#ransomnews — Public Fediverse posts

⚠️ AI security warning shifts to infrastructure India’s 2026 AI push now depends on power, cooling and data-centre design as enterprise AI moves into daily workflows. 🔗 read more: thecyberexpress.com/national-tec... #ransomNews #AI #security

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Safepay 🧬 Soavegel S.R.L. | Francavilla Fontana (BR) 🎯 settore: alimentare 🔗 soavegel.it 🗓️ 07 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 maggio 2026 #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Safepay 🧬 Soavegel S.R.L. | Francavilla Fontana (BR) 🎯 settore: alimentare 🔗 soavegel.it 🗓️ 07 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 maggio 2026 #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Safepay 🧬 Soavegel S.R.L. | Francavilla Fontana (BR) 🎯 settore: alimentare 🔗 soavegel.it 🗓️ 07 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 maggio 2026 #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Safepay 🧬 Soavegel S.R.L. | Francavilla Fontana (BR) 🎯 settore: alimentare 🔗 soavegel.it 🗓️ 07 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 maggio 2026 #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Safepay 🧬 Soavegel S.R.L. | Francavilla Fontana (BR) 🎯 settore: alimentare 🔗 soavegel.it 🗓️ 07 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 maggio 2026 #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Qilin 🧬 Complastex S.P.A. | Lucca 🎯 settore: guarnizioni 🔗 complastex.it 🗓️ 06 maggio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 A massive Facebook phishing wave hit hundreds of companies worldwide CheckPoint said the campaign reached 12.279 email addresses from late December 2024, targeting firms across the EU, US, and Australia with fake #Facebook copyright notices designed to steal credentials. #ransomNews #phishing

🚨 Real PayPal emails got weaponized for tech support fraud #Malwarebytes found scammers hijacking #PayPal notifications so genuine emails from service@paypal[.]com carried a fake support number in the subject line, pushing victims to call over a bogus $987.90 charge. #ransomNews #paypal #scam

🥷 BlackCat negotiators got prison time for joining the extortion side Former incident response and #ransomware negotiation staffers Ryan Goldberg and Kevin Martin were sentenced to four years each after acting as BlackCat affiliates and helping hit multiple US companies in 2023. #ransomNews

⚠️ AI-powered ransomware stopped being theory with PromptLock ESET says #PromptLock used a local OpenAI model through #Ollama to generate malicious #Lua scripts on the victim host, making each run more dynamic and harder for signature-based defenses to catch. #ransomNews #ai #ransomware

⚠️ OpenAI rotated macOS certs after the Axios supply-chain hit #OpenAI said a March 31 workflow pulled the malicious #Axios 1.14.1 package and exposed code-signing certificates tied to #ChatGPT Desktop, Codex, Codex CLI and Atlas, prompting certificate rotation. #ransomNews #supplychain

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Qilin 🧬 Abazia S.P.A. | Felizzano (AL) 🎯 settore: componenti auto 🔗 abazia.com 🗓️ 30 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: sì ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #INCRansom 🧬 Selex Gruppo Commerciale S.P.A. | Milano 🎯 settore: alimentare 🔗 selexgc.it 🗓️ 27 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

⚠️ NASA staff targeted via fake meeting invites Attackers posing as Chinese officials used phishing meeting requests to trick #NASA employees into installing malware, enabling credential theft and potential network access escalation. 🔗 thehackernews.com/2026/04/nasa... #ransomNews #phishing

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #M3RX 🧬 ROTAK S.R.L. | Priolo Gargallo (SR) 🎯 settore: automotive 🔗 rotak.it 🗓️ 24 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #M3RX 🧬 ROTAK S.R.L. | Priolo Gargallo (SR) 🎯 settore: automotive 🔗 rotak.it 🗓️ 24 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

⚠️ Decentralized design amplified DDoS impact across nodes Attackers targeted #Bluesky’s infrastructure layer, overwhelming relay servers rather than the app itself, causing cascading outages despite its decentralized architecture #ransomNews #DDoS #SocialMedia

⚠️ Legitimate Intune wipe turned espionage into global disruption Researchers say the same Iran-linked operation hijacked an #Intune admin account to remotely reset up to 200,000 devices in 79 countries after stealing tens of terabytes of data. #ransomNews #Iran #CyberEspionage

Iran’s MOIS Tied to Coordinate...

