Notepad++ SOTTO ATTACCO! Come una DLL fasulla apre la porta agli hacker 🤯

Описание: 📌 Link all'articolo : https://lnkd.in/dDgG-gKu

Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del #NIST.

La #vulnerabilità CVE-2025-56383 è un caso di DLL Hijacking che interessa l’editor di testo Notepad++ v8.8.3 e potenzialmente versioni successive. Sfruttando questa debolezza, un utente malintenzionato può ingannare l’applicazione per fargli caricare una #DLL dannosa che ha lo stesso nome di una #libreria legittima richiesta dal programma (un esempio comune riguarda i file #DLL nella cartella dei plugin).

Se l’attacco riesce, il #codice malevolo viene eseguito con gli stessi permessi dell’utente che sta utilizzando Notepad++, consentendo l’esecuzione di #codice arbitrario sul #sistema target. Tuttavia, è fondamentale notare che questa #CVE è stata etichettata come contestata (“Disputed”) da diverse fonti.

A cura di Manuel Roccon

#redhotcyber #hacking #cti #ai #online #it #cybercrime #cybersecurity #technology #news #cyberthreatintelligence #innovation #privacy