR, decodificate a runtime dal metodo
JIT
MITRE ATT&CK mapping
La catena copre diverse tecniche MITRE: T1204.002 (esecuzione file malevolo tramite LNK), T1059.001 (PowerShell), T1053.005 (Scheduled Task per persistenza), T1071.001 e T1102.001 (C2 via web service Google Sheets), T1027 (offuscamento stringhe), T1070.004 (auto-delete del dropper).Indicatori di compromissione (IoC)
# File names UAE-India_Strategic_Partnership_Week.iso Document_11052026-03578240540350-93.exe UAE-India_Strategic_Partnership-Week.lnk vaultsvc.exe # SHA-256 hashes 1ba67bb1cfad42446880cca53cbd05fe66d7514b2bb139b48e5c63adff14be7b (ISO) 2cc7c2d8653c98e5bac32fcaf5e45b861efb4bb87df3b3f96285edb475e75bba (dropper) 62d62950ff7a0e43550a5d0ba55d32d5083b9de5538e0f012e406b6d951e16aa (RAT) # Google Sheets C2 Spreadsheet ID: 1Lb5BEIsehbCGe8p1jkfWf5Mw1dBAcw5RHWFdga5gFq8 Service account: [redacted]@insicurezza-lab.iam.gserviceaccount.com # Host artifact Hostname: desktop-526nitv # Mutex GlobalWinSync_ # Scheduled Task WindowsVaultSyncServiceDue righe per i difensori
PulseRAT è un campione che illustra una tendenza crescente: l’abuso di infrastrutture cloud legittime (Google, OneDrive, GitHub, Slack) per il C2. Dal punto di vista difensivo, bloccare questo tipo di traffico è complesso perché si sovrappone al traffico produttivo aziendale. Alcune contromisure pratiche:
- Monitorare creazioni anomale di Scheduled Task tramite l’interfaccia COM (Event ID 4698 nei log Windows Security, con particolare attenzione a task non firmati o con path in
%LOCALAPPDATA%).- Implementare regole YARA o EDR per rilevare dropper .NET che si auto-eliminano dopo aver scritto payload in directory utente.
- Considerare il blocco o il monitoraggio stretto delle API di Google Sheets in uscita da endpoint non autorizzati a usarle.
- Bloccare il mount automatico di file ISO da fonti esterne tramite Group Policy.
- Aggiungere i hash SHA-256 riportati alle threat intel feed aziendali.
Il ricercatore DmpDump ha reso disponibile l’analisi completa sul suo blog, con screenshot del codice decompilato e della struttura del foglio Google Sheets usato come C2. La ricerca resta aperta sull’attribuzione: se hai visto sample simili, il ricercatore accetta segnalazioni per aggiornare il nome e i riferimenti alla famiglia malware.
The source code of the Miasma worm has been released
The code reveals that Miasma evolved from the Shai-Hulud worm, but has extra features baked in, making it a more complete credentials theft toolkit
safedep.io/inside-the-miasma-s…
The Miasma worm source code appeared on GitHub through compromised developer accounts. The codebase is a full supply chain attack toolkit with credential exfiltration across AWS, Azure, GCP, and Kubernetes, registry infection for npm, PyPI, and RubyG…SafeDep - Real-time Open Source Software Supply Chain Security
reshared this
Security firm Sicuranext has built and released Karna, a new open-source WAF engine
blog.sicuranext.com/k-karna-we…
We replaced ModSecurity with Karna, our open-source WAF engine in Lua and C running as a Kong plugin. CRS-compatible, MCP-aware, can sanitize instead of blocking, and 2 to 4 times faster than ModSecurity in our benchmarks.Andrea Menin (Sicuranext Blog)
reshared this
Even if you’re not normally interested in what’s happening in low Earth orbit, you probably heard that last week NASA ordered its personnel aboard the International Space Station to button themselves up in the docked Dragon spacecraft and await further instructions should they need to make a hasty departure. Known as Safe Haven, this emergency procedure is performed whenever there’s an elevated risk of damage to the Station.
