Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Allarme Notepad++: compromesso per sei mesi il sistema di aggiornamento

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili
Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'
Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale
Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€
Anthropic vuole farsi i chip da sola? Cosa cambia dopo il balzo a 30 miliardi
Il fondatore di Framework: il personal computing come lo conosciamo rischia di morire
JBL Live Flex 3 a 129€ su Amazon: ANC adattiva, 50 ore di autonomia e suono Hi-Res al prezzo più basso. E non sono le uniche JBL in offerta
Come un uomo ha costruito un'azienda da 1,8 miliardi con l'AI ... e perché la storia non finisce lì
Multe fino a 400 euro anche se hai pagato: beffa della targa per i monopattini dietro l'angolo?
Tapo lancia una valanga di offerte su Amazon: telecamere, prese smart e relè intelligenti a prezzi mai visti
Little Snitch su Linux: finalmente disponibile, ma l'open source è solo a metà
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-02-2026, 10:31   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/softwa...to_149542.html

Un gruppo di hacker cinesi apparentemente sponsorizzati dal governo nazionale ha compromesso l'infrastruttura di aggiornamento di Notepad++ per sei mesi, dirottando il traffico di utenti specifici verso server malevoli. La violazione ha sfruttato il provider di hosting e non il codice sorgente

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 10:51   #2
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23895
Certo che da giugno a dicembre 2025, vuol dire dalla v8.8.2 in poi...ce ne sono state di occasioni per ritrovarsi con aggiornamenti automatici deviati verso server non sicuri...

Download Notepad++ v8.9.1 (stable: auto-update triggered)
Download Notepad++ v8.9: security enhancements
Download Notepad++ v8.8.9: vulnerability-fix
Download Notepad++ v8.8.8
Download Notepad++ v8.8.7 - Authenticity Guaranteed
Download Notepad++ v8.8.6: Clarifying the CVE-2025-56383 Non-Issue
Download Notepad++ v8.8.5
Download Notepad++ v8.8.4
Download Notepad++ v8.8.3 - Self-signed Certificate: Certified by Code, Not Corporations
Download Notepad++ v8.8.2
Ultima modifica di giovanni69 : 03-02-2026 alle 11:00.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 11:09   #3
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5883
Si sa benissimo che con i software auto-aggiornanti c'è questo pericolo...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 11:14   #4
Hiei3600
Senior Member
 
L'Avatar di Hiei3600
 
Iscritto dal: May 2006
Città: Sicilia(Da Qualche Parte)
Messaggi: 2593
Boh io ho la versione 8.2 da non so quanto tempo...mai sentito il bisogno di aggiornare.
__________________
Hiei3600 è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 12:06   #5
randorama
Senior Member
 
Iscritto dal: Sep 2013
Messaggi: 10005
ho ancora la 8.5
randorama è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 12:20   #6
h.rorschach
Senior Member
 
L'Avatar di h.rorschach
 
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1595
> hacker cinesi

Benissimo
__________________
CPU Intel Core i5-13600K GPU NVIDIA RTX 4080 FE 16GB MOBO MSI MAG Z690 Tomahawk COOLER Noctua NH-D15 chromax.black RAM Corsair Vengeance LPX 32GB DDR4-3200 CL16 NVMe Samsung 970 Evo Plus 1TB PSU Corsair RM1000x CASE Fractal North Charcoal NOTE gYwLW3ZvOkk
h.rorschach è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 13:48   #7
lumeruz
Member
 
Iscritto dal: Apr 2020
Messaggi: 265
Quote:
Originariamente inviato da marcram Guarda i messaggi
Si sa benissimo che con i software auto-aggiornanti c'è questo pericolo...
No basta implementare un meccanismo di firma, prima di eseguire l'aggiornamento si verifica la firma, in caso contrario l'aggiornamento non si fa.
Su linux i pacchetti delle distribuzioni sono firmati.
lumeruz è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 15:01   #8
Rubberick
Senior Member
 
L'Avatar di Rubberick
 
Iscritto dal: Nov 2002
Messaggi: 11798
secondo voi solo con il check di disponibilità di aggiornamenti bastava a prendersi il malware ?

ovvero quando si collega a server remoto e avvisa che ci sono updates anche se fai no e mantieni la versione corrente

mi è capitato in passato del check ma sempre rifiutato
__________________
Ho fatto affari con: troppi per elencarli

Vendo: NAS PRO QNAP 4 BAIE 419P+ CON LCD
Rubberick è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 15:09   #9
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10246
Quote:
Originariamente inviato da Rubberick Guarda i messaggi
secondo voi solo con il check di disponibilità di aggiornamenti bastava a prendersi il malware ?

ovvero quando si collega a server remoto e avvisa che ci sono updates anche se fai no e mantieni la versione corrente

mi è capitato in passato del check ma sempre rifiutato
non è che tutti quelli che hanno scaricato in auto-aggiornamento gli update di Notepad++ sono stati automaticamente infettati.
da qui: https://arstechnica.com/security/202...-chain-attack/

Quote:
The attackers, whom multiple investigators tied to the Chinese government, then selectively redirected certain targeted users to malicious update servers where they received backdoored updates
gli hackers hanno colpito "target specifici", non "tutti gli utenti di Notepad++".
quindi boh, direi che l'utente comune di HWUpgrade ha basse probabilità di essere incappato nel problema.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Master 4;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / Asus GT-BE19000;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 03-02-2026, 16:17   #10
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5883
Quote:
Originariamente inviato da lumeruz Guarda i messaggi
No basta implementare un meccanismo di firma, prima di eseguire l'aggiornamento si verifica la firma, in caso contrario l'aggiornamento non si fa.
Su linux i pacchetti delle distribuzioni sono firmati.
Sì, ma deve essere il software stesso a farlo.
Se hai un gestore unico degli aggiornamenti, ti fidi delle procedure che utilizza perché è un software adibito a ciò (come su Linux).
Quando hai invece i singoli software che cercano di arrangiarsi nella loro maniera per auto-aggiornarsi, non puoi controllare che procedura utilizza ognuno di essi.

L'utente scarica e installa Notepad++ (o Ccleaner, o Foxit, ecc...), poi un giorno ti dice "c'è un aggiornamento, clicca qui per scaricare"... che fai, ti fidi del software, e invece qualcuno usa sistemi non sicuri di aggiornamento.
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 06-02-2026, 12:44   #11
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23895
E spesso NotePad++ è usato da sistemisti di grandi aziende...
https://imgs.xkcd.com/comics/dependency.png

Ultima modifica di giovanni69 : 06-02-2026 alle 13:29.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
EK Waterblock si arrende agli aumenti, i...
Geekbench si aggiorna: tutti i test con ...
Per la prima volta un computer quantisti...
Telecamere Reolink 4K su Amazon: Wi-Fi 6...
Anthropic vuole farsi i chip da sola? Co...
Il fondatore di Framework: il personal c...
JBL Live Flex 3 a 129€ su Amazon: ANC ad...
Come un uomo ha costruito un'azienda da ...
Multe fino a 400 euro anche se hai pagat...
Tapo lancia una valanga di offerte su Am...
Little Snitch su Linux: finalmente dispo...
John Deere accetta un accordo da 99 mili...
Gli astronauti di Artemis II osservano i...
OpenAI lancia ChatGPT Pro da 100 dollari...
Allarme rosso: CPU-Z e HWMonitor, segnal...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:31.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1