Un archivo JavaScript de acceso público en la página de inicio de ClickUp ha estado filtrando silenciosamente casi mil direcciones de correo electrónico corporativas y gubernamentales, incluyendo empleados de Fortinet, Home Depot, Tenable, Mayo Clinic y trabajadores de gobiernos estatales de EE.UU., a través de una clave de API de terceros codificada de forma fija que fue reportada por primera vez en enero de 2025 y sigue sin rotarse hasta abril de 2026.

Los más veteranos seguramente recuerden uno de los episodios más surrealistas de la industria informática de principios de la década de los 2000. Y es que Microsoft pretendía revolucionar la informática a nivel de usuario con el lanzamiento de su nuevo y esperado Windows XP, la nueva versión de su popular sistema operativo para ordenadores domésticos que era el sucesor de Windows 2000, del que pretendía arreglar muchos de sus problemas de rendimiento y estabilidad. Las letras XP vienen de la palabra en inglés eXPerience; y este era su objetivo, crear una nueva experiencia de usuario moderna y avanzada. Sin embargo, la compañía no esperaba el revuelo que causaría la famosa filtración de una clave de activación que empañaría su lanzamiento un mes antes de su llegada oficial: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8.

Microsoft dice que los atacantes chinos de Storm-0558 robaron una clave privada de firma, que luego fue utilizada para violar las cuentas de correo electrónico del gobierno, de un volcado de Windows después de comprometer la cuenta corporativa de un ingeniero de Microsoft.