Wissen
- Home /
- Wissen
Meta und Yandex - unerlaubtes Android Nutzer Tracking ĂŒber Localhost Verbindungen
Viele Websites binden Meta Pixel (Facebook/Instagram) oder Yandex Metrica ein, um Besucherdaten zu sammeln. Doch seit Herbst 2024 nutzen beide Anbieter eine versteckte Methode, bei der ihr JavaScript im mobilen Browser mit nativen Android-Apps auf demselben GerĂ€t kommuniziert â ĂŒber âlocalhostâ-Verbindungen, wie die Seite Localmess auf Github berichtet. Dadurch lassen sich Web-Cookies (z. B. das Meta-_fbp-Cookie) heimlich an App-IdentitĂ€ten (Facebook/Instagram-Logins, Android Advertising ID) koppeln und Nutzer eindeutig wiedererkennen, selbst wenn sie im Inkognito-Modus surfen oder Cookies gelöscht haben. Der Meta Pixel ist laut HTTP Archive in rund 2,4 Millionen der meistbesuchten Websites eingebunden. Yandex Metrica findet sich auf etwa 575 000 Sites (EU-Crawl) bzw. 1,3 Millionen (US-Crawl).
Read MoreKritische Schwachstellen in Acronis Backup Systemen
In der aktuellen Version des Backup Systems Acronis Cyber Protect 16 wurden mehrere teils schwerwiegende SicherheitslĂŒcken entdeckt, die es Angreifern ermöglichen, unbefugt Daten auszulesen, zu Ă€ndern oder höhere Rechte im System zu erlangen. Betroffen sind Linux- und Windows-Installationen vor der BuildâNummer 39938. Folgende CVEs stechen besonders hervor:
Read MorePython 3.12: Path Escape via tarfile-Filter
ZusĂ€tzlich wurde am 3. Juni 2025 mit CVE-2025-4517 eine kritisch Schwachstelle im tarfile-Modul von Python veröffentlicht. Wie bei CVE-2024-12718 dreht sich auch CVE-2025-4517 um die neuen Extraktionsfilter (âfilter=â), die ab Python 3.12 eingefĂŒhrt wurden, um beim Entpacken von TAR-Archiven Metadaten und Berechtigungen kontrolliert zuzuweisen. In beiden FĂ€llen erlauben fehlerhafte Filteroptionen jedoch einen Escapismus aus dem vorgesehenen Entpackungsverzeichnis und damit Manipulationen an beliebigen Dateien im Dateisystem.
Read MoreFirefox: Zero-Click Schwachstelle erfordet sofortiges patchen
Gestern wurde die SicherheitslĂŒcke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder fĂŒr WebRTC initialisiert. Nach einem fehlgeschlagenen SpeicherÂallokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was SpeicherÂkorruption und potenziell ausnutzbare AbstĂŒrze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder â beim Vorhandensein weiterer Bug-Ketten â eine Remote-Code-Execution gelingen.
Read MoreGoogle zwingt Publisher ihrer KI-Indizierung und KI-Suche zuzustimmen
Google hat sich laut einem internen Dokument bewusst dagegen entschieden, Publishern eine prĂ€zisere Kontrolle ĂŒber die Verwendung ihrer Inhalte in der KI-Suche zu ermöglichen. Statt klarer Opt-out-Optionen fĂŒr KI-Features wie âAI Overviewsâ, bleibt Publishern nur die radikale Entscheidung: vollstĂ€ndiger Ausstieg aus der Google-Suche.
Read MoreAnthropic-Modell Claude 4 Opus zeigt besorgniserregendes Verhalten
Mit der Vorstellung seines neuesten KI-Modells Claude 4 Opus hat das US-Unternehmen Anthropic nicht nur technologische Fortschritte demonstriert, sondern auch alarmierende Verhaltensweisen offenbart, die Sicherheitsdebatten neu entfachen.
Read MoreKritische Schwachstelle in NETGEAR-Router erlaubt Admin-Zugriff ohne Authentifizierung
Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-4978) in NETGEARs DGND3700v2-Routern entdeckt, die es Angreifern ermöglicht, ohne Login-Daten vollstĂ€ndigen Administratorzugriff zu erlangen. Die LĂŒcke wird mit einem CVSSv4-Score von 9.3 als kritisch eingestuft.
Read MoreKritische DoS-Schwachstelle in mod_security2 â CVE-2025-47947
Eine schwerwiegende SicherheitslĂŒcke bedroht derzeit Webserver, die das Apache-Modul mod_security2 einsetzen. Die am 21. Mai 2025 veröffentlichte Schwachstelle mit der Kennung CVE-2025-47947 ermöglicht es Angreifern, durch gezielt prĂ€parierte Anfragen einen Denial-of-Service (DoS) auszulösen â und das mit nur einer einzigen HTTP-Anfrage.
Read MoreTikTok-Videos verbreiten Schadsoftware ĂŒber Selbstinfektions-Tutorials
Sicherheitsforscher von Trend Micro haben eine neue, perfide Social-Engineering-Kampagne aufgedeckt, bei der TikTok-Videos zur Verbreitung von Vidar- und StealC-Infostealern eingesetzt werden. Die Clips, teils offenbar KI-generiert, versprechen kostenlose Premium-Software â in Wahrheit fĂŒhren sie Nutzer gezielt dazu, gefĂ€hrliche PowerShell-Befehle auszufĂŒhren.
Read MoreDatenpanne bei Coinbase - potenzielle SchÀden bis zu 400 Millionen US-Dollar
Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das BĂŒro des Generalstaatsanwalts von Maine erklĂ€rte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hĂ€tten.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- GeldwÀsche
- GeldwÀscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-CodeausfĂŒhrung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- SicherheitslĂŒcke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- SĂŒdafrika
- Ubuntu
- Updates
- VerfĂŒgbarkeit
- VerschlĂŒsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland