0-Click Zendesk Flaw Lets Hackers Hijack Accounts and View All Tickets
2025/08/25 gbhackers — Zendesk の Android SDK に、深刻なゼロクリック脆弱性が発見された。この脆弱性を悪用する攻撃者は、ユーザーの操作を必要とせずにサポート・アカウントを乗っ取り、すべてのチケットを収集できるという。この脆弱性は、Zendesk モバイル・アプリにおけるトークン生成および保存メカニズムの欠陥に起因するものであり、非公開のバグ報奨金プログラムで発見されたという。
Continue reading “Zendesk Android SDK の脆弱性:ゼロクリック攻撃により任意のユーザー・アカウント侵害が可能”
IoT OT Security News 