Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10
Descărcați imaginile de fundal Windows 10 Hero pentru a le seta ca fundaluri pentru desktop pe Windows 11.
Notepad++, o alternativă utilizată pe scară largă la aplicația Notepad nativă din Windows 11 , a confirmat că furnizorul său de găzduire a fost compromis de actori rău intenționați între iunie și decembrie 2025. Încălcarea a permis atacatorilor să redirecționeze unii utilizatori către servere rău intenționate prin intermediul manifestelor de actualizare compromise.
Conform dezvăluirii oficiale , experții în securitate au identificat o compromitere la nivel de infrastructură la fostul furnizor de găzduire Notepad++. Atacatorii au exploatat sistemul pentru a intercepta traficul de actualizări destinat notepad-plus-plus.org , vizând un subset de utilizatori cu fișiere de actualizare rău intenționate. Analiștii sugerează că natura țintită a atacului indică un efort de spionaj , mai degrabă decât o campanie amplă de malware.
Inițial, persoanele rău intenționate au menținut accesul la serverele de găzduire până pe 2 septembrie 2025. Chiar și după ce au pierdut accesul direct, au păstrat acreditările interne ale serviciului până pe 2 decembrie 2025, permițând interceptarea continuă a traficului de actualizări. Exploatarea a valorificat vulnerabilități cunoscute în versiunile mai vechi de Notepad++, inclusiv controale insuficiente de verificare a actualizărilor.
Cine a fost afectat?
Doar utilizatorii care au actualizat Notepad++ prin intermediul instrumentului de actualizare încorporat între iunie și decembrie 2025 au fost expuși riscului. Cu toate acestea, utilizatorii care au descărcat manual programele de instalare de pe site-ul oficial sau de pe versiunile GitHub nu au fost afectați .
Analiștii în domeniul securității confirmă că nu există dovezi de comandă și control în masă sau de exploatare pe scară largă a sistemului. Atacul pare a fi foarte țintit, probabil către anumite organizații sau persoane.
Remediere și îmbunătățiri ale securității
Potrivit dezvoltatorului aplicației, Notepad++ a trecut la un furnizor de găzduire nou, mai sigur, pentru a preveni compromiterea viitoare a infrastructurii.
Acreditările interne la furnizorul anterior au fost rotite, asigurându-se că orice acces persistent din partea atacatorilor a fost revocat.
Instrumentul de actualizare al aplicației, WinGup, a fost îmbunătățit în versiunea 8.8.9 pentru a verifica atât certificatul, cât și semnătura programului de instalare, consolidând securitatea descărcărilor de actualizări.
Aplicația de luare de notițe este așteptată să primească și versiunea 8.9.2 în următoarele săptămâni, care va impune verificarea strictă a certificatului XMLDSig și a semnăturii pentru toate actualizările, protejând în continuare utilizatorii de atacuri de manipulare sau redirecționare.
Ce ar trebui să facă utilizatorii?
Echipa Notepad++ îndeamnă toți utilizatorii să actualizeze manual la versiunea 8.9.1 sau o versiune ulterioară și să reseteze acreditările pentru orice servicii asociate cu mediul de găzduire anterior, inclusiv bazele de date SSH, FTP și MySQL.
De asemenea, este o idee bună să rulați o scanare antivirus completă dacă ați actualizat folosind instrumentul de actualizare încorporat în perioada afectată.
Acest incident servește ca o reamintire a riscurilor atacurilor asupra lanțului de aprovizionare și a necesității de a verifica autenticitatea surselor și descărcărilor de software. Chiar și conturile dezvoltatorilor de încredere pot fi deturnate, subliniind importanța unei securități robuste de găzduire și a unei verificări riguroase a actualizărilor.
Descărcați imaginile de fundal Windows 10 Hero pentru a le seta ca fundaluri pentru desktop pe Windows 11.
Pentru a dezactiva layout-urile Snap din Windows 11 din partea de sus a ecranului, deschideți Setări > Sistem > Multitasking și dezactivați această setare Snap pentru ferestre.
Microsoft intenționează să reducă limitele CFR din programul Windows Insider, oferind utilizatorilor mai mult control asupra funcțiilor și eliminând nevoia de ViveTool.
Pentru a instala ChatGPT ca aplicație pe Windows 11 (10), din meniul Edge, selectați Aplicații și faceți clic pe Instalare sau, din meniul Chrome, utilizați Creare comandă rapidă.
Pentru a activa VRR pe Windows 11, deschideți Setări > Sistem > Afișaj > Grafică > Setări grafice avansate și activați Rată de reîmprospătare variabilă.
Pentru a reseta setările Microsoft Edge, deschideți setările browserului, faceți clic pe Resetare setări, faceți clic pe Restaurare setări la valorile implicite, faceți clic pe Resetare.
Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.
Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.
Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.
Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.