Las principales agencias de ciberseguridad de EE. UU., CISA y NSA, han publicado un documento conjunto que recomienda a los desarrolladores de software optar por lenguajes de programación considerados «seguros para la memoria». Estos lenguajes están diseñados para brindar protección contra fallos críticos causados por errores de gestión de memoria, que constituyen una de las vulnerabilidades más peligrosas y frecuentes. El documento destaca que los errores de acceso no autorizado a la memoria siguen siendo una gran amenaza tanto para los usuarios habituales como para los sistemas de información críticos. Sin embargo, lenguajes como Rust, Go, C#, Java, Swift, Python y JavaScript

La ciudad francesa de Lyon ha anunciado el abandono masivo de los productos de Microsoft y la transición al software de código abierto, otra señal del creciente interés de Europa por la independencia tecnológica. Según explicaron las autoridades lionesas, las principales razones fueron el deseo de reducir la dependencia de las empresas estadounidenses de TI, prolongar la vida útil de los equipos urbanos y, por lo tanto, reducir el impacto ambiental. El abandono del software comercial también forma parte de la estrategia de fortalecimiento de la soberanía tecnológica, que las autoridades municipales pretenden implementar en los próximos años. Como parte de estos

Se ha identificado una vulnerabilidad crítica de denegación de servicio (DoS) en varias versiones del servidor MongoDB, en las versiones 6.0, 7.0 y 8.0.. La vulnerabilidad, clasificada como CVE-2025-6709, permite a atacantes no autenticados bloquear servidores MongoDB mediante el envío de cargas JSON maliciosas a través del shell de MongoDB La vulnerabilidad identificada se debe a una validación de entrada incorrecta en el mecanismo de autenticación OpenID Connect (OIDC) del servidor, lo que permite a los atacantes bloquear instancias de bases de datos sin necesidad de credenciales de autenticación. La puntuación CVSS de esta vulnerabilidad es de 7,5, lo que indica un