ClickUp – IoT OT Security News

ClickUp のハードコードされた API Key：Fortune 500 企業のメールアドレス 959 件が漏洩

ClickUp’s Hardcoded API Key Exposes 959 Emails from Fortune 500 Giants

2026/04/27 CyberSecurityNews — ClickUp のホームページ上で公開されている JavaScript ファイルから、Home Depot／Fortinet／Autodesk／Tenable／Rakuten／Mayo Clinic／Permira／Akin Gump や米国州政府などにおける 1,000件弱のメールアドレスが漏洩していたことが判明した。この問題は、ハードコードされたサードパーティ API キーを介して発生しており、2025年1月に初めて報告されたが、2026年4月現在も更新されていない。

ClickUp Desktop の脆弱性 CVE-2024-23755 が FIX：ただちにパッチを！

CVE-2024-23755: ClickUp Desktop App Vulnerability Patched, Users Urged To Update

2024/03/24 SecurityOnline — オールインワンの生産性プラットフォームとして人気の ClickUp だが、悪意のコード実行にいたる可能性のある脆弱性に対処するため、デスクトップ・アプリケーションに対して重要なアップデートをリリースした。この脆弱性 CVE-2024-23755 は、ClickUp Desktop アプリの macOS／Windows 版に影響を及ぼす。

API (242)
APT (526)
Asia (400)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,364)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,530)
Geopolitics (6)
Literacy (2,399)
LOLbin (62)
MageCartAttack (15)
Malware (1,471)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (739)
RAT (786)
Repository (357)
Research (1,212)
Resilience (133)
Scammer (615)
SecTools (253)
SocialEngineering (57)
SupplyChain (445)
TTP (1,002)
Uncategorized (21)
Vulnerability (5,190)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (532)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,106)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,402)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (423)
_Storage (70)
_Telecom (77)
_Transportation (56)