三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
Laravel Passport、client_credentialsトークンで認証回避が可能になる脆弱性の(CVE-2026-3997)
Laravel Passportに、machine-to-machine向けの client_credentials トークンが、本来は紐づかない実在ユーザーと...
投稿日時:
更新日時:
新エフエイコム、ランサムウェアによるシステム障害を公表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
新エフエイコムは、2026年4月10日未明に第三者の不正アクセスによるランサムウェア感染被害が発生したと公表しました。 何が起きたか 今回の事案は、新エフエイコ...
投稿日時:
更新日時:
Axios、CVE-2026-40175を修正-AWSなどのクラウド環境侵害やRCEに発展し得る重大な脆弱性
Axiosのセキュリティアドバイザリ GHSA-fvcv-3m26-pcqx によると、CVE-2026-40175 は HTTPヘッダー注入の連鎖を通じて、ク...
投稿日時:
更新日時:
Booking.com(ブッキングドットコム)で不正アクセスによる個人情報漏洩|フィッシングに注意【2026年4月】
世界最大級のオンライン旅行予約サービスBooking.com(ブッキングドットコム)が、2026年4月13日(現地時間)、第三者による不正アクセスで顧客の予約情...
投稿日時:
更新日時:
Anthropic Project Glasswing、AI史上最強モデルClaude Mythosがサイバーセキュリティのあり方を塗り替える
2026年4月7日、AIスタートアップのAnthropicは同社史上最も強力なフロンティアモデル「Claude Mythos Preview」を発表しました。し...
投稿日時:
更新日時: