// tag
#Security
8 posts
NL2SQL é a Injeção SQL da Era Agêntica
Antes de deixar um agente consultar seu banco de dados com linguagem natural, leia isto. NL2SQL parece simples até você pensar sobre completude do esquema, indeterminismo e o que o SQL MCP Server realmente resolve.
Construir Agentes É a Parte Fácil — Executá-los com Segurança É a Parte Difícil
Microsoft Agent Framework e Agent Governance Toolkit se unem para aplicar políticas em tempo de execução, governar chamadas de ferramentas e fornecer logs de auditoria encadeados com Merkle — sem tocar nos prompts do agente.
O Seu Agente de IA Tem um Problema de Identidade (E Aqui Está o Template que o Resolve)
Um novo template azd da Curity e Microsoft mostra como construir agentes de IA que usam tokens OAuth de curta duração com escopos de granularidade fina — para que os agentes nunca possam ver dados que não deveriam ver.
Endpoints Privados, VNets, NSGs — Aspire Gerencia a Rede Agora
O novo suporte de rede empresarial do Azure para Aspire permite modelar VNets, endpoints privados, gateways NAT, NSGs e perímetros de segurança de rede diretamente no seu AppHost, sem deriva de infraestrutura.
Governança de chamadas de ferramentas MCP em .NET com o Agent Governance Toolkit
O Agent Governance Toolkit é um pacote .NET 8+ para escanear definições de ferramentas MCP em busca de ameaças, aplicar políticas baseadas em YAML e sanitizar a saída das ferramentas — cobre o OWASP MCP Top 10.
SQL Server 2025 como Banco de Dados Pronto para Agentes: Segurança, Backup e MCP em Um Motor
A parte final da série Polyglot Tax aborda os problemas difíceis de produção: Row-Level Security unificada sobre dados relacionais, JSON, grafos e vetores, mais integração MCP.
Atualize Agora: .NET 10.0.7 Atualização de Segurança OOB para ASP.NET Core Data Protection
.NET 10.0.7 é um lançamento fora de banda corrigindo uma vulnerabilidade de segurança no Microsoft.AspNetCore.DataProtection — o encriptador computava HMAC sobre bytes errados, podendo levar a elevação de privilégios.
.NET Abril 2026 Servicing — Patches de segurança que você deve aplicar hoje
A atualização de servicing de abril de 2026 corrige 6 CVEs no .NET 10, .NET 9, .NET 8 e .NET Framework — incluindo duas vulnerabilidades de execução remota de código.