NASA has provided an update on what happened, but it arguably leaves more questions than answers. Usually, crews go to their Safe Haven because some bit of space junk has wandered to close to the orbiting complex, but this time it was because Russian cosmonauts Sergey Kud-Sverchkov and Sergei Mikayev were getting ready to start cutting into the walls of the PrK transfer tunnel in an effort to address its persistent air leak.
After about an hour and a half, the Russians called off the effort and NASA gave their people the OK to leave the Dragon and return to their normal duties. NASA Press Secretary Bethany Stevens later posted on social media that the space agency would “look forward to working with Roscosmos on a collaborative approach to address the leaks” in the future. There’s currently no word on what a future repair attempt may entail, or when it would be attempted.
This is one of those things were we might not hear the full story for some time, but it sure does sound like not only did the Russians want to do something that NASA didn’t think was safe, but that the whole thing was sprung on them at the last moment. To give you an idea of how serious Mission Control was taking the situation, they decided to cram five people into a Dragon capsule that only has four seats — it certainly would have made for one wild ride down to Earth if they were given the order to evacuate.
What do you want to bet there were some frantic international calls taking place while the astronauts were hiding out in their designated lifeboat?
Si parla di:
Toggle
Un ISO caricato dagli Emirati Arabi con dentro un Remote Access Trojan inedito, progettato per nascondersi come servizio Windows legittimo e ricevere comandi da un semplice foglio Google Sheets: è PulseRAT, la nuova minaccia documentata il 6 giugno 2026 dal ricercatore DmpDump. L’esca geopolitica — la settimana della partnership strategica India-EAU, annunciata dal governo Modi nel maggio 2026 — e la catena d’infezione curata ne fanno un sample di forte interesse per la threat intelligence.
Il campione è stato individuato il 19 maggio 2026, caricato su VirusTotal da un indirizzo UAE. Il file si chiama UAE-India_Strategic_Partnership_Week.iso ed è progettato per sembrare documentazione correlata alla visita di stato del Premier indiano Modi negli Emirati Arabi, durante la quale India e UAE hanno firmato accordi nel settore della difesa e dell’energia. Questo tipo di lure geopolitico — sfruttare eventi diplomatici reali per mascherare malware — è una tattica consolidata di gruppi APT, e suggerisce un operatore con sufficiente consapevolezza del contesto politico regionale per costruire un inganno credibile.
Al momento della pubblicazione dell’analisi, l’attribuzione resta aperta: il ricercatore nota analogie con artefatti legati a un host chiamato desktop-526nitv, ma non formula attribuzioni definitive a gruppi noti.
L’ISO contiene due file:
UAE-India_Strategic_Partnership-Week.lnk — un collegamento Windows che esegue il secondo file tramite cmd.exe. I metadati del file LNK rivelano che è stato creato su una macchina denominata desktop-526nitv.Document_11052026-03578240540350-93.exe — un dropper .NET compilato l’11 maggio 2026, il cui nome originale è FinalTool.exe.Il dropper esegue le seguenti operazioni:
%LOCALAPPDATA%\Microsoft\Vault\vaultsvc.exe) e un “decoy PDF” da 0 byteWindowsVaultSyncService tramite l’interfaccia COM del Task Scheduler di Windows (non via riga di comando, riducendo la visibilità nei log)Il nome scelto per il servizio — WindowsVaultSyncService — è una tecnica classica di masquerading: nomi plausibili per processi di sistema Windows riducono la probabilità che un analista o un tool automatico sollevino un alert.
Il payload finale è un RAT .NET con una caratteristica architetturale notevole: utilizza un foglio Google Sheets come canale di command-and-control. Questa tecnica — nota come Living off Trusted Sites (LoTS) — è sempre più diffusa tra gli attori avanzati perché il traffico verso i servizi Google è raramente bloccato a livello di firewall o proxy aziendale e si confonde facilmente col traffico legittimo.
Il funzionamento documentato dal ricercatore:
GlobalWinSync_ per evitare esecuzioni multiplesysteminfo)JIT
La catena copre diverse tecniche MITRE: T1204.002 (esecuzione file malevolo tramite LNK), T1059.001 (PowerShell), T1053.005 (Scheduled Task per persistenza), T1071.001 e T1102.001 (C2 via web service Google Sheets), T1027 (offuscamento stringhe), T1070.004 (auto-delete del dropper).
