Intelligence Archive
Writeup di CVE, analisi di tool offensivi, metodologie di red teaming e note sul campo dal team SPECTROSEC.
CVE-2026-41940 permette bypass autenticazione cPanel via CRLF injection: nessuna credenziale richiesta, accesso root garantito. Analisi tecnica, campagna ransomware Sorry e patch urgente.
Leggi →Google Gemini CLI espone RCE critica in ambienti CI/CD: workspace auto-trusted, .env injection e bypass del tool allowlist in modalita --yolo. Analisi tecnica e remediation.
Leggi →Il pacchetto @bitwarden/cli@2026.4.0 su npm ha distribuito un worm per 93 minuti il 22 aprile 2026, rubando SSH, AWS, GitHub PAT e config AI. Ecco come funziona e come difendersi.
Leggi →Analisi tecnica della CVE-2026-40372 (CVSS 9.1) in Microsoft.AspNetCore.DataProtection 10.0.0, 10.0.6: validazione HMAC difettosa, forgia di cookie autenticati e rotazione obbligatoria del key ring dopo la patch 10.0.7.
Leggi →Analisi tecnica della CVE-2026-22666: come la sintassi callable dinamica di PHP aggira la whitelist di dol_eval_standard() e trasforma un admin account in una shell sul server Dolibarr.
Leggi →Analisi tecnica di GHSA-vqx2-fgx2-5wq9, bypass critico (CVSS 9.1) nel matcher di Clerk per Next.js, Nuxt, Astro. Come riconoscerlo, come mitigarlo, perché il middleware da solo non basta.
Leggi →Analisi tecnica di CVE-2026-0740, vulnerabilità critica (CVSS 9.8) nel plugin Ninja Forms File Uploads. Bypass della validazione, path traversal e exploitation attiva osservata nel wild.
Leggi →Analisi delle nuove categorie OWASP Top 10, con focus su BOLA, SSRF e Software Supply Chain. Note dal campo di chi fa pentest ogni settimana.
Leggi →