https://foxsecurity.hatenablog.com/entry/2026/03/04/055526

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

CVE-2026-21385 Qualcomm の複数のチップセットにおけるメモリ破損の脆弱性
CVE-2026-22719 Broadcom VMware Aria Operations コマンドインジェクション脆弱性

Chrome AI panel became privilege escalator for extensions • The Register (Chrome Geminiパネルが不正な拡張機能の権限昇格装置になった)

Qualcomm Zero-Day Exploited in Targeted Android Attacks (クアルコムのゼロデイ脆弱性がAndroid標的型攻撃で悪用される)

Microsoft OAuth scams abuse redirects for malware delivery • The Register (今日のフィッシング: Microsoft OAuth 詐欺はマルウェア配信のためにリダイレクトを悪用します)

Microsoft: Hackers abuse OAuth error flows to spread malware (マイクロソフト：ハッカーがOAuthエラーフローを悪用してマルウェアを拡散)

CVE-2026-2256: Unpatched Flaw in MS-Agent Lets Hackers Hijack AI Assistants (CVE-2026-2256: MS-Agentの未修正の脆弱性により、ハッカーがAIアシスタントを乗っ取ることができる)

Urgent Patch Required: HPE AutoPass License Server Hits Maximum Severity Risk (緊急パッチが必要: HPE AutoPass ライセンスサーバーが最大の重大リスクに到達)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.