⚠️ Extensions hijack sessions instead of just stealing data At least 12 fake #TikTok downloader extensions inject scripts to capture Facebook session cookies, enabling full account takeover without credentials across Chrome and Edge installs. #ransomNews #BrowserSecurity #SessionHijacking

⚠️ ANTS leak spared documents but raised phishing risk ANTS said the April 15 incident did not expose submitted attachments or enable account access, but leaked personal data from individual and business accounts still creates phishing and identity-abuse risk. #ransomNews #DataBreach #France

🚨 One poisoned README could quietly own your Mac Straiker says #Cursor could chain prompt injection, shell builtin blind spots and remote tunnel abuse into persistent shell access with no extra user action beyond opening a repo. #ransomNews #devsecops #RCE #AI

🚨 Your hotel PIN became the weakest link in travel Booking.com officially confirmed unauthorized access to reservation-linked data and reset PINs after exposure of names, emails, addresses, phone numbers and guest-property messages. #ransomNews #databreach #travel #fraud

⚠️ Rhysida’s failed auction still burned 330k patients A Tennessee hospital says a July 2025 intrusion exposed SSNs, medical data and financial details, after #Rhysida claimed 500GB and 330k stolen files. #ransomNews #ransomware #healthcare #databreach

⚠️ Rhysida’s failed auction still burned 330k patients A Tennessee hospital says a July 2025 intrusion exposed SSNs, medical data and financial details, after #Rhysida claimed 500GB and 330k stolen files. #ransomNews #ransomware #healthcare #databreach

⚠️ Rhysida’s failed auction still burned 330k patients A Tennessee hospital says a July 2025 intrusion exposed SSNs, medical data and financial details, after #Rhysida claimed 500GB and 330k stolen files. #ransomNews #ransomware #healthcare #databreach

⚠️ Rhysida’s failed auction still burned 330k patients A Tennessee hospital says a July 2025 intrusion exposed SSNs, medical data and financial details, after #Rhysida claimed 500GB and 330k stolen files. #ransomNews #ransomware #healthcare #databreach

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Coinbasecartel 🧬 ASTM S.P.A. | Torino 🎯 settore: servizi infrastrutturali 🔗 astm.it 🗓️ 18 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #akira 🧬 Pharmathek S.R.L. | Verona 🎯 settore: arredi per farmacie 🔗 pharmathek.com 🗓️ 16 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #TheGentlemen 🧬 Marchesi di Barolo S.P.A. | Barolo (CN) 🎯 settore: vitivinicola 🔗 marchesibarolo.com 🗓️ 15 aprile 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 25 aprile 2026 #ransomNews

Megascoop del Corriere: attacco informatico agli #Uffizi (con il Museo che smentisce il furto). Ma #ransomnews ne aveva parlato già 2 mesi fa

Purtroppo il livello della stampa italiana è quello di una sbobba congelata dopo la scadenza e ricucinata male...

Non trovi, @signorina37

@informatica

https://x.com/ransomnews/status/2018566818810486873

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #TheGentlemen 🧬 Gaposa S.R.L. | Fermo (FM) 🎯 settore: fabbricazione strutture in metallo 🔗 gaposa.it 🗓️ 30 marzo 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 09 aprile 2026 #ransomNews

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #DragonForce 🧬 Flexform S.P.A. | Meda (MB) 🎯 settore: retail arredi 🔗 flexform.it 🗓️ 18 marzo 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: 29.51GB ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #Qilin 🧬 Arca Service Impresa Sociale Coop | Milano 🎯 settore: servizi di pulizie 🔗 arcaservice.it 🗓️ 18 marzo 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: 8.00GB ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #akira 🧬 Reflex Angelo S.P.A. | Treviso 🎯 settore: arredi e complementi 🔗 reflexangelo.com 🗓️ 18 marzo 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cyberthreats #cybersecurity

👉🏻 we moved our dashboard to the GitHub RedACT repo while we're working hard under the hoods. 🇮🇹 Italian claims only (for now): ransomnews.github.io/RedACT/ #ransomNews

ransomNews · Rivendicazioni It...

