// etiqueta
#Security
8 posts
NL2SQL Es la Inyección SQL de la Era Agéntica
Antes de dejar que un agente consulte tu base de datos con lenguaje natural, lee esto. NL2SQL parece simple hasta que analizas la completitud del esquema, el indeterminismo y lo que SQL MCP Server realmente resuelve.
Construir Agentes Es la Parte Fácil — Ejecutarlos de Forma Segura Es la Parte Difícil
Microsoft Agent Framework y Agent Governance Toolkit se unen para aplicar políticas en tiempo de ejecución, gobernar las llamadas a herramientas y proporcionar registros de auditoría encadenados con Merkle — sin tocar los prompts del agente.
Tu Agente de IA Tiene un Problema de Identidad (Y Aquí Está la Plantilla que lo Resuelve)
Una nueva plantilla azd de Curity y Microsoft muestra cómo construir agentes de IA que usan tokens OAuth de corta duración con ámbitos de grano fino — para que los agentes nunca puedan ver datos que no deberían ver.
Endpoints Privados, VNets, NSGs — Aspire Gestiona la Red Ahora
El nuevo soporte de redes empresariales de Azure para Aspire permite modelar VNets, endpoints privados, puertas de enlace NAT, NSGs y perímetros de seguridad de red directamente en tu AppHost, sin deriva de infraestructura.
Gobernar llamadas de herramientas MCP en .NET con el Agent Governance Toolkit
El Agent Governance Toolkit es un paquete .NET 8+ para escanear definiciones de herramientas MCP en busca de amenazas, aplicar políticas YAML y sanear la salida de herramientas — cubre OWASP MCP Top 10.
SQL Server 2025 como Base de Datos Lista para Agentes: Seguridad, Backup y MCP en un Solo Motor
La parte final de la serie Polyglot Tax aborda los problemas difíciles de producción: seguridad unificada de Row-Level Security en datos relacionales, JSON, grafos y vectores, más integración MCP que hace a SQL Server 2025 genuinamente listo para agentes.
Parchea Esto Ahora: Actualización de Seguridad OOB .NET 10.0.7 para ASP.NET Core Data Protection
.NET 10.0.7 es un lanzamiento fuera de banda que corrige una vulnerabilidad de seguridad en Microsoft.AspNetCore.DataProtection — el encriptador autenticado computaba HMAC sobre bytes incorrectos, llevando a posible elevación de privilegios.
.NET Abril 2026 Servicing — Parches de seguridad que deberías aplicar hoy
La actualización de servicing de abril 2026 corrige 6 CVEs en .NET 10, .NET 9, .NET 8 y .NET Framework — incluyendo dos vulnerabilidades de ejecución remota de código.