マイナビニュース

Notepad++の更新トラフィックを乗っ取る

今回の件はNotepad++アプリの脆弱性を示すものではない。Notepad++の更新サービスをホストしていた共有ホスティングプロバイダーが侵害され、その影響を受けた事案とされる。 攻撃者は2025年6月ごろから12月2日までの期間、共有ホスティングプロバイダーを ...
窓の杜

人気テキストエディター「Notepad++」に脆弱性が指摘されるも、開発 ...

最近、海外のプログラマーを中心に幅広い支持を集めているWindows向けのテキストエディター「Notepad++」にDLLハイジャックの脆弱性「CVE-2025-56383」があるとして「GitHub」に概念実証(PoC)コードが公開された。しかし、これが脆弱性であるかどうかについては ...
窓の杜

「Notepad++」の自動更新機能にセキュリティ欠陥、偽の更新ファイル ...

「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。