Start Debugging

Etiqueta: security

5 posts

2026-05-20 dotnet dotnet-10 nuget

El recorte de paquetes NuGet está activado por defecto en .NET 10

El recorte de paquetes NuGet llegó activado por defecto para proyectos net10.0, reduciendo los reportes de vulnerabilidades transitivas en un 70% y los tiempos de restore hasta en un 50%.

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit pone una política YAML delante de cada llamada de herramienta MCP desde .NET

El nuevo paquete Microsoft.AgentGovernance de Microsoft envuelve las llamadas a herramientas MCP con un kernel de políticas, un escáner de seguridad y un sanitizador de respuestas. Esto es lo que hace cada pieza y cómo se conecta en C#.

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 corrige CVE-2026-40894: DoS por encabezado baggage en OpenTelemetry .NET

Aspire 13.2.4 incluye una actualización de OpenTelemetry para CVE-2026-40894, una amplificación de asignaciones en Gen0 al analizar los propagadores baggage, B3 y Jaeger. Actualiza OpenTelemetry.Api y OpenTelemetry.Extensions.Propagators a 1.15.3 incluso si no usas Aspire.

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 sale out-of-band para arreglar CVE-2026-40372 en ASP.NET Core Data Protection

Una falla de validación HMAC en Microsoft.AspNetCore.DataProtection 10.0.0 a 10.0.6 deja que atacantes falsifiquen ciphertexts. .NET 10.0.7 es el fix obligatorio.

2026-02-08 dotnet-10 cryptography security

Criptografía post-cuántica en .NET 10: ML-KEM, ML-DSA y SLH-DSA

.NET 10 añade soporte nativo para los algoritmos de criptografía post-cuántica ML-KEM, ML-DSA y SLH-DSA, preparando tus aplicaciones para un futuro resistente a la computación cuántica.