Newsletters que abordam este assunto
Encontradas 5 newsletters sobre "Notepad"
Suas notícias de cibersegurança em 1 minuto
O Notepad++ lançou a atualização 8.9.2 para corrigir falhas exploradas por um ator de ameaça avançada da China que sequestrava o mecanismo de atualização do software para entregar malware seletivamente, implementando um design de "duplo bloqueio" que visa tornar o processo de atualização robusto e inexplorável.
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
A Microsoft corrigiu uma vulnerabilidade de execução remota de código no bloco de notas do Windows 11 que permitia a invasores executar programas locais ou remotos ao enganar usuários para que clicassem em links Markdown maliciosos, sem exibir avisos de segurança do Windows.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça ligado à China, conhecido como Lotus Blossom, foi atribuído com média confiança à recente invasão da infraestrutura que hospeda o editor de código aberto Notepad++. Este grupo de hackers patrocinado pelo Estado utilizou o ataque para distribuir um backdoor inédito denominado Chrysalis aos usuários do software.
Ataques patrocinados pelo estado chinês foram provavelmente os responsáveis pelo sequestro do tráfego de atualização do Notepad++ que perdurou por quase seis meses, conforme anunciado hoje pelo desenvolvedor.
Suas notícias de cibersegurança em 1 minuto
A equipe de desenvolvimento do popular editor de texto Notepad++ lançou a versão 8.8.9 para corrigir uma falha de segurança crítica no mecanismo de atualização do software, que poderia permitir que atacantes sequestrassem o tráfego de rede e instalassem software malicioso nos sistemas dos usuários. A vulnerabilidade no mecanismo de atualização do Notepad++ permitiu a interceptação de tráfego para implantação de malware.