三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
OdooをNixOSで動かす企業は要注意、脆弱性 CVE-2026-25137でDBマネージャが未認証公開になるリスク
2026年2月初旬、オープンソース ERP および CRMのOdoo(オドゥー)をNixOS上で運用している環境において、データベースマネージャ機能がインターネ...
投稿日時:
更新日時:
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
ワークフロー自動化基盤n8nで、複数のクリティカル脆弱性が公表され、公開PoC(概念実証)も提示されました。これらの問題がまとめてCVE-2026-25049と...
投稿日時:
更新日時:
圧縮・解凍ソフト WinRARの脆弱性を中国系ハッキング グループがサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
Check Point Research(CPR)は2026年2月4日、Amaranth-Dragonと呼ぶ脅威アクターが、2025年を通じて東南アジアの政府機...
投稿日時:
更新日時:
不動産情報サイト アットホームの引越し見積もりで不正アクセス、個人情報漏洩の可能性
アットホームが運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」のコンテンツである「引越し見積もり」に関連し、同コンテンツを管理する専用...
投稿日時:
更新日時:
CISA、SolarWinds Web Help Deskの脆弱性がサイバー攻撃への悪用確認(CVE-2025-40551)
米CISAが、SolarWinds Web Help Desk(WHD)の致命的なリモートコード実行(RCE)脆弱性CVE-2025-40551について、実際に...
投稿日時:
更新日時: