Notepad++

Ellátásilánc-támadás érte a Notepad++ frissítési infrastruktúráját

Beküldte kami911 - 2026. feb. 03. 23:10

A Notepad++ további részleteket osztott meg arról az ellátásilánc támadásról, amely 2025 decemberében került nyilvánosságra. A projekt tájékoztatása szerint nagy valószínűséggel egy kínai, államilag támogatott APT csoport célzott támadást hajtott végre egyes felhasználók ellen egy tárhelyszolgáltató infrastruktúráján keresztül.

Notepad++
8.9.1
sebezhetőség
nyílt forráskódú szoftver
letöltés
újdonság
chain attack
szoftverellátási lánc
támadás
fertőzés
backdoor
hátsó ajtó

Négy biztonsági rés javításával jelent meg a Notepad++ 8.5.7

Beküldte kami911 - 2023. szep. 17. 22:45

A Notepad++ 8.5.7-es verziója több puffer túlcsordulásos nulladik nap javításával jelent meg, amelyek közül az egyik potenciálisan kódfuttatáshoz vezethet, ha a felhasználókat speciálisan kialakított fájlok megnyitására veszik rá a rosszindulatú támadók.