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #LockBit5 🧬 Barbero Pietro SPA | Torino 🎯 settore: imballaggi e forniture per ufficio 🔗 barberopietro.it 🗓️ 05 marzo 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: 19 marzo 2026 #ransomNews

⚠️ New threat actor on the radar ⚠️ 🥷🏻 ShadowByt3$ 🗓️ added on February 25 #ransomNews #cybersecurity #newthreatactor

🔎 Study finds X algorithm amplifies conservative views - and no one is honestly surprised A Nature study of 5k users found X’s algorithmic feed promotes conservative content, increases right-leaning account follows, and shifts political attitudes over time. #ransomNews #X #AlgorithmBias

⚠️ New threat actor on the radar ⚠️ 🥷🏻 AtomSilo Ransomware 🗓️ added on February 24 🥢 Overview AtomSilo was first observed in September 2021, historically attributed to the Chinese state-sponsored cluster known as BRONZE STARLIGHT. #ransomNews #cybersecurity #threatactor

⚠️ SmarterMail flaws rapidly weaponized on Telegram

Threat actors are sharing exploits for newly disclosed #SmarterMail vulnerabilities across #Telegram channels, accelerating mass scanning and compromise attempts before patch adoption, highlighting the shrinking window between disclosure and active exploitation.

#ransomNews #ZeroDay #ThreatIntel

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #Nightspire
🧬 Saturno Transporti SRL | Cassano Magnago (VA)
🎯 settore: trasporti
🔗 saturnotrasporti.com
🗓️ 23 febbraio 2026

📄 sample: -
▪️ dati esfiltrati dichiarati: 100.00GB
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: - (dati in vendita)

#ransomNews #cybersecurity #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #SpaceBears
🧬 Pidielle SPA Elgon Cosmetics | Nerviano (MI)
🎯 settore: cosmesi
🔗 elgoncosmetic.com
🗓️ 18 febbraio 2026

📄 sample: -
▪️ dati esfiltrati dichiarati: -
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: 8 marzo 2026 (offff, how ironic!)

#ransomNews #cybersecurity #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #Tengu
🧬 Fermar Group SRL | Catania
🎯 settore: logistica
🔗 femar.it
🗓️ 18 febbraio 2026

📄 sample: sì
▪️ dati esfiltrati dichiarati: 145.00GB
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: 27 febbraio 2026

#ransomNews #cybersecurity #cyberthreats

Siamo a cinque, in un giorno.
Ah, che bella la sicurezza!

🚨 nuova rivendicazione #ransomware Italia 🚨

🏴‍☠️ gruppo #Qilin
🧬 Casartigiani - Confederazione Autonoma Sindacati Artigiani | Roma
🎯 settore: attività dei sindacati di lavoratori
🔗 casartigiani.org
🗓️ 16 febbraio 2026

📄 sample: sì
▪️ dati esfiltrati dichiarati: -
▪️ dati esfiltrati pubblicati: -
⏲️ scadenza: -

#ransomNews #cybersecurity #cyberthreats

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #CL0P^_ 🧬 Labinf SRL | Santhià (VC) 🎯 settore: IT 🔗 labinf.it 🗓️ 05 febbraio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cybersecurity #cyberthreats

🚨 BREAKING: Hacker attack disrupts Uffizi systems

A cyberattack hit the #Uffizi Galleries’ administrative services, blocking internal systems while the museum remained open to visitors.

Technical teams are investigating and restoring affected services.

#ransomNews #cyberattack #italy

🚨 UniSapienza suffered a cyberattack

In recent reports, Università #LaSapienza di Roma disclosed a significant cyberattack on its IT systems, which disrupted multiple digital services and blocked access to key platforms for students, faculty and staff.

Authorities, including the university’s IT security teams and national cybersecurity agencies, are actively investigating and working to restore systems while assessing the full impact.

In 2011 a major coordinated attack hit 18 Italian universities, including Sapienza, where hackers stole personal data such as passwords and email addresses from academic databases.
This was attributed to a group claiming affiliation with #Anonymous.

Although not Sapienza, Università #RomaTre suffered a significant ransomware/IT disruption in May 2025, with systems and web services taken offline and requiring intervention from the Italian Agenzia per la Cybersicurezza Nazionale and police to restore operations.

#ransomNews #cybersecurity

🔎 The AI social network risk nobody is watching

AI-driven social networks amplify manipulation, data harvesting and behavioral profiling. Algorithmic feedback loops, opaque models and weak governance could turn AI platforms into large-scale influence and surveillance systems.

We’ve dissected a bit, over the rising #ClawBot phenomenon: https://ransomnews.online/blog/theaisocialnetwork.html

#ransomNews #ai #socialmedia

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #CL0P^_ 🧬 Augustea Holding SPA | Milano 🎯 settore: trasporto marittimo 🔗 augustea.com 🗓️ 30 gennaio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cybersecurity #cyberthreats