当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。※3/18-3/19は所用のため記事配信をお休みする予定です
■国内情報
【セキュリティ ニュース】連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
一部Androidデバイスに深刻な脆弱性、60秒でロック解除の恐れ | TECH+(テックプラス)
Windows脆弱性を悪用する攻撃コードが販売、今すぐアップデートを | TECH+(テックプラス)
「Claude」の“偽サイト”登場 「日本語無料版」など巧みに誘う すでに閲覧不能も検索順位の高さは脅威 - ITmedia NEWS
Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity
マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity
【セキュリティ ニュース】GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「AdGuard Home」に深刻な脆弱性 - 修正版が公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性 | ScanNetSecurity
複数のインテル製品に脆弱性 ~一部のUEFIに影響 - 窓の杜
JVNVU#91514047: 複数のTrane製品における複数の脆弱性
JVNVU#90447847: Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性
JVNVU#98768397: Siemens製品に対するアップデート(2026年3月)
JVNVU#90245204: Honeywell製I-HIB2PI-ULにおける重要な機能に対する認証の欠如の脆弱性
■海外情報
CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA (CISAが既知の悪用された脆弱性2件をカタログに追加)
CVE-2026-3909 Google Skia 境界外書き込みの脆弱性
CVE-2026-3910 Google Chromium V8 特定されていない脆弱性
Google rushes Chrome update to fix zero-days under attack • The Register (Googleは、既に攻撃を受けている2つのゼロデイ脆弱性を修正するChromeのアップデートを急遽実施した)
Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation (Linux AppArmorの9つのCrackArmor脆弱性により、ルート権限の昇格とコンテナ分離の回避が可能に)
Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution (Veeamがリモートコード実行を可能にする7つの重大なバックアップおよびレプリケーションの脆弱性を修正)
Critical HPE AOS-CX Vulnerability Allows Admin Password Resets - SecurityWeek (HPE AOS-CXの重大な脆弱性により、管理者パスワードのリセットが可能になる)
Fake PoCs, Misunderstood Risks Cause Cisco SD-WAN Chaos (偽のPoCと誤解されたリスクがCisco SD-WANの混乱を引き起こす)
Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (マイクロソフトがRRAS RCEの脆弱性を修正するWindows 11のOOBホットパッチをリリース)
Critical Zero-Click Flaw in n8n Allows Full Server Compromise - Infosecurity Magazine (n8nの致命的なゼロクリック脆弱性により、サーバー全体が侵害される可能性)
Total Takeover: Veeam Patches Critical 9.9 CVSS RCE Flaws in Backup & Replication 12.3.2 (完全買収:VeeamがBackup & Replication 12.3.2のCVSS 9.9レベルのRCE脆弱性を修正)
※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。
※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります))
■イエローページ(主な情報ソース)
・CISA
・FBI
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2026年3月16日