# File names
UAE-India_Strategic_Partnership_Week.iso
Document_11052026-03578240540350-93.exe
UAE-India_Strategic_Partnership-Week.lnk
vaultsvc.exe
# SHA-256 hashes
1ba67bb1cfad42446880cca53cbd05fe66d7514b2bb139b48e5c63adff14be7b (ISO)
2cc7c2d8653c98e5bac32fcaf5e45b861efb4bb87df3b3f96285edb475e75bba (dropper)
62d62950ff7a0e43550a5d0ba55d32d5083b9de5538e0f012e406b6d951e16aa (RAT)
# Google Sheets C2
Spreadsheet ID: 1Lb5BEIsehbCGe8p1jkfWf5Mw1dBAcw5RHWFdga5gFq8
Service account: [redacted]@insicurezza-lab.iam.gserviceaccount.com
# Host artifact
Hostname: desktop-526nitv
# Mutex
GlobalWinSync_
# Scheduled Task
WindowsVaultSyncService
PulseRAT è un campione che illustra una tendenza crescente: l’abuso di infrastrutture cloud legittime (Google, OneDrive, GitHub, Slack) per il C2. Dal punto di vista difensivo, bloccare questo tipo di traffico è complesso perché si sovrappone al traffico produttivo aziendale. Alcune contromisure pratiche:
%LOCALAPPDATA%).Il ricercatore DmpDump ha reso disponibile l’analisi completa sul suo blog, con screenshot del codice decompilato e della struttura del foglio Google Sheets usato come C2. La ricerca resta aperta sull’attribuzione: se hai visto sample simili, il ricercatore accetta segnalazioni per aggiornare il nome e i riferimenti alla famiglia malware.
reshared this
Eataly nel mirino dei cybercriminali, i dati dei consumatori sono a rischio?
Un cyberattacco ha colpito l'infrastruttura dell'e-commerce, permettendo ai criminali di mettere le mani sui dati personali degli utenti non cifrati
wired.it/article/eataly-attacc…
Ha permesso ai criminali di mettere le mani sui dati personali degli utenti non cifratiChiara Crescenzi (Wired Italia)
reshared this
informapirata ⁂ reshared this.
@Informatica (Italy e non Italy)
Una nuova campagna di digital skimming sta prendendo di mira le pagine di checkout di Magento/Adobe Commerce con una tecnica innovativa che non sfrutta le vulnerabilità strutturali dei circuiti di pagamento, ma la fiducia intrinseca che i sistemi di
DoubleClick non era affatto il vero problema… il problema era il tuo click
📌 Link all'articolo : redhotcyber.com/post/doublecli…
A cura di Carolina Vivianti
#redhotcyber #news #malspam #googlesicurezza #loaderNET #cybersecurity #hacking
Scopri come una recente campagna di malspam sfrutta l'infrastruttura pubblicitaria di Google DoubleClick per distribuire un loader .NET senza file, evadendo i controlli di sicurezza.Carolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
An Exchange bug named "Ghost-Sender" is being abused in the wild to send spoofed emails
labs.infoguard.ch/posts/ghost-…
An analysis of a widely available Exchange Online misconfiguration allowing attackers to spoof internal and external senders.Lucas Dodgson, Tobias Oberdörfer, Robin Hilber (InfoGuard Labs)
reshared this
C0XMO: il malware che infetta i server e stermina tutti gli altri malware
📌 Link all'articolo : redhotcyber.com/post/c0xmo-il-…
A cura di Carolina Vivianti
#redhotcyber #news #cybersecurity #hacking #malware #botnet #ddos #gafgyt #c0xmo #ddwrt
La nuova variante della botnet Gafgyt, C0XMO, è una minaccia per i router. Scopri di più su come funziona e come proteggertiCarolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
One of the most exciting challenges available to any software developer is that of writing brilliantly working code that’s so obtuse, so indecipherable, and opaque, that even its own author would struggle to grasp its inner workings after returning to it a year later. While for some this is just how they naturally write code, for others it’s part of the International Obfuscated C Coding Challenge (IOCCC), with 2025’s entrants once again showing their mettle.
