Start Debugging

Tag: security

5 posts

2026-05-20 dotnet dotnet-10 nuget

O Pruning de Pacotes NuGet Está Ativado por Padrão no .NET 10

O pruning de pacotes NuGet chegou ativado por padrão para projetos net10.0, cortando os relatórios de vulnerabilidades transitivas em 70% e os tempos de restore em até 50%.

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit coloca uma política YAML na frente de cada chamada de ferramenta MCP a partir do .NET

O novo pacote Microsoft.AgentGovernance da Microsoft envolve as chamadas de ferramentas MCP com um kernel de políticas, um scanner de segurança e um sanitizador de respostas. Veja o que cada peça faz e como a conexão fica em C#.

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 corrige CVE-2026-40894: DoS via header baggage no OpenTelemetry .NET

Aspire 13.2.4 traz uma atualização do OpenTelemetry para CVE-2026-40894, uma amplificação de alocações em Gen0 nos parsers dos propagadores baggage, B3 e Jaeger. Atualize OpenTelemetry.Api e OpenTelemetry.Extensions.Propagators para 1.15.3 mesmo que você não use Aspire.

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 sai out-of-band para consertar CVE-2026-40372 no ASP.NET Core Data Protection

Uma falha de validação HMAC no Microsoft.AspNetCore.DataProtection 10.0.0 até 10.0.6 permite que atacantes forjem ciphertexts. .NET 10.0.7 é o fix obrigatório.

2026-02-08 dotnet-10 cryptography security

Criptografia pós-quântica no .NET 10: ML-KEM, ML-DSA e SLH-DSA

O .NET 10 adiciona suporte nativo aos algoritmos de criptografia pós-quântica ML-KEM, ML-DSA e SLH-DSA, preparando suas aplicações para um futuro resistente a computadores quânticos.