三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
JavaScript ライブラリ axiosのnpmが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要
JavaScriptの代表的HTTPクライアントであるAxiosで、npm配布パッケージ自体が改ざんされるサプライチェーン攻撃が確認されました。StepSecu...
投稿日時:
更新日時:
Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)
Zabbixに、低権限ユーザーでもAPI経由で悪用できるブラインドSQLインジェクション 脆弱性 CVE-2026-23921 が公開されました。NVDによると...
投稿日時:
更新日時:
WordPressのフォーム プラグイン Kali Formsに深刻な認証不要 RCE 脆弱性(CVE-2026-3584)
WordPress向けフォーム作成プラグイン Kali Forms に、認証不要でサーバー上のコード実行につながる深刻な脆弱性 CVE-2026-3584 が公...
投稿日時:
更新日時:
WordPressのスライダー プラグイン Smart Slider 3に任意ファイル読み取り脆弱性(CVE-2026-3098)-80万超のWordPress サイトに影響
WordPress向けスライダープラグイン Smart Slider 3 に、認証済みユーザーによってサーバー上の任意ファイルを読み取られる脆弱性 CVE-20...
投稿日時:
更新日時:
TikTok ビジネスアカウントを狙うサイバー攻撃-アカウント乗っ取りでマルバタイジングや不正広告に悪用される恐れ
セキュリティ企業Push Securityは2026年3月26日、企業のマーケティング担当者が利用するTikTok for Businessアカウントを標的とし...
投稿日時:
更新日時: