nicdex @nicdex

Replied in thread

**Orion77176 ⏚ ᓚᘏᗢ** @orion77176@orion.isintu.fr · 1d *

Orion77176 ⏚ ᓚᘏᗢ @orion77176@orion.isintu.fr

@GeantJaune à ma connaissance seul free permet un reverse dns nécessaire à la mise en place des éléments dans le DNS de ton provider .

Avec #yunohost c'est un jeu d'enfant.
C'est ce que j'ai fait chez-moi depuis bientôt 3 ans.

J'ai ajouté #Mastodon #nextcloud #baikal #roundcube #Vaultwarden #Mattermost
#Openmediavault #Qnap #Synology #HomeAssistant un vrai petit #datacenter
En #Selfhosting bien sûr.

@globcoco

Continued thread

**Ederto87** @EDERTO87@mastodon.eus · 2d

Ederto87 @EDERTO87@mastodon.eus

#Owncast #Roundcube #OnlyOffice eta #Nextcloud instantziak bikain dabiltza gure makina birtualean.

#GazteenEmantzipazioNumerikoa
#IkasleKooperatibak

**flo** @fasnix@iceshrimp.de · Jul 17

Jul 17

flo @fasnix@iceshrimp.de

Vorhin sah ich eine Nachricht, die disroot empfohlen hat.

disroot.org/en

Disroot ist eine niederländeische non-profit-foundation, die OpenSource-Dienste anbietet, und die angebotenen Services lesen sich ziemlich interessant:
- Email
- Cloud
- Audio
- Cryptpad
- XMPP
- Pads
- Bin
- Upload
- Search
- Calls
- Forgejo
- Akkoma
- Translate
- Scribe

Hab mich erst mal mit Email beschäftigt, da nutzen sie das OpenSource-Tool Roundcube, das mir einen guten Eindruck macht.

roundcube.net/

Hab mir mal die Hintergründe von disroot angeschaut und ihr Mission Statement, was ich beides sehr interessant finde:

disroot.org/en/about

Wie sind denn so eure Meinungen und Erfahhrungen zu disroot?

#disroot #roundcube #email #EuropeanAlternative #UnplugTrump #UnplugUSA

disroot.orgDisroot | Disroot.orgDisroot is a platform providing online services based on principles of freedom, privacy, federation and decentralization.

**Neustradamus :xmpp: :linux:** @neustradamus@mastodon.social · Jul 15

Jul 15

Neustradamus :xmpp: :linux: @neustradamus@mastodon.social

#Roundcube 1.7 Beta has been released (#Webmail / #Mail / #IMAP / #SMTP / #LDAP / #Managesieve / #PHP / #MariaDB / #MySQL / #PostgreSQL / #SQLite / #OracleDB / #MSSQL) https://roundcube.net/

roundcube.netRoundcube - Free and Open Source Webmail SoftwareFree and open source webmail software for the masses, written in PHP

**Neustradamus :xmpp: :linux:** @neustradamus@mastodon.social · Jul 13

Jul 13

Neustradamus :xmpp: :linux: @neustradamus@mastodon.social

#NethServer 8.5 has been released (#Linux / #CentOS / #AlmaLinux / #RockyLinux / #Debian / #ActiveDirectory / #LDAP / #OpenLDAP / #Samba / #SMB / #Dovecot / #Postfix / #Rspamd / #SOGo / #WebTop / #Roundcube / #Nextcloud / #CollaboraOnline / #ejabberd / #Mattermost / #MariaDB / #Nginx / #Grafana / #Prometheus) https://nethserver.org/

nethserver.orgNethServer – Small Business Linux Server Made Easy

Replied in thread

**Daniel Gil** @dgil@mastodont.cat · Jul 12

Jul 12

Daniel Gil @dgil@mastodont.cat

@corconegre tinc tres #webmail en tres #Roundcube que centralitzo en un #Gmail, i que envio i descarrego aquí. El que vull és no haver d'anar independent a cada un d'ells, i poder-los consultar en un sol lloc, via web, i sense tenir un #Thunderbird que hauria de configurar a cada dispositiu i fer rutlla amb #Imap.

Miraré Gmx a veure.

Gràcies!

**gary** @gary_alderson@infosec.exchange · Jul 5

Jul 5

gary @gary_alderson@infosec.exchange

i will likely retain google acct but i need more options in case that goes south plus just privacy and security - email is still the orig no 1 killer app - i also need it for local smtp in apps, logwatch reports etc email is pretty complicated to set up #roundcube #voip #txt #jabber #pbxinaflash

**Benjamin** @blindcoder@toot.berlin · Jul 1

Jul 1

Benjamin @blindcoder@toot.berlin

Ich hasse ja Dokumentation schreiben, aus ganzem Herzen.
Habe eben wieder eine Stunde in die User-Doku meines Servers gesteckt und "gerade mal" das Einbinden von ownCloud Adressbuechern in Roundcube geschafft.

Morgen geht's weiter.

#Dokumentation #ownCloud #Roundcube

**Piggleston Pecanpants** @LilPecan@mastodon.social · Jun 24

Jun 24

Piggleston Pecanpants @LilPecan@mastodon.social

I switched my email hosting to Tuta and really like it but there is a lot of spam. I am certain it is not Tuta's fault and it will get better as I report it but it goes to show how good the spam detection at RoundCube was because I rarely got spam there.
(The RoundCube account was attached to my web host which went out of business. They gave me no means to keep the email.)
#email #Tuta #RoundCube #tech

**Marcin Wójcik** @marcinwojcik@mastodon.social · Jun 23

Jun 23

Marcin Wójcik @marcinwojcik@mastodon.social

The Polish Government Commissioner for Cybersecurity has issued a recommendation for entities of the national cybersecurity system to update Roundcube software. KSC entities should immediately update Roundcube software to the latest available versions. The update removes vulnerabilities that can lead to theft of credentials or remote code execution on the server.

