三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
ソリトンシステムズ、Soliton SecureWorkspace/SecureBrowser II/OneGate版SecureBrowserに権限設定不備の脆弱性(CVE-2026-27653、JVN#41357120)
ソリトンシステムズは2026年2月27日、Soliton SecureWorkspace、Soliton SecureBrowser II(Windows版)、...
投稿日時:
更新日時:
Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性
Truffle SecurityのJoe Leon氏は2026年2月25日、Google CloudのAPIキー(AIza…形式)が、従来は公開前提のプロジェク...
投稿日時:
更新日時:
Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127)
Five Eyes(米英加豪NZ)のサイバーセキュリティ当局が連携し、Cisco Catalyst SD-WANの重大な脆弱性が実際に悪用されているとして、緊急...
投稿日時:
更新日時:
エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃
Microsoftは2026年2月24日、開発者を狙った攻撃キャンペーンを公表しました。正規のNext.jsプロジェクトや採用用の技術課題を装った悪性リポジトリ...
投稿日時:
更新日時:
じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される
株式会社じほう、および株式会社じほうビジネスサービスは2026年2月26日、同社グループが導入・利用するクラウドメールサービス上の特定アカウントに第三者の不正ロ...
投稿日時:
更新日時: