Core Viewpoint - The article highlights a significant vulnerability in the MCP protocol, which is widely used in the AI industry, allowing attackers to exploit LLM's instruction/data confusion to access databases directly [1][3]. Group 1: Vulnerability Details - The MCP protocol has become a standard in the agent field, effectively connecting large language models with various tool services, but it is susceptible to malicious instructions hidden within user data [3][5]. - Researchers demonstrated the security risks of LLMs by building a multi-tenant customer service SaaS system using Supabase, which includes a database, authentication, and file storage [5][21]. - The attack utilized default configurations, including standard service roles and row-level security (RLS), without any additional protective measures [6][21]. Group 2: Attack Process - The attacker submitted a technical support request with a message that disguised malicious instructions, which were processed normally by the system [9][10]. - When developers later accessed unresolved tickets, they inadvertently executed embedded instructions within the attacker's message, leading to unauthorized data access [12][13]. - The system generated SQL queries that bypassed RLS restrictions, allowing sensitive data to be displayed in the conversation thread [15][17]. Group 3: Risk Mitigation Measures - The article suggests two primary measures to reduce exposure to such attacks: using read-only modes to prevent unauthorized data manipulation and implementing prompt injection filters to intercept and manage high-risk inputs [22][23]. - These measures aim to create a first line of defense against potential exploitation, especially for teams using third-party IDEs where context boundaries are unclear [23].

乌媒《每日箴言报》7月8日报道，乌干达央行发布的最新金融稳定报告显示，受益于贷款增长与经 济复苏，截至2025年3月，商业银行税后净利润总额达1.689万亿先令。尽管全球不确定性持续，但系统 性金融风险正在缓解，银行盈利增强了资本充足率、吸引投资并推动经济发展。报告同时指出，信贷机 构利润为97亿先令，小额信贷存款机构（MDIs）盈利从去年1.7亿大幅增至212亿先令。核心资本充足 率方面，商业银行为25.4%，信贷机构为26.7%，MDIs高达43.4%，均远超监管最低要求。六家系统重 要性银行（Stanbic、Standard Chartered、Centenary、dfcu、Absa和Equity）共持有近五成银行资产，资 本充足且监管强化。数字支付持续增长，RTGS交易量和金额分别上升22.3%和21.6%，电子转账增长 3.4%，支票使用下降至仅占交易总额的7.1%。移动支付表现强劲，活跃账户增长166%至3370万个，交 易量和金额分别上涨20.9%与25.5%。其中92.2%为5万先令以下小额交易，体现其在普惠金融中的作 用。数字贷款飙升至2.9万亿先令，发放超1.02亿笔贷款，代理银行服务网点 ...

近日，国务院食安委发布《关于推动建立完善生产经营单位食品安全风险隐患内部报告奖励机制的意 见》，旨在发挥食品从业人员"内部知情人"作用，鼓励其主动参与监督，推动生产经营单位落实食品安全 主体责任，有效防范风险隐患。 要推动建立完善生产经营单位食品安全风险隐患内部报告奖励机制，发挥食品从业人员"内部知情 人"作用，鼓励其主动参与监督，推动生产经营单位落实食品安全主体责任，有效防范风险隐患。 按照部署，2025年12月底前，重点领域及较大生产经营单位将率先建立实施该机制；2026年12月底前， 机制将覆盖至其他食用农产品和食品生产经营单位、进口食品进口商及代理人、出口食品生产企业等。 《意见》明确了举报内容和举报途径，报告内容涵盖人的不安全行为、物的不安全状态、环境的不安全因 素以及食品安全管理问题： 《意见》要求各地区食安委和有关部门加强协调配合，采取有效措施，有力推动生产经营单位建立完善食 品安全风险隐患内部报告奖励机制，及时开展报告问题隐患核查处置。鼓励生产经营单位设立专项奖励资 金，支持从业人员报告隐患，引导知情群众反映身边风险，确保取得实效。 综合自：央视新闻、新华社 责编：万健祎 校对：王朝全 版权声 ...

【开栏的话】新一轮"出海潮"澎湃，"走出去"成为中企发展壮大的战略选择。作为全球最具增长潜力的新兴市场之一，非洲成为许多出海中国企业的选择。 与此同时，国际环境日趋复杂，不确定性因素明显增多，中企出海非洲也面临多重风险，如何正确认识和把握、有效防范和化解海外风险成为中企出海非洲 必须面对的课题。日前，由新华社直属机构中国经济信息社自主研发的"非洲探针"正式发布，致力于构建对非经贸数智化"信息枢纽"和覆盖中企出海非洲全 流程的开放、专业、可信、高效的信息服务生态。新华财经特开设"非洲探针"栏目，定期发布风险信息分析，助力中企出海行稳致远。 风险事件呈现多发态势 "非洲探针"数据显示，2025年上半年，南非累计发生各类风险事件共计778起，平均每月发生风险事件约130起，呈现多发态势。从具体月份看，2025年1 月、2月、5月风险事件发生频率较高，分别达到138起、136起、136起。 从事件类型看，南非风险事件涉及社会治安、政治安全、社会动荡、交运安全、社会治理、政府干预、自然灾害、网络安全等多个类别。其中，社会治安事 件风险占比达78.92%，明显高于其他类型事件的占比。 作为非洲最为发达的经济体之一，南非一 ...

自打加拿大换了总理之后，加拿大的路是越走越窄了！表面上要对美国展开最硬气的关税反击，暗地里却对中企出手，这不是等同于给美国纳投名状？ 前几天，特朗普一纸宣言让美加贸易谈判彻底停摆，导火索是加拿大坚持对美国科技巨头开征数字服务税。特朗普在社交媒体怒斥加拿大"公然攻击美国"， 宣布立即终止所有贸易谈判，并威胁7天内公布对加新关税。 这个数字服务税是加拿大财政部长商鹏飞之前就宣布过的，从今年6月30日开始生效。它规定，这些美国科技公司在加拿大提供数字服务或者出售用户数据 获得的收入，要交3%的税，而且这个税还要追溯到这些公司2022年的收入。加拿大预计，光这一项就能从美国企业那里收到大约20亿美元的税款。特朗普 显然对此非常不满。 压力之下，加拿大高层密集喊话"必须摆脱对美依赖"。不列颠哥伦比亚省长伊比公开呼吁："我们是主权国家，该在全球交新朋友了！" 2 4 70.05 . 1998 - 177 97 STERNETTS 25 f are E TREE 7 August e pro the first e and 1 20 r a and t 201 a 1 -1 and any o a ledi the pro ...

深圳市艾尼亚电子科技有限公司总经理赵喜平在谈及企业出海非洲及其他海外市场时，重点指出了两大主要风险。 汇率波动是首要风险。赵喜平举例说明，2018-2019年尼日利亚美元兑奈拉汇率约为1:300多，而疫情后最高达到1:1800。这意味着企业可能因汇率波动就损 失3-4倍账面价值。他强调，一般企业很难有足够利润空间来抵消这种损失，1元投入需实现 5倍回报才能抵消汇率损失。 人身安全风险同样不容忽视。赵喜平指出，出海人员不仅面临当地治安问题，如勒索、绑架等，还要应对疟疾等疾病威胁。由于当地医疗条件有限，患病后 往往只能求助于中国人开设的诊所。 对此，赵喜平建议出海企业首先要评估目标国家的政治稳定性。他以尼日利亚为例，虽然当地拖鞋等商品利润可观，但几年赚下来，人回来了，钱回不来。 凤凰网财经讯 6月28-29日，"2025中国企业出海高峰论坛"在深圳举行，本次论坛由凤凰网主办，雪花超高端系列品牌-醴首席赞助合作，中国企业出海全球 化理事会联合主办，以"为开放的世界"为主题，旨在全球产业链深度重构之际，为中国企业搭建思想碰撞、资源对接、规则对话的高端平台，系统性破解出 海难题，共探生态共赢转型路径。 深圳市艾尼亚电子 ...

6月26日，世界经济论坛第十六届新领军者年会(又称"夏季达沃斯论坛"）的最后一天，全球知名的风险管理与保险咨询公司达信中国总裁李铭接受了《每日 经济新闻》记者（以下简称"NBD"）专访。 李铭表示，随着科技的快速发展和全球经济形势的变化，企业面临的风险也在不断演变，如网络安全风险、气候变化风险等，这就要求保险公司对这方面的 理解和认知要同步跟上。 谈及近年来中国保险市场和风险管理领域发生的显著变化，李铭表示，保险行业以往着重强调其在经济补偿等方面的作用，通常是在灾害发生后探讨应对措 施。如今的保险行业更倾向于将工作前置。在承保标的之后，保险公司会主动介入标的风险评估及风险变化监测，并与客户携手将风险防范落到实处，从而 提升应对风险的质量。 以国际上一些老牌保险公司为例，他们都配备了风险工程师团队。该团队一方面负责对风险进行查勘，协助承保人充分了解风险质量，另一方面，则会督促 被保险人落实相应的防灾防损措施。目前，国内的保险公司也开始开展这方面的业务，一些保险公司已经成立了专门的防灾防损部门，在数据积累及服务等 方面开始逐步加强。 鉴于国内保险市场尚处于起步阶段，我们作为全球性保险公司，能够为国内保险公司提供协 ...

交通运输部再调度再部署防御应对强降雨 智通财经6月18日电，中央气象台18日继续发布橙色山洪灾害气象预警、橙色中小河流洪水气象风险预 警、暴雨黄色预警、强对流天气蓝色预警。当日上午，交通运输部领导调度甘肃、陕西、四川、广西、 广东、重庆、贵州、湖南、湖北、河南、江苏、安徽、云南等重点省份交通运输主管部门，要求全面落 实汛期预警"叫应"工作，高度警惕长江中下游地区"间歇式暴发+持续型雨带"的组合模式以及陕西、甘 肃等地旱涝急转，丰富预警信息接收渠道，提高预警"叫应"措施的针对性和可操作性，做到"早发现、 早处置"。要坚持调度跟着风险走，必要时果断采取限速、限车型、关停等管控措施。要持续推进汛期 暑期重大安全风险隐患排查整治，坚决遏制重特大安全事故发生。 ...

惠誉评级：伊朗-以色列冲突提升地区安全风险。冲突带来的溢出影响似乎在以色列"A"评级/负面展望 可承受的范围内，假设是冲突将仅限于以色列与伊朗之间，不会持续超过数周。 ...

土耳其外交部长：土耳其已在最高层级采取必要措施应对地区的安全风险。 ...