「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。 この問題の原因は、アップ ...

今回の件はNotepad++アプリの脆弱性を示すものではない。Notepad++の更新サービスをホストしていた共有ホスティングプロバイダーが侵害され、その影響を受けた事案とされる。 攻撃者は2025年6月ごろから12月2日までの期間、共有ホスティングプロバイダーを ...

このセキュリティインシデントは、「Notepad++」アプリで用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされてしまったというもの。きっかけは国家に支援されたハッカーに ...

Notepad++ has adopted a “double-lock” design for its update mechanism to address recently exploited security gaps that resulted in a supply-chain compromise. The new mechanism landed in Notepad++ ...

The recently compromised update mechanism for the popular open source text editor Notepad ++ has been hardened so it’s now ‘effectively unexploitable’, says the application’s author. Don Ho made the ...