Start Debugging

Тег: security

4 статей

2026-05-02 dotnet mcp ai-agents

Agent Governance Toolkit ставит YAML-политику перед каждым вызовом MCP-инструмента из .NET

Новый пакет Microsoft.AgentGovernance от Microsoft оборачивает вызовы MCP-инструментов ядром политик, сканером безопасности и санитайзером ответов. Вот что делает каждая часть и как это подключается на C#.

2026-04-25 aspire opentelemetry security

Aspire 13.2.4 закрывает CVE-2026-40894: DoS через заголовок baggage в OpenTelemetry .NET

Aspire 13.2.4 поднимает зависимости OpenTelemetry для устранения CVE-2026-40894, усиления выделений в Gen0 при разборе пропагаторов baggage, B3 и Jaeger. Обновите OpenTelemetry.Api и OpenTelemetry.Extensions.Propagators до 1.15.3, даже если вы не используете Aspire.

2026-04-21 dotnet aspnetcore security

.NET 10.0.7 выходит out-of-band, чтобы закрыть CVE-2026-40372 в ASP.NET Core Data Protection

Дефект валидации HMAC в Microsoft.AspNetCore.DataProtection 10.0.0 до 10.0.6 позволяет атакующим подделывать ciphertexts. .NET 10.0.7 - обязательный фикс.

2026-02-08 dotnet-10 cryptography security

Постквантовая криптография в .NET 10: ML-KEM, ML-DSA и SLH-DSA

.NET 10 добавляет нативную поддержку постквантовых криптографических алгоритмов ML-KEM, ML-DSA и SLH-DSA, готовя ваши приложения к квантово-устойчивому будущему.