Intelligence Archive

Blog Tecnico

Writeup di CVE, analisi di tool offensivi, metodologie di red teaming e note sul campo dal team SPECTROSEC.

CVE Writeup 14 Apr 2026 8 min

CVE-2026-0740 | Ninja Forms File Uploads Espone 50.000 Siti WordPress a RCE

Analisi tecnica di CVE-2026-0740, vulnerabilità critica (CVSS 9.8) nel plugin Ninja Forms File Uploads. Bypass della validazione, path traversal e exploitation attiva osservata nel wild.

Leggi →

Web Security 05 Apr 2026 7 min

OWASP Top 10 2025 | Cosa È Cambiato e Perché È Importante

Analisi delle nuove categorie OWASP Top 10, con focus su BOLA, SSRF e Software Supply Chain. Note dal campo di chi fa pentest ogni settimana.

Leggi →