Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

Last year, the creator of Notepad++ rolled out an update for the text and source code editor after security experts reported ...

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

The hosting provider's compromise allowed attackers to deliver malware through tainted software updates for six months.

State-backed attackers hijacked Notepad++ update traffic via a hosting provider breach, redirecting users to malicious downloads since June 2025.

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

Rapid7 links China-linked Lotus Blossom to a 2025 Notepad++ hosting breach that delivered the Chrysalis backdoor via hijacked updates, fixed in v8.8.9 ...

IssueにGitHub Copilot、Claude、Codex、または3つすべてをアサインして結果を比較 タイトルバーから 「Agent sessions」 ビューを表示する、または (Ctrl+Shift+P) / ...

Attackers had specifically delivered malware to systems using the Notepad++ updater. Investigations point to state actors.

The government has made changes to baggage rules for passengers arriving in India, widening duty-free allowances for several ...

Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化を含むバージョン8.9.1を公開中。

キヤノンITソリューションズ株式会社（以下、キヤノンITS）は1月30日、ローコード開発プラットフォーム「WebPerformer-NX」において、生成AIによるSQLの提案や構文チェックを行う機能を搭載した新版を提供開始した。