Vulnerabilidade do Notepad++ permite que atacantes sequestrem o tráfego de rede para instalar malware por meio de atualizaçõesFonte: https://cybersecuritynews.com/notepad-v ... exploited/
O popular editor de texto Notepad++ corrigiu uma grave falha de segurança em seu mecanismo de atualização, que poderia permitir que invasores sequestrassem o tráfego de rede e enviassem executáveis maliciosos aos usuários sob o pretexto de atualizações legítimas.
Pesquisadores de segurança observaram recentemente padrões de tráfego suspeitos envolvendo o WinGUp, o atualizador integrado usado pelo Notepad++. De acordo com suas descobertas, as solicitações de atualização estavam sendo, em alguns casos, redirecionadas para servidores maliciosos.
Em vez de obter instaladores genuínos do Notepad++, o atualizador baixou arquivos binários comprometidos, criando um canal silencioso de distribuição de malware.
- 2025-12-11_16-19-39.png (272.54 KiB) Exibido 37 vezes