Start Debugging

Tag: security

4 Beiträge

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit setzt eine YAML-Policy vor jeden MCP-Tool-Aufruf aus .NET

Microsofts neues Microsoft.AgentGovernance-Paket umschließt MCP-Tool-Aufrufe mit einem Policy-Kernel, einem Security Scanner und einem Response Sanitizer. Hier ist, was jede Komponente macht und wie die Verdrahtung in C# aussieht.

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 schließt CVE-2026-40894: DoS über baggage-Header in OpenTelemetry .NET

Aspire 13.2.4 enthält ein OpenTelemetry-Update für CVE-2026-40894, eine Allokationsverstärkung in Gen0 beim Parsen der Propagatoren baggage, B3 und Jaeger. Aktualisieren Sie OpenTelemetry.Api und OpenTelemetry.Extensions.Propagators auf 1.15.3, auch wenn Sie kein Aspire verwenden.

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 liefert out-of-band, um CVE-2026-40372 in ASP.NET Core Data Protection zu fixen

Ein HMAC-Validierungsfehler in Microsoft.AspNetCore.DataProtection 10.0.0 bis 10.0.6 lässt Angreifer Ciphertexts fälschen. .NET 10.0.7 ist der obligatorische Fix.

2026-02-08 dotnet-10 cryptography security

Post-Quanten-Kryptografie in .NET 10: ML-KEM, ML-DSA und SLH-DSA

.NET 10 ergänzt native Unterstützung für die Post-Quanten-Algorithmen ML-KEM, ML-DSA und SLH-DSA und bereitet Ihre Anwendungen so auf eine quantenresistente Zukunft vor.