Notepad++ released version 8.8.9 in December, which checks digital signatures and certificates before installing any updates.

Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

I stopped chasing productivity frameworks ...

Notepad++ has confirmed it was the victim of a highly targeted and sophisticated cyberattack, most likely conducted by a ...

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

State-sponsored threat actors compromised the popular code editor's hosting provider to redirect targeted users to malicious ...

The program is a free text and code editor that's been downloaded millions of times. The compromise began in June and is ...

Chinese state-sponsored threat actors were likely behind the hijacking of Notepad++ update traffic last year that lasted for almost half a year, the developer states in an official announcement today.

Attackers had specifically delivered malware to systems using the Notepad++ updater. Investigations point to state actors.

Based on a response from an independent advisor named Harold Milan to a forum post from an affected user, this error typically pops up when the Microsoft Store can't validate a license. This could be ...

Not all applications are created with remote execution in mind. PowerShell provides several ways to invoke applications on ...