Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

中国の関連組織とされるハッカー集団が、オープンソースのコード編集ソフト「Notepad++」の更新プロセスを乗っ取り、特定のユーザーにハッキングの入り口となる「バックドア」などのマルウエアを配布していた。同プログラムの開発者とサイバーセキュリティーの ...

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。

Speechify is available across multiple platforms including the iOS app, Android app, web app, and Chrome extension, with recently expanded Mac and Windows capabilities that allow voice typing ...