The IOCCC judges entries among a range of categories, as it can be hard to otherwise quantify what is the ‘best’ entry, with ground rules limiting what the entry can entail. Generally as long as your code adheres to the C11 standard with a source size of 4,993 bytes or less and final binary size of under 2,503, is accompanied by a GNU-style Makefile and doesn’t turn a judge’s computer into a raging inferno — it should qualify.
Among the winning entries we got fun ones like ‘Most likely to shock’ by [Yusuke Endoh] which generates a Lichtenberg figure in ASCII in the terminal. There are also quite practical ones, such as the ‘Best real emulator’ winner by [Nick Craig-Wood], whose entry is a functional Game Boy emulator. Although not full-featured, it can play a range of real GB ROMs, just do not expect to get any sounds or fancy terminal-based graphics.
Google fixed a new Chrome zero-day, tracked as CVE-2026-11645, in the V8 JavaScript engine, which is already being exploited in the wild.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
@Informatica (Italy e non Italy)
La catena di fornitura è sempre più al centro dell’attenzione delle aziende e non potrebbe essere altrimenti: senza un’opportuna gestione dei fornitori, infatti, si potrebbe subire indirettamente l’impatto di un […]
L'articolo Catena di Fornitura e NIS2 proviene da Edoardo Limone.
L'articolo proviene dal blog dell'esperto di #Cybersecurity
WSL Container: i contenitori Linux nativi su Windows senza Docker Desktop
#tech
spcnet.it/wsl-container-i-cont…
@informatica
WSL Container: i contenitori Linux nativi su Windows senza Docker Desktop
Al Microsoft Build 2026, Microsoft ha annunciato WSL Container, una nuova funzionalità integrata nel Windows Subsystem for Linux (WSL) che consente di eseguire container Linux OCI-compatibili direttamente su Windows, senza la necessità di installare Docker Desktop o altri strumenti di terze parti.Si tratta di un cambiamento significativo per sviluppatori e amministratori di sistema che lavorano in ambienti misti Windows/Linux, e che fino ad oggi dovevano fare affidamento su Docker Desktop (a pagamento per le organizzazioni sopra una certa dimensione) o su soluzioni alternative più complesse.
Perché WSL Container cambia le regole del gioco
Eseguire container Linux su Windows è da sempre un’operazione che richiede un livello di indirezione: Docker Desktop, ad esempio, avvia una macchina virtuale Linux in background e su di essa esegue i container. Questo approccio funziona bene, ma porta con sé costi di licenza, overhead di configurazione e una gestione centralizzata separata dalla piattaforma Windows stessa.WSL Container integra questo meccanismo direttamente nel sistema operativo, eliminando la dipendenza da software di terze parti. Il risultato è una pipeline di sviluppo e operativa più snella, completamente gestibile tramite strumenti nativi Windows.
Come funziona tecnicamente
WSL Container esegue i container OCI all’interno di una macchina virtuale Hyper-V dedicata, separata dalle distribuzioni Linux WSL 2 tradizionali. La comunicazione tra il processo Windows e la VM avviene tramite Hyper-V socket, un canale a bassa latenza ottimizzato per la comunicazione host-guest in ambienti virtualizzati.La configurazione predefinita della VM prevede:
- 2 vCPU
- 2.000 MB di RAM
- 32 GB di disco virtuale ad espansione dinamica
Questi parametri sono personalizzabili tramite l’SDK C# esposto dal pacchetto NuGet ufficiale.
