fix: Canon CVEs, daily log, workflow clarifications

Author: JimBLogic

.github/workflows/daily-news.yml

@@ -13,7 +13,7 @@ jobs:
     steps:
       - uses: actions/checkout@v4
         with:
-          token: "${{ secrets.GH_PAT }}" # Ensure token is treated as a string
+          token: "${{ secrets.GH_PAT }}" # GH_PAT must be set as a repository secret in GitHub Settings > Secrets and variables > Actions. If you see context access errors, verify the secret name and permissions.
 
       - name: Set up Python
         uses: actions/setup-python@v5

CYBER_INTEL_LATEST.md

@@ -1,7 +1,13 @@
----
 title: "Cyber Intelligence Report"
 ---
 
+## [CVE] Adicionales investigados por el usuario
+
+1. [CVE-2025-2146](https://nvd.nist.gov/vuln/detail/CVE-2025-2146) - Desbordamiento de búfer en impresoras multifunción y láser Canon. Medida: actualizar firmware a v05.07+, deshabilitar WSD si no se usa.
+2. [CVE-2025-1268](https://nvd.nist.gov/vuln/detail/CVE-2025-1268) - Fallos “out-of-bounds” en drivers de impresión Canon (Generic Plus PCL6, UFR II). Medida: instalar drivers actualizados desde el portal oficial.
+
+Recomendación adicional: segmentar la red y limitar acceso a colas de impresión para fortalecer la seguridad.
+
 # Cyber Intelligence Report - 2025-11-24
 
 > Automated daily scan of free certifications and critical vulnerabilities

cyber-intel-archive.md

@@ -232,4 +232,20 @@ title: "Cyber Intelligence Report"
 *Last updated: 2025-11-24 10:55:16*  
 *Generated by: fetch-news.ps1*
 
+---
+
+# Cyber Intelligence Report - 2025-11-25
+
+> Investigación adicional sobre Canon PSIRT y CVEs
+
+## [CVE] Adicionales investigados por el usuario
+1. [CVE-2025-2146](https://nvd.nist.gov/vuln/detail/CVE-2025-2146) - Desbordamiento de búfer en impresoras multifunción y láser Canon. Medida: actualizar firmware a v05.07+, deshabilitar WSD si no se usa.
+2. [CVE-2025-1268](https://nvd.nist.gov/vuln/detail/CVE-2025-1268) - Fallos “out-of-bounds” en drivers de impresión Canon (Generic Plus PCL6, UFR II). Medida: instalar drivers actualizados desde el portal oficial.
+
+Recomendación adicional: segmentar la red y limitar acceso a colas de impresión para fortalecer la seguridad.
+
+---
+*Last updated: 2025-11-25 18:00:00*  
+*Generated by: usuario*
+
 >>>>>>> d6a7ec3 (Update cyber-intel: add missing daily reports and latest summary)

daily-log.csv

@@ -16,8 +16,8 @@
 2025-11-19,Career,Applied to local IT positions,Submitted applications and followed up with recruiters; scheduled initial phone screens
 2025-11-20,Research,Reviewed recent Cloudflare service incident,Read the post-mortem understood the high-level cause and noted a few mitigation ideas for our own environment
 2025-11-21,Learning,Read several cybersecurity articles,Covered topics such as supply-chain risks zero-trust concepts and emerging ransomware trends
-
 2025-11-22,Automatización,Automatización de organización de imágenes y videos,Organicé archivos multimedia en SSD locales y Drives en la nube usando scripts personalizados
 2025-11-23,Programación,Laboratorios locales y uso de VPN,Configuré laboratorios en VM y probé VPN para acceso seguro; PiHole para minimizar trackers y anuncios
 2025-11-24,Kali Linux,Estudio y noticias sobre ciberseguridad,Leí noticias relevantes y realicé prácticas en Kali Linux sobre pentesting básico
-2025-11-25,Raspberry Pi - Debian,Estudio Google Cloud y PiHole,Configuré Raspberry Pi con Debian para PiHole y estudié Google Cloud; optimicé privacidad y seguridad
+2025-11-25,Raspberry Pi - Debian,Estudio Google Cloud y PiHole,Configuré Raspberry Pi con Debian para PiHole y estudié Google Cloud; optimicé privacidad y seguridad
+2025-11-25,Seguridad,Investigación sobre Canon PSIRT y CVEs,"Descubrí el equipo PSIRT de Canon y su rol como CNA; revisé CVE-2025-2146 (desbordamiento de búfer en impresoras) y CVE-2025-1268 (drivers de impresión). Medidas: actualizar firmware y drivers, segmentar red y limitar colas de impresión. Inspirador ver cómo Canon gestiona la seguridad y cómo compartir soluciones convierte la ciberseguridad en práctica diaria."