https://foxsecurity.hatenablog.com/entry/2026/03/05/061259

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。※本日のDaily記事は所用によりお休みとなります。

■国内情報

■海外情報

CISA Adds Actively Exploited VMware Aria Operations Flaw CVE-2026-22719 to KEV Catalog (CISA、VMware Aria Operations の脆弱性 CVE-2026-22719 を KEV カタログに追加)

Google will soon ship Chrome updates every two weeks • The Register (Googleはセキュリティのスピードが重要だと感じており、Chromeのアップデートを2週間ごとにリリースする予定だ)

Over 1,200 IceWarp servers still vulnerable to unauthenticated RCE flaw (CVE-2025-14500) - Help Net Security (1,200台以上のIceWarpサーバーが、認証されていないリモートコード実行の脆弱性（CVE-2025-14500）に対して依然として脆弱です)

Cisco warns of max severity Secure FMC flaws giving root access (シスコ、ルートアクセスを許可するセキュアFMCの脆弱性について最大深刻度を警告)

U.S. CISA adds Qualcomm and Broadcom VMware Aria Operations flaws to its Known Exploited Vulnerabilities catalog (米国CISA、クアルコムとブロードコムのVMware Aria Operationsの脆弱性を既知の脆弱性カタログに追加)

ClickFix Alert: Fake Venture Capitalists Target Web3 Pros with "Terminal" Phishing (ClickFixアラート：偽ベンチャーキャピタリストが「ターミナル」フィッシングでWeb3のプロを狙う)

WordPress Security Alert: Critical Privilege Escalation Flaw in Popular Membership Plugin (WordPressセキュリティアラート：人気会員向けプラグインに重大な権限昇格の脆弱性)

Critical RCE Flaw in Qwik Framework Allows Server Takeover via Single Request (Qwikフレームワークの重大なリモートコード実行脆弱性により、単一のリクエストでサーバーを乗っ取ることができる)

LastPass warns of spoofed alerts aimed at stealing master passwords (LastPassはマスターパスワードを盗むことを目的とした偽のアラートについて警告)

The Instagram API Scraping Crisis: When 'Public' Data Becomes a 17.5 Million User Breach - Security Boulevard (Instagram APIスクレイピング危機：「公開」データが1750万人のユーザー情報漏洩に発展)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.