新聞 | 前端最佳化 | 預渲染技術 | 數位廣告 | 日本Yahoo | LY Coporation
日本Yahoo如何實驗網站前端效能優化方法,用有限成本同時提升使用者體驗與廣告收入
提升網站前端效能能增加使用者體驗,甚至引導他們注意力和提升廣告互動意願,進而帶來廣告收入。不過,並非所有優化方法都能確實促成廣告營收成長,日本Yahoo透過兩輪A/B實驗,才得以排除多種無效做法,鎖定了不花費過度成本,就能確實提升廣告業務指標的優化模式。
2025-07-08
新聞 | Next.js | 快取污染 | CVE-2025-49826 | SSR
Next.js在15.1.8版本修正高風險快取污染漏洞CVE-2025-49826,該漏洞可導致攻擊者使靜態頁面長時間無法顯示,自建與非官方託管用戶應儘速升級,官方託管服務則不受該漏洞影響
2025-07-07
【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞
近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險
2025-07-07
新聞 | Sudo | CVE-2025-32462 | CVE-2025-32463
Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限
6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛
2025-07-07
新聞 | Telefonica | 資料外洩 | 電信業
西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案
Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB
2025-07-07
新聞 | Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊
今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次
2025-07-07
新聞 | 出版商 | 流量 | google | AI Overviews | 歐盟 | 英國 | 競爭 | 壟斷
傳出版商向歐盟控訴Google推AI Overviews影響生機
路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止
2025-07-07
聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護
資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護
2025-07-07
美國總統川普(Donald Trump)在美國獨立紀念日當天,簽署了備受外界爭議的《大而美法案》(One Big Beautiful Bill),使它成為正式法令
2025-07-07
Graylog持續強化事件管理,增設資料湖預覽與掌握敵情的防禦
以免費、開放原始碼著稱的事件管理系統Graylog,近年來有幾家廠商在臺灣加大推廣力道,今年最大的改版是4月底釋出的6.2版
2025-07-06
新聞 | 台灣語料庫 | Taiwan Tongues | AI
IMA發起Taiwan Tongues推動台灣語料庫,要讓台灣在地語言在AI世界發聲
IMA資訊經理人協會發起Taiwan Tongues計畫,號召國內文學作家,無償授權文學作品,建立台灣語料庫,目前已有數十位作家加入,累計超過500萬字高品質語料;Taiwan Tongues除了發起台灣語料庫,也提供台灣語境的模型訓練框架、台灣語境的評測標準,希望提升在AI模型對台灣在地語言、文化價價觀。
2025-07-04
IT書摘 | 軟體設計 | 耦合 | Balancing Coupling in Software Design | Vlad Khononov | 書摘
耦合怪獸強與弱,吾等恐懼心中留,但若無它撐大局,系統崩壞無可救
2025-07-04
