// Tag
#Security
8 posts
NL2SQL ist die SQL-Injection des agentischen Zeitalters
Bevor Sie einen Agenten mit natürlicher Sprache Ihre Datenbank abfragen lassen, lesen Sie dies. NL2SQL wirkt einfach, bis Sie über Schema-Vollständigkeit, Indeterminismus und das nachdenken, was SQL MCP Server tatsächlich löst.
Agenten Zu Bauen Ist Der Einfache Teil — Sie Sicher Zu Betreiben Ist Der Schwierige Teil
Microsoft Agent Framework und Agent Governance Toolkit arbeiten zusammen, um Laufzeitrichtlinien durchzusetzen, Tool-Aufrufe zu steuern und Merkle-verkettete Audit-Logs bereitzustellen — ohne die Prompts des Agenten zu ändern.
Ihr KI-Agent Hat ein Identitätsproblem (Und Hier ist die Vorlage, die Es Löst)
Eine neue azd-Vorlage von Curity und Microsoft zeigt, wie man KI-Agenten erstellt, die kurzlebige OAuth-Token mit feingranularen Scopes verwenden — damit Agenten niemals Daten sehen können, die sie nicht sehen sollten.
Private Endpoints, VNets, NSGs — Aspire übernimmt jetzt das Netzwerk
Der neue Azure-Unternehmensnetzwerk-Support für Aspire ermöglicht es, VNets, private Endpoints, NAT-Gateways, NSGs und Netzwerksicherheitsperimeter direkt im AppHost zu modellieren — ohne Infrastrukturdrift.
MCP-Toolaufrufe in .NET mit dem Agent Governance Toolkit steuern
Das Agent Governance Toolkit ist ein .NET 8+-Paket zum Scannen von MCP-Tool-Definitionen auf Bedrohungen, Durchsetzen von YAML-Richtlinien und Bereinigen von Tool-Ausgaben — deckt OWASP MCP Top 10 ab.
SQL Server 2025 als Agent-Ready Datenbank: Sicherheit, Backup und MCP in einer Engine
Der letzte Teil der Polyglot Tax Serie tackles die harten Produktionsprobleme: vereinheitlichte Row-Level Security über relationale, JSON-, Graph- und Vektordaten, plus MCP-Integration.
Jetzt patchen: .NET 10.0.7 OOB Sicherheitsupdate für ASP.NET Core Data Protection
.NET 10.0.7 ist ein Out-of-Band Release, das eine Sicherheitslücke in Microsoft.AspNetCore.DataProtection behebt — der Encryptor berechnete HMAC über falsche Bytes, was zu Privilege Escalation führen konnte.
.NET April 2026 Servicing — Sicherheitspatches, die du heute einspielen solltest
Das Servicing-Release vom April 2026 behebt 6 CVEs in .NET 10, .NET 9, .NET 8 und .NET Framework — darunter zwei Schwachstellen für Remotecodeausführung.