DSGVO-Briefing
04. Mai 2026Meta will künftig Mitarbeiter-Klicks für ihr KI-Training überwachen, Linux-„Copy Fail“ erlaubt root-Zugriffe in diversen Versionen, eBay-Ausfälle verhindern Logins und mehr.
Meta überwacht Mausbewegungen von Mitarbeitern für KI-Training.
Im April kündigte Meta an, für das Training seiner KI nun auch die eigenen Mitarbeitenden heranziehen zu wollen. Diese sollen zukünftig mit ihrer regulären Arbeit dabei helfen, die Modelle weiterzuentwickeln. Medienberichten zufolge soll ein neues Tool auf den Computern der Angestellten installiert werden, das deren Mausbewegungen, Klicks und Tastenanschläge aufzeichnet – und das immer, solange sie sich im Fenster eines für die Arbeit relevanten Programms befinden. Zudem soll das Tool Screenshots machen können. Die so erfassten Daten werden im Anschluss analysiert und den KIs zu Trainingszwecken eingespeist.
Einem Sprecher zufolge plant Meta nicht, das Programm zur Auswertung der Arbeitsleistung zu nutzen. Mitarbeitende jedoch fühlen sich unwohl und befürchten Entlassungswellen.
Schwachstelle in Linux-Kernel erlaubt root-Zugriffe.
Auf seinem Blog veröffentlichte das Xint Code Research Team am 29. April einen Beitrag über eine schwerwiegende Schwachstelle im Linux-Kernel. Die von ihnen „Copy Fail“ genannte Sicherheitslücke, die ihnen zufolge alle Linux-Versionen seit 2017 betrifft, haben sie eigenen Angaben nach mit einem KI-Werkzeug (Xint Code) aufgespürt.
Bei der Schwachstelle handelt es sich um einen Logikfehler, mit dem lokale User einen kontrollierten Schreibzugriff auf das Page-Cache jedes Dateisystems eines Rechners auszuführen, solange dies lesbar ist. Ein 732 Byte großes Python-Skript reicht hierfür aus, da das Kernel die nun korrumpierte Seite nie als "dirty" markiert, sodass sie nicht entdeckt wird. Greift man dann auf die Datei zu, wird auf das Page-Cache zurückgegriffen – so können Container-Grenzen gesprengt werden und sogar Wirtssysteme von Angreifern übernommen