#server #cybersecurity #roundcube #update #2FA #KSC #mail #credentials

https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-aktualizacji-oprogramowania-roundcube

**Teddy / Domingo (/)** @TeddyTheBest@framapiaf.org · Jun 20

Jun 20

Teddy / Domingo (/) @TeddyTheBest@framapiaf.org

Infomaniak et le #chiffrage des mails. Infomaniak, vous savez, les charmants Suisses qui ont repris le karma du vendeur de #DNS à Gandi (époque @LaurentChemla ), ils ont aussi une offre #mail construite, pas juste un #Roundcube de politesse.
https://blog.garambrogne.net/infomaniak-securite-mail.html
#chiffrement

Garambrogne 2.0Infomaniak et le chiffrage des mailsComment sécuriser les échanges de mails, et est-ce même possible ?

**The DefendOps Diaries** @defendopsdiaries@infosec.exchange · Jun 17

Jun 17

The DefendOps Diaries @defendopsdiaries@infosec.exchange

Cock.li's million-record breach was set off in days by a critical Roundcube flaw. Think your inbox is safe? This insider threat shows why timely security updates are a must. Discover the story behind the vulnerability.

https://thedefendopsdiaries.com/roundcube-vulnerabilities-and-the-cockli-data-breach-lessons-learned/

#roundcube
#databreach
#cybersecurity
#infosec
#vulnerabilities

**Marcel SIneM(S)US** @simsus@social.tchncs.de · Jun 14

Jun 14

Marcel SIneM(S)US @simsus@social.tchncs.de

#Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland | Security https://www.heise.de/news/Roundcube-Webmail-Mehr-als-10-000-verwundbare-Instanzen-in-Deutschland-10441859.html #RoundcubeWebmail #Patchday

heise online · Jun 12Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in DeutschlandBy Dirk Knop

**Pyrzout** @jos1264@social.skynetcloud.site · Jun 12

Jun 12

Pyrzout @jos1264@social.skynetcloud.site

Over 80,000 servers hit as Roundcube RCE bug gets rapidly exploited – Source: securityaffairs.com https://ciso2ciso.com/over-80000-servers-hit-as-roundcube-rce-bug-gets-rapidly-exploited-source-securityaffairs-com/ #rssfeedpostgeneratorecho #informationsecuritynews #ITInformationSecurity #SecurityAffairscom #CyberSecurityNews #SecurityAffairs #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #Roundcube #hacking

CISO2CISO.COM & CYBER SECURITY GROUP · Jun 12Over 80,000 servers hit as Roundcube RCE bug gets rapidly exploited – Source: securityaffairs.comSource: securityaffairs.com - Author: Pierluigi Paganini A critical remote code execution (RCE) vulnerability in Roundcube was exploite

**Zaclys** @zaclys@mastodon.zaclys.com · Jun 11

Jun 11

Zaclys @zaclys@mastodon.zaclys.com

Mise à jour de sécurité faite !

#roundcube 1.5.10 LTS

**decio** @decio@infosec.exchange · Jun 11

Jun 11

decio @decio@infosec.exchange

Si vous administrez un Roundcube Webmail (v ≤ 1.6.10), c'est le moment de vérifier et appliquer les mises à jour.

Une vulnérabilité critique (CVE-2025-49113) permet une exécution de code à distance après login via désérialisation PHP mal sécurisée.

->Déjà exploitée et revendue sur forums cybercriminels.
->Service omniprésent proposé par défaut entre autres chez cPanel, Plesk, etc.
-> Très utilisé dans des universités et institutions publiques.

Détails + PoC ici

https://fearsoff.org/research/roundcube
Versions corrigées : 1.6.11 / 1.5.10

Roundcube stocke les sessions utilisateurs avec un système maison basé sur la sérialisation PHP (une manière d’enregistrer des objets dans des chaînes de texte).
Or, une faille dans la fonction qui lit ces sessions permet, si on est connecté, d’y injecter du code malveillant déguisé en objet PHP
Particularité : cette faille était cachée depuis plus de 10 ans. Le code vulnérable était minuscule (1 caractère mal interprété !) mais suffisait pour ouvrir une porte...

Nécessite un login / compte logué/authentifié (mais des chaînes CSRF sont possibles)

#Cyberveille #RoundCube CVE_2025_49113

fearsoff.org · Jun 1Roundcube ≤ 1.6.10 Post-Auth RCE via PHP Object Deserialization [CVE-2025-49113]A deep technical breakdown of CVE-2025-49113, a critical Roundcube vulnerability involving PHP session serialization. Learn how the bug was discovered, exploited, and responsibly disclosed with full PoC and recommendations for defenders and developers. Kirill Firsov (CEO of FearsOff) made a massive finding that have made headlines globally as one of the most significant CVEs in recent history: Post-authentication RCE in Roundcube Webmail (v1.1.0 up to 1.6.10) that has existed unnoticed for 10 years, and which affects over 53 Million hosts (and tools like cPanel, Plesk, ISPConfig, DirectAdmin, etc.).