Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。

Last year, the creator of Notepad++ rolled out an update for the text and source code editor after security experts reported ...

OpenAIは、新たなAIモデル「GPT-5.3-Codex」を発表した。従来モデル「GPT-5.2-Codex」と比較して25%高速化され、より複雑な作業を長時間にわたり実行可能になっている。

米OpenAIは2月5日（現地時間）、「GPT-5.3-Codex」を発表した。推論と専門知識にすぐれるフラグシップモデル「GPT-5.2」と、それをコーディングに特化させた「GPT-5.2-Codex」を一つのモデルにまとめて、さらに25％高速化。

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

The hosting provider's compromise allowed attackers to deliver malware through tainted software updates for six months.

State-backed attackers hijacked Notepad++ update traffic via a hosting provider breach, redirecting users to malicious downloads since June 2025.

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

Rapid7 links China-linked Lotus Blossom to a 2025 Notepad++ hosting breach that delivered the Chrysalis backdoor via hijacked updates, fixed in v8.8.9 ...

Attackers had specifically delivered malware to systems using the Notepad++ updater. Investigations point to state actors.

IssueにGitHub Copilot、Claude、Codex、または3つすべてをアサインして結果を比較 タイトルバーから 「Agent sessions」 ビューを表示する、または (Ctrl+Shift+P) / ...