Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

Last year, the creator of Notepad++ rolled out an update for the text and source code editor after security experts reported ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

State-backed attackers hijacked Notepad++ update traffic via a hosting provider breach, redirecting users to malicious downloads since June 2025.

The hosting provider's compromise allowed attackers to deliver malware through tainted software updates for six months.

Rapid7 links China-linked Lotus Blossom to a 2025 Notepad++ hosting breach that delivered the Chrysalis backdoor via hijacked updates, fixed in v8.8.9 ...

Attackers had specifically delivered malware to systems using the Notepad++ updater. Investigations point to state actors.

中国の関連組織とされるハッカー集団が、オープンソースのコード編集ソフト「Notepad++」の更新プロセスを乗っ取り、特定のユーザーにハッキングの入り口となる「バックドア」などのマルウエアを配布していた。同プログラムの開発者とサイバーセキュリティーの ...

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。

キヤノンITソリューションズ株式会社（以下、キヤノンITS）は1月30日、ローコード開発プラットフォーム「WebPerformer-NX」において、生成AIによるSQLの提案や構文チェックを行う機能を搭載した新版を提供開始した。

米OpenAIは2月2日(現地時間)、コーディングエージェント「Codex」のmacOS版アプリを公開した。ChatGPT ...