Il CLI: wslc.exe
Il nuovo strumento da riga di comandowslc.exesarà distribuito con il prossimo aggiornamento stabile di WSL. Microsoft ha scelto deliberatamente una sintassi analoga a Docker, così chi già conosce Docker non deve imparare nulla di nuovo:# Avvia un container interattivo e rimuovilo all'uscita wslc run --rm -it ubuntu:latest bash -c "echo Ciao da WSL Container!" # Elenca le immagini disponibili localmente wslc image ls # Avvia un web server nginx in background, esponendo la porta 8080 wslc run -it --rm -d -p 8080:80 --name webserver nginx # Elenca i container in esecuzione wslc container ps # Ferma il container wslc container stop webserver # Accesso a registry privati wslc registry login registry.example.com wslc registry logout registry.example.com
La portabilità dei comandi rispetto a Docker è intenzionale: permette di adottare WSL Container senza riscrivere script o pipeline esistenti.Modalità di rete supportate
WSL Container supporta tre modalità di rete a livello di VM:
- none: nessuna connettività di rete
- NAT: il traffico della VM viene tradotto attraverso la rete dell’host Windows
- virtio-proxy: interfaccia di rete paravirtualizzata, con traffico più diretto e minore overhead
A livello di singolo container, si può scegliere tra
bridge,host,noneoppure condividere il namespace di rete di un altro container. Il publish delle porte, al momento, inoltro solo connessioni TCP su localhost.API per sviluppatori Windows
Per chi sviluppa applicazioni Windows, WSL Container espone un’API programmatica via NuGet che include:
- Una libreria C nativa (
wslcsdk.dll)- Una proiezione WinRT (la moderna superficie API di Windows)
- Bindings C# per integrazione .NET
Tramite l’API è possibile: scaricare immagini, creare e avviare container, gestire stdin/stdout, pubblicare porte, montare volumi e abilitare il pass-through GPU. Microsoft cita come scenari d’uso principali i workload AI locali, le pipeline di test e l’elaborazione basata su Linux, anche se i dettagli tecnici specifici sono ancora limitati data la fase di preview.
Controllo enterprise con Group Policy
Per gli ambienti aziendali, WSL Container introduce un’impostazione di Group Policy chiamataWSLContainerRegistryAllowlist. Questa policy limita i registry da cui gli utenti possono scaricare immagini: se un utente tenta di fare pull da un registry non in lista, l’operazione fallisce con l’erroreWSLC_E_REGISTRY_BLOCKED_BY_POLICY.La policy viene applicata a livello di servizio e vale sia per il CLI, sia per l’API, sia per eventuali plugin. Non è aggirabile chiamando l’SDK direttamente. Si tratta di un controllo importante per le organizzazioni che devono garantire la provenienza delle immagini container usate dai team di sviluppo.
Stato attuale e limitazioni
Come chiarito dalla documentazione Microsoft Learn, WSL Container è ancora in sviluppo attivo al momento della scrittura di questo articolo (giugno 2026). Non è ancora disponibile in una release stabile di WSL. Per seguire l’avanzamento del progetto, Microsoft rimanda al repository open-source microsoft/wsl su GitHub.Tra le informazioni non ancora pubblicate: la versione minima di Windows richiesta, le specifiche di compatibilità hardware, e la roadmap per la disponibilità generale (GA).
Perché è rilevante per sistemisti e DevOps
L’integrazione nativa dei container Linux in Windows apre scenari interessanti:
- Riduzione dei costi di licenza: nessun Docker Desktop a pagamento per le organizzazioni grandi
- Gestione centralizzata via Group Policy: controllo degli allowlist di registry già nei tool di amministrazione esistenti
- Pipeline CI/CD semplificate: possibilità di eseguire container Linux in ambienti Windows senza dipendenze esterne
- Workload AI locali: esecuzione di modelli o pipeline ML su macchine Windows di sviluppo con pass-through GPU
Vale la pena monitorare l’evoluzione di questa funzionalità, specialmente per i team che lavorano su Windows e hanno bisogno di compatibilità con l’ecosistema container Linux.
Fonte: 4sysops – WSL container: Linux containers built into Windows | Microsoft Build 2026
WSL container: Linux containers built into Windows – 4sysops
WSL container is a new feature coming to the Windows Subsystem for Linux (WSL), announced at Microsoft Build 2026. It provides a built-in way to run OCI-compatiIT Experts (4sysops)
reshared this
Hackers have compromised a channel for Chap, France's in-house encrypted app used by government employees
reshared this
@Informatica (Italy e non Italy)
Tra le tante cose presentate durante la WWDC 2026 trova spazio anche l’impegno di Apple per la cyber security e la privacy, pilastri su cui poggiano i sistemi operativi del futuro
L'articolo WWDC 2026, il rapporto di Apple con la cyber security e con la privacy proviene da Cyber Security 360.
U.S. CISA adds BerriAI LiteLLM and Check Point Security Gateway flaws to its Known Exploited Vulnerabilities catalog.Pierluigi Paganini (Security Affairs)
Cybersecurity & cyberwarfare reshared this.
