notepad++
-
Notepad++ vá lỗ hổng nghiêm trọng cho phép cài cập nhật giả mạo
Phần mềm soạn thảo mã nguồn mã nguồn mở Notepad++ vừa phát hành bản vá 8.8.9 cho một lỗ hổng nghiêm trọng trong công cụ cập nhật WinGUp (GUP.exe). Sự cố này từng khiến một số người dùng nhận phải gói cập nhật bị giả mạo, mở đường cho hành vi thu thập dữ liệu và truy cập trái phép vào hệ thống...- WhiteHat Team
- Chủ đề
- cập nhật giả mạo lỗ hổng bảo mật notepad++ phần mềm độc hại wingup
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Notepad++: Lỗ hổng plugin có thể cung cấp persistence cho kẻ tấn công
Một lỗ hổng DLL hijacking vừa bị phát hiện trong Notepad++, trình soạn thảo mã nguồn phổ biến trong cộng đồng phát triển và an ninh mạng, cho thấy những chi tiết nhỏ trong cách Windows nạp thư viện có thể bị lợi dụng để thực thi mã tùy ý trên máy nạn nhân. Được gán mã CVE‑2025‑56383 và phát hiện...- WhiteHat Team
- Chủ đề
- cve‑2025‑5638 dll hijack notepad++
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng