Start Debugging

Etiqueta: security

10 posts

2026-06-25 claude-code ai-agents security

Claude Code 2.1.187 impide que el sandbox lea tus claves de AWS

La nueva opción sandbox.credentials en Claude Code v2.1.187 deniega la lectura de archivos de credenciales y elimina variables de entorno secretas antes de ejecutar comandos de Bash en el sandbox. Aquí está por qué la política de lectura predeterminada era un hueco, y cómo cerrarlo.

2026-06-22 csharp dotnet dotnet-11

Cómo validar el emisor, la audiencia y la vigencia de un JWT en ASP.NET Core 11

Una guía completa de TokenValidationParameters en ASP.NET Core 11: cómo funcionan ValidateIssuer, ValidateAudience y ValidateLifetime, cuáles son realmente los valores por defecto, por qué Authority configura automáticamente el emisor y las claves de firma, la trampa de los 5 minutos de ClockSkew y cómo leer los códigos de error IDX cuando se rechaza un token que parece válido.

2026-06-21 csharp dotnet dotnet-11

Cómo configurar CORS para una API protegida con JWT en ASP.NET Core 11

Una guía completa de CORS para una API con token bearer en ASP.NET Core 11: el orden correcto de UseCors respecto a la autenticación, por qué un token bearer en el encabezado Authorization no es una credencial de CORS, por qué AllowAnyHeader funciona pero un comodín manual no cubre Authorization, y cómo evitar que falle el preflight.

2026-06-13 dotnet-11 csharp cryptography

El acuerdo de claves X25519 llega integrado en .NET 11 Preview 5

.NET 11 Preview 5 agrega un tipo X25519DiffieHellman de primera clase a System.Security.Cryptography, para hacer intercambio de claves Curve25519 sin BouncyCastle ni NSec.

2026-06-08 claude-code ai-agents security

El plugin security-guidance de Claude Code revisa sus propios diffs antes de que hagas commit

Anthropic lanzó un plugin gratuito security-guidance para Claude Code que escanea las propias ediciones del agente en busca de vulnerabilidades en tres capas, desde una coincidencia de patrones sin costo hasta una revisión agéntica al hacer commit.

2026-05-20 dotnet dotnet-10 nuget

El recorte de paquetes NuGet está activado por defecto en .NET 10

El recorte de paquetes NuGet llegó activado por defecto para proyectos net10.0, reduciendo los reportes de vulnerabilidades transitivas en un 70% y los tiempos de restore hasta en un 50%.

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit pone una política YAML delante de cada llamada de herramienta MCP desde .NET

El nuevo paquete Microsoft.AgentGovernance de Microsoft envuelve las llamadas a herramientas MCP con un kernel de políticas, un escáner de seguridad y un sanitizador de respuestas. Esto es lo que hace cada pieza y cómo se conecta en C#.

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 corrige CVE-2026-40894: DoS por encabezado baggage en OpenTelemetry .NET

Aspire 13.2.4 incluye una actualización de OpenTelemetry para CVE-2026-40894, una amplificación de asignaciones en Gen0 al analizar los propagadores baggage, B3 y Jaeger. Actualiza OpenTelemetry.Api y OpenTelemetry.Extensions.Propagators a 1.15.3 incluso si no usas Aspire.

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 sale out-of-band para arreglar CVE-2026-40372 en ASP.NET Core Data Protection

Una falla de validación HMAC en Microsoft.AspNetCore.DataProtection 10.0.0 a 10.0.6 deja que atacantes falsifiquen ciphertexts. .NET 10.0.7 es el fix obligatorio.

2026-02-08 dotnet-10 cryptography security

Criptografía post-cuántica en .NET 10: ML-KEM, ML-DSA y SLH-DSA

.NET 10 añade soporte nativo para los algoritmos de criptografía post-cuántica ML-KEM, ML-DSA y SLH-DSA, preparando tus aplicaciones para un futuro resistente a la computación cuántica.