Quick question: how did you learn to code? It probably wasn’t bribing someone a year or two ahead of you in CS to finish all your homework, but that’s exactly what ‘vibe coders’ are doing — even in class. Odds are, you learned by working through exercises, following tutorials, and doing it yourself. Finding good tutorials isn’t getting any easier in the age of LLMs, and that’s where [Deven Jarvis]’s Lathe comes in: it’s a project to get an LLM to make the tutorial for you. Instead of doing the work for you, it gets the clanker to show you how to do it yourself.
Everyone’s different, so this may not apply to you, but it’s a journey/destination sort of problem. Some people just want a piece of software, and they can vibe code until the oceans dry up and will have no interest in this project. Other people take great joy in learning how to do things; [Deven] is one of those. A good tutorial is a great way to learn, since it artificially softens the learning curve compared to just jumping into a project with a man page or a datasheet.
Of course you’re still faced with the hallucination problem, something [Deven] admits in his excellent write-up. As he points out, the advantage is that you can call whatever model you plug into Lathe on its BS, and try and get a correct answer. Try that on Reddit, or most other places online. Sure, the tutorials aren’t going to match the best human-generated content, and [Deven] admits that. He’s using it for topics (like slicer design) that don’t have easy tutorials online — and sadly, his prediction that nobody is going to bother making good learning resources like they used to when they’ll just be scraped by LLMs is very likely true. It’s not that your options are vibe code or vibe-generated tutorial, but if that’s the direction the world is going, we’ll take the tutorial, thanks.
Getting the LLM to hold your hand through a tutorial might not appeal to the most Butlerian among us, but it’s a big step from that to the full cognitive surrender some people worry about.
A Linux kernel nf_tables bug lets local users gain root via use-after-free caused by a logic error; patch removes a single “!”.Pierluigi Paganini (Security Affairs)
reshared this
5 suggerimenti per risolvere il problema della shadow AI, l'AI usata a insaputa delle aziende La shadow AI è l'Intelligenza Artificiale che entra in azienda senza che nessuno lo sappia. Ne avevo già parlato e nel frattempo è peggiorata.Marco Camisani Calzolari
reshared this
🔥 SONO UFFICIALMENTE APERTE LE ISCRIZIONI! 🔥
Sta per partire l'Ottava Live Class del corso "𝗗𝗔𝗥𝗞 𝗪𝗘𝗕 𝗘 𝗖𝗬𝗕𝗘𝗥 𝗧𝗛𝗥𝗘𝗔𝗧 𝗜𝗡𝗧𝗘𝗟𝗟𝗜𝗚𝗘𝗡𝗖𝗘" – livello intermedio 🚀
Per info e iscrizioni: 📱 💬 379 163 8765 ✉️ formazione@redhotcyber.com
✅ Pagina del corso: redhotcyber.com/linksSk2L/acad…
✅ Presentazione del corso del prof. Pietro Melillo : youtube.com/watch?v=9VaQUnTz4J…
✅ Webinar introduttivo di presentazione al corso : youtube.com/watch?v=ExZhKqjuwf…
#redhotcyber #formazione #cybersecurity #darkweb #cyberthreatintelligence #ethicalhacking #infosec #intelligence #liveclass #corsi #cybercrime
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Red Hot Cyber (YouTube)
Ricardo Antonio Piana likes this.
Cybersecurity & cyberwarfare reshared this.
Papa Leone XIV contro l’IA senza regole: l’enciclica che scuote la Silicon Valley
📌 Link all'articolo : redhotcyber.com/post/papa-leon…
A cura di Paolo Galdieri
#redhotcyber #news #intelligenzaartificiale #robotica #digitalizzazione #papa #leoneXIV
Scopri di più sull'enciclica di Papa Leone XIV contro il feudalesimo digitale e l'impatto dell'intelligenza artificiale sulla societàPaolo Galdieri (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
RHC Conference 2026 - Endgame – Evolve or Vanish in the Intelligent Age
📍Guarda il video: youtube.com/watch?v=EEwMgaDuGP…
#redhotcyber #rhcconference #conferenza #informationsecurity #ethicalhacking
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.Red Hot Cyber (YouTube)
Cybersecurity & cyberwarfare reshared this.
