RustFS, a distributed object storage system written by LLMs, but in rust so it's fine everything is fine, hardcoded a fully privileged API token, apparently from Alpha.13 through Alpha.77.

If you're running any of those versions, probably you want to upgrade asap.

https://nvd.nist.gov/vuln/detail/CVE-2025-68926

#rustfs #selfhosted #selfhosting #homelab

ShinyHunters intenta hackear Resecurity pero solo accede a una honeypot, reforzando el valor de estas trampas digitales; Francia investiga la propagación de deepfakes sexuales generados por IA, aumentando la urgencia de regulaciones; Finlandia detiene a dos por dañar un cable submarino clave; y surge una crítica vulnerabilidad en el kernel de Android (CVE-2025-38352) que exige parches inmediatos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 04/01/26 📆 |====

🔐 SHINYHUNTERS AFIRMA HACKEO A RESCURITY, PERO LA EMPRESA REVELA UNA TRAMPA

El grupo de cibercriminales ShinyHunters asegura haber vulnerado los sistemas de Resecurity y extraído datos internos críticos. Sin embargo, Resecurity desmiente la brecha real, señalando que los atacantes solo accedieron a una honeypot, un entorno simulado con información falsa diseñado para rastrear y estudiar sus acciones. Este caso destaca la importancia de las honeypots como estrategia defensiva para detectar y analizar amenazas sin comprometer datos sensibles. Conoce cómo estas tácticas protegen a las empresas y fortalecen la seguridad digital. Más detalles e implicaciones aquí 👉 https://djar.co/kP53NL

🤖 FRANCIA INVESTIGA DEEPFAKES SEXUALES GENERADOS POR IA EN REDES SOCIALES

Francia ha iniciado una investigación contra la creación y difusión de deepfakes sexualmente explícitos generados por inteligencia artificial, especialmente en la plataforma X (antes Twitter). Esta práctica afecta gravemente la privacidad y seguridad de mujeres y adolescentes, quienes han denunciado la publicación de imágenes manipuladas que las muestran desnudas sin consentimiento. El caso abre un debate sobre la regulación de contenidos digitales y la protección legal ante delitos tecnológicos, resaltando la urgencia de estrategias para combatir la desinformación y el acoso digital. Lee más sobre esta amenaza emergente y sus consecuencias 👉 https://djar.co/5A85Yj

🇫🇮 FINLANDIA ARRESTA A DOS TRIPULANTES POR DAÑOS A CABLE SUBMARINO CRÍTICO

Autoridades finlandesas detuvieron a dos tripulantes de un buque de carga sospechosos de causar daños a un cable submarino que es vital para las comunicaciones y la infraestructura digital regional. Este incidente puede generar interrupciones en la conectividad y vulnerar la seguridad cibernética de servicios clave, subrayando la fragilidad de las infraestructuras físicas que soportan el tráfico de datos global. Se trata de un recordatorio sobre la necesidad de proteger estos activos estratégicos frente a actos de sabotaje o accidentes. Descubre cómo este hecho puede impactar la ciberseguridad regional 👉 https://djar.co/SxFA

🛡️ CVE-2025-38352: NUEVA VULNERABILIDAD EN EL KERNEL DE ANDROID

Un reciente análisis destapa una vulnerabilidad crítica en el kernel de Android, identificada en 2025 bajo el código CVE-2025-38352. El reporte profundiza en la naturaleza del fallo, presenta una demostración y detalla posibles extensiones y métodos de explotación que podrían comprometer dispositivos móviles a gran escala. Este hallazgo enfatiza la necesidad de aplicar parches de seguridad y mantener sistemas actualizados para evitar ataques que podrían afectar millones de usuarios. Infórmate aquí sobre cómo proteger tus dispositivos y qué esperar en próximos parches 👉 https://djar.co/bf529

🟠 CVE-2025-15460 - High (8.8)

A vulnerability was detected in UTT 进取 520W 1.7.7-180627. This affects the function strcpy of the file /goform/formPptpClientConfig. Performing a manipulation of the argument EncryptionMode results in buffer overflow. Remote exploitation of th...

🔗 https://www.thehackerwire.com/vulnerability/CVE-2025-15460/

#CVE #vulnerability #infosec #cybersecurity #security #Tenda

🟠 CVE-2025-15459 - High (8.8)

A security vulnerability has been detected in UTT 进取 520W 1.7.7-180627. Affected by this issue is the function strcpy of the file /goform/formUser. Such manipulation of the argument passwd1 leads to buffer overflow. The attack may be launched ...

🔗 https://www.thehackerwire.com/vulnerability/CVE-2025-15459/

#CVE #vulnerability #infosec #cybersecurity #security #Tenda