Notepad++は2月2日(現地時間)、2025年6月ごろからアプリの更新トラフィックをハイジャックされていたと発表した。影響を受けたユーザーは、侵害された悪意のある実行ファイルをダウンロードおよび実行した可能性があるという。現在はセキュリティ強化 ...

テキストエディターの「Notepad++」のアップデーターであるWinGUpからのトラフィックが、悪意のあるドメインにリダイレクトされ、マルウェアを配布してしまうという問題が続いていたのですが、この背後には国家支援ハッカーが存在していたことが明らかになりました。

このセキュリティインシデントは、「Notepad++」で用いられている自動アップデートツール「WinGUp」でトラフィック（通信）がハイジャックされ、偽の実行ファイルがダウンロードされるというもの。最悪の場合、システムにマルウェアを植え付けられ、完全 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。