2025年12月に発覚したセキュリティインシデントに関し、「Notepad++」の開発チームは2月2日、外部のセキュリティ専門家をまじえた調査の結果を発表した。 このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」で ...

「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かったとして、開発元が2月2日、これまでの経緯を明らかにした。この攻撃については ...