nuke Un attacco su larga scala ha preso di mira applicazioni Laravel esposte pubblicamente. Gli aggressori hanno sfruttato le APP_KEY trapelate per decriptare i cookie `XSRF-TOKEN` e `laravel_session`, ottenendo dati PHP serializzati. Ciò ha consentito l'esecuzione di codice remoto tramite vulnerabilità come CVE-2018-15133, compromettendo numerosi server. La campagna ha decriptato con successo il 3,56% delle istanze Laravel prese di mira.. Fonte: https://www.synacktiv.com/publications/laravel-analyse-de-fuite-dappkey.html Source: https://ransomfeed.it/news.php?id_news=nid&nid=105