O Notepad++, uma alternativa amplamente utilizada ao aplicativo Bloco de Notas nativo do Windows 11 , confirmou que a conta de seu provedor de hospedagem foi comprometida por agentes maliciosos entre junho e dezembro de 2025. A violação permitiu que os invasores redirecionassem alguns usuários para servidores maliciosos por meio de manifestos de atualização comprometidos.
De acordo com o comunicado oficial , especialistas em segurança identificaram uma vulnerabilidade na infraestrutura do antigo provedor de hospedagem do Notepad++. Os atacantes exploraram o sistema para interceptar o tráfego de atualizações destinado ao notepad-plus-plus.org , visando um subconjunto de usuários com arquivos de atualização maliciosos. Analistas sugerem que a natureza direcionada do ataque indica uma ação de espionagem, e não uma ampla campanha de malware.
Os indivíduos maliciosos mantiveram inicialmente o acesso aos servidores de hospedagem até 2 de setembro de 2025. Mesmo após perderem o acesso direto, eles retiveram as credenciais internas do serviço até 2 de dezembro de 2025, permitindo a interceptação contínua do tráfego de atualizações. A exploração aproveitou vulnerabilidades conhecidas em versões antigas do Notepad++, incluindo controles insuficientes de verificação de atualizações.
Quem foi afetado?
Apenas os usuários que atualizaram o Notepad++ por meio do atualizador integrado entre junho e dezembro de 2025 estavam em risco. No entanto, os usuários que baixaram os instaladores manualmente do site oficial ou das versões do GitHub não foram afetados .
Analistas de segurança confirmam que não há evidências de comando e controle em massa ou exploração generalizada do sistema. O ataque parece ser altamente direcionado, provavelmente a organizações ou indivíduos específicos.
Correção e melhorias de segurança
Segundo o desenvolvedor do aplicativo, o Notepad++ migrou para um novo provedor de hospedagem mais seguro para evitar futuras vulnerabilidades na infraestrutura.
As credenciais internas do provedor anterior foram rotacionadas, garantindo que qualquer acesso remanescente dos invasores tenha sido revogado.
O atualizador do aplicativo, WinGup, foi aprimorado na versão 8.8.9 para verificar tanto o certificado quanto a assinatura do instalador, reforçando a segurança dos downloads de atualização.
O aplicativo de anotações também deverá receber a versão 8.9.2 nas próximas semanas, que implementará uma verificação rigorosa de certificado e assinatura XMLDSig para todas as atualizações, protegendo ainda mais os usuários contra adulteração ou ataques de redirecionamento.
O que os usuários devem fazer?
A equipe do Notepad++ recomenda que todos os usuários atualizem manualmente para a versão 8.9.1 ou posterior e redefinam as credenciais de todos os serviços associados ao ambiente de hospedagem anterior, incluindo SSH, FTP e bancos de dados MySQL.
Também é uma boa ideia executar uma verificação antivírus completa se você atualizou o sistema usando o atualizador integrado durante o período afetado.
Este incidente serve como um lembrete dos riscos de ataques à cadeia de suprimentos e da necessidade de verificar a autenticidade das fontes e downloads de software. Mesmo contas de desenvolvedores confiáveis podem ser invadidas, o que destaca a importância de uma segurança robusta de hospedagem e uma verificação rigorosa de atualizações.
O novo recurso "Transferir para um novo PC" da configuração inicial do Windows 11 25H2 permite migrar arquivos e configurações durante a instalação usando a rede local, sem o OneDrive.
A atualização KB5064093 (build 26200.5761) para Windows 11 foi lançada com a retomada de aplicativos Android, um novo ícone de bateria na tela de bloqueio, atualizações do agente de IA e correções.
A versão 27774 do Windows 11 introduz o recurso de Proteção de Administrador e alterações na Instalação do Windows ao trabalhar com partições.
Para baixar o arquivo ISO do Windows 8.1, acesse a página de downloads da Microsoft, selecione a edição, o idioma e clique no botão de download.
Para criar um USB inicializável do Windows 8.1, você pode usar ferramentas de terceiros como Rufus e Ventoy ou usar o Prompt de Comando. Veja como.
Para baixar o arquivo ISO do Windows 11 25H2 para arm64, acesse a página oficial de downloads, selecione ISO para Arm64, o idioma e clique em Download.
O Windows 11 permite remover a senha de login de uma conta através do applet netplwiz ou das configurações de Opções de entrada. Veja como.
Quais PCs receberão o recurso Windows Recall? Apenas PCs com Copilot ou superior, ou seja, PCs com Windows 11 existentes sem uma NPU de 40+ TOPS, não receberão o recurso de IA.
22 de janeiro de 2026 – O Microsoft 365 sofre uma grande interrupção na América do Norte, afetando o Teams, o Outlook, o OneDrive e outros serviços para os usuários.
Para encontrar as especificações do seu PC com Windows 11, abra Configurações > Sistema > Sobre e verifique a CPU, a RAM, o tipo de sistema, a versão do SO e muito mais.
