Im Dezember 2025 wurde ein Update für Notepad++ veröffentlicht, das eine zuvor ausgenutzte Sicherheitslücke im Updatemechanismus schloss. Untersuchungen deuten darauf hin, dass staatliche Akteure hinter den Angriffen stecken.
Betroffene Systeme
Die Angriffe richteten sich gezielt gegen Nutzer von Notepad++, wobei der Updater kompromittiert wurde, um Malware auszuliefern. Die Kompromittierung fand auf Infrastruktur-Ebene des Hosting-Providers statt.
Empfohlene Maßnahmen
- Überprüfen Sie Ihre Systeme auf Anzeichen von Malware.
- Aktualisieren Sie Notepad++ auf die neueste Version.
- Wechseln Sie zu einem Hosting-Provider mit besseren Sicherheitspraktiken.
Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.
Quelle:Heise Security
Betrifft Sie dieses Thema?
Wir beraten Sie gerne und prüfen, ob Handlungsbedarf für Ihre IT-Infrastruktur besteht.
Kontakt aufnehmen