In that awkward transition phase between electromechanical accounting systems used in the 1940s and the introduction of fully digital computers we find systems such as the IBM 604 Electronic Calculator, advertised for accounting, calculating and engineering tasks. While not capable of complex instructions, loops and other advanced features, it did use an interesting modular architecture with easily swappable modules containing a vacuum tube and associated components. Recently [Ken Shirriff] took a poke at one of these and even powered it up.
This kind of pluggable system would become a staple of computer systems, as they enabled the use of modules or cards with specific functions that could be swapped and combined at will to increase system flexibility, lower costs and make repairs a snap. For the IBM 604 a total of about 1250 vacuum tubes were used, apparently all of which were found on these pluggable modules.
The module that [Ken] got his hands on has a thyratron tube, which is effectively a high current switch and rectifier. In the short demonstration video you can see it being used to switch a lamp on and off, with further details explained in the article.
Despite being rather limited in its functionality and limited by the punch card input and output speed, the IBM 604 was still a smashing commercial success with over 5600 units produced. A transistorized prototype version with 2200 transistors and 95% less power usage was created in 1954 that formed the basis for the IBM 608, the world’s first commercial all-transistorized calculator.
The 608 didn’t last too long, however, as at that point the breakneck pace of semiconductor technology meant that any newly released product was already obsolete by the time it hit the market. Despite this, fundamentals like pluggable modules would keep showing up over and over, ranging from the 1950s Bendix G-15 to even modern day systems, including PCs with pluggable RAM and expansion cards as well as mainframes where hot swapping of even entire CPU modules is just another feature.
youtube.com/embed/V8pxpuN9tMQ?…
Il Worm che Non Muore Mai: Shai-Hulud Torna Più Forte e Infetta l’Ecosistema npm
📌 Link all'articolo : redhotcyber.com/post/il-worm-c…
A cura di Luigi Zullo
#redhotcyber #news #cybersecurity #hacking #malware #npm #shaihulud #minishaihulud
Scopri le minacce npm emergenti e come proteggere il tuo ecosistema con strategie di mitigazione avanzate.Luigi Zullo (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
Come un semplice clic può compromettere i tuoi repository GitHub privati
📌 Link all'articolo : redhotcyber.com/post/come-un-s…
A cura di Carolina Vivianti
#redhotcyber #news #cybersecurity #hacking #malware #github #visualstudiocode
Scopri come una vulnerabilità in Visual Studio Code permette agli hacker di rubare l'accesso ai repository GitHub privati con un semplice clic. Proteggi i tuoi dati con queste informazioni cruciali.Carolina Vivianti (Red Hot Cyber)
Cybersecurity & cyberwarfare reshared this.
One of the fun aspects of astrophysics is that much of it involves phenomena which you cannot exactly study from up close, with the supermassive black hole (SMBH) at the center of this galaxy – called Sagittarius A* (Sgr A) – being a great example. Although it’s been predicted since 1971 that black holes like Sgr A radiate energy which then pushes away nearby matter to create something akin to solar wind, this had so far not been proven. Now astronomers have discovered evidence for this emanating from Sgr A*.
Using five years worth of observations made with the Atacama Large Millimeter/Submillimeter Array (ALMA) and correlating it with other observations, a Southern Lobe of movement was identified, along with evidence for a Northern Lobe. Unlike a star where you are dealing with relatively massive quantities of matter being hurled into space, in the case of a very quiet SMBH like Sqr A* you are talking about occasional small wisps of gas of which a fraction gets turned into the radiation that then exerts pressure on the remaining gas.
It is speculated to be exactly this quiescent nature of Sgr A* that makes it so difficult to find evidence of SMBH wind, though one could also argue that having a well-fed SMBH whose event horizon rapidly expands would be fascinating from an astrophysics perspective, but less exciting for any nearby inhabited planets.
reshared this
Pro-Ukrainian hacktivist group 4BID has expanded attacks from Russia and Belarus to new countries (Kazakhstan, UAE, Syria, Egypt)
-some attacks involved financially-motivated ransomware
-the group's servers hosted Warp RAT, a family typically used by the Goffee APT
securelist.ru/tr/hacktivists-b…
Хактивисты, позиционирующие себя как проукраинские, — 4BID, Хакерский кiт и C.A.S. — атакуют организации в Казахстане, ОАЭ, Египте и Сирии.Kaspersky (Securelist)
reshared this
There are plenty of ways to get sound into your house: good old fashioned headphones, the Dolby surround setup we all lusted after back in the day, or the 21st century’s ubiquitous soundbar, with its ‘spatial audio’ magic. Which will work in your space? If you were an audio engineer, you’d set up listening area and use a microphone to map the space– but that would be thousands of points and sounds like tedium. [PlasmatronX] had a better idea: use Schlieren imaging to see the sound waves as the travel through the space. Schlieren imaging has trouble with audio frequencies, though, and imaging the entire living room was going to be difficult. So he scaled it all down– including the sound waves, by shifting to ultrasonic frequencies.
He’s using the usual mirror-and-razor Schlieren setup with an 8″ telescope mirror– and if you don’t know what that is, we did a deep dive on this kind of optical flow visualizer a while back. Inside the circular imaging area where that lets him see density changes, he’s set up what he calls a CAT– Computer Acoustic Tomography– array. It’s a rig on a turntable he can set up ultrasonic transducers on, to match the various speaker setups he wants to test, and turn so he can see from all angles what the scaled-down waves are doing. To capture those waves, which aren’t going to be standing still, he adds a stroboscope. All the ultrasound signals are being generated by a Pi Pico, and are scaled 4:1 in the frequency domain– that is, a high 10kHz whine becomes inaudible 40kHz. Those signals are fed through a DIY 8-channel amp into both ultrasonic transducers and larger ‘cat-repellent speakers’ from AliExpress.
The microcontroller is actually a Pico 2W, which is using its “W” to communicate via Bluetooth with a Pi 4. That SBC is running the camera, the stepper for the turntable, and image processing, along with the timing for the audio signals. After that it’s a matter of setting up a scaled down 7.1 surround setup and itty-bity soundbar, and test it on a (stuffed) guinea pig. Obviously you can see a big difference between the steered beams from the tiny soundbar and the true surround, but how that translates to listening pleasure will be at least somewhat subjective.
What’s less subjective is the obvious effect soft furnishings add to the simulation. Now he doesn’t take the time to find a material that will scale the frequency response of a set of curtains, but we’re not sure how much that matters. At 5kHz or 20kHz, they’re going to deaden sound, and you can see that here, and you can see it’s a much bigger deal for the shaped beams of the soundbar than it is for surround sound. In the end, [PlasmatronX] decides to stick to headphones, but the whole video is very much worth watching, so we’ve embeddded it below. If you want to try it yourself he’s put his code on GitHub.
Thanks to [PlasmatronX] for the tip!
youtube.com/embed/_VQDn4HWRM8?…
After the raids on MIRHosting and WorkTitans, THE.Hosting (Stark Industries rebrand) has decided to shut down
⚡️ THE.Hosting is the best hosting provider. ❇️ Ultra-fast server response time. Web hosting! ✅ Low cost VPS and dedicated servers. ☝ Tariffs on the website. ✅ support@THE.HostingHosting Provider THE.Hosting - Hosting provider services - Hosting company THE.Hosting Lower price
reshared this
Jernej Simončič �
in reply to Catalin Cimpanu • • •Nicolas Christener
in reply to Catalin Cimpanu • • •have you ever checked Nextcloud + Collabora Online?
See: @nextcloud and @CollaboraOffice
sebbe://
in reply to Catalin Cimpanu • • •Dorothea Salo
in reply to Catalin Cimpanu • • •Manuel D'Orso
in reply to Catalin Cimpanu • • •Docs.coop – Co-operatively hosted open source document editing
autonomic (Docs.coop)babble encat
in reply to Catalin Cimpanu • • •Nick
in reply to Catalin Cimpanu • • •Etherpad
etherpad.orgR
in reply to Catalin Cimpanu • • •Maybe Proton's docs: proton.me/drive/docs
I haven't tried it yet.
Create and collaborate with secure online documents | Proton
Proton