4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =notepad++.
Falha crítica no Notepad++ permite crash e vazamento de memória. CVE-2026-3008 afeta versão 8.9.3 e permite injeção de string via nativeLang.xml. Atualização para 8.9.4 é recomendada.
A Microsoft corrigiu uma vulnerabilidade no Notepad do Windows 11 que permitia a execução de programas locais ou remotos via links Markdown especialmente criados, sem exibir avisos de segurança. A cobertura não traz CVE ou evidência de exploração massiva; recomenda-se aplicar o patch e mitigar via controles operacionais.
Operação da gangue Black Cat usou sites falsos de Notepad++ e técnicas de SEO para distribuir instaladores maliciosos. Pesquisadores reportam cerca de 277.800 servidores comprometidos em dezembro de 2025; o malware carrega uma DLL que descriptografa e executa um PE em memória e conecta‑se a sbido.com:2869 para exfiltrar dados.
Notepad++ corrigiu falha no seu atualizador (WinGUp) que permitia redirecionamento e download de instaladores comprometidos. Projeto adotou verificação de assinatura e passou a assinar binários com certificado GlobalSign; versão com correção é 8.8.9.