今回の件はNotepad++アプリの脆弱性を示すものではない。Notepad++の更新サービスをホストしていた共有ホスティングプロバイダーが侵害され、その影響を受けた事案とされる。 攻撃者は2025年6月ごろから12月2日までの期間、共有ホスティングプロバイダーを ...

「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。

テキストエディター「Notepad++」が2月16日、v8.9.2へとアップデートされた。2025年12月に発覚したセキュリティインシデントを受け、自動アップデート機能に“ダブルロック”のセキュリティ機構が導入されている。