Notepad++ Hosting Breach Attributed to China-Linked Lotus Blossom Hacking Group
The Hacker News 03.02.2026 04:55
A China-linked threat actor known as Lotus Blossom has been attributed with medium confidence to the recently discovered compromise of the infrastructure hosting Notepad++.
The attack enabled the state-sponsored hacking group to deliver a previously undocumented backdoor codenamed Chrysalis to users of the open-source editor, according to new findings from Rapid7.
The development comes shortly
Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst
Heise Security 02.02.2026 16:48
Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen.
Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen
Heise Security 02.02.2026 13:13
Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren.
Notepad++: Updater-Übernahme durch staatliche Akteure
Heise Security 02.02.2026 11:19
Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure.
OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch
Heise Security 02.02.2026 08:34
In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.
Sicherheitspatches: Root-Attacken auf IBM Db2 möglich
Heise Security 02.02.2026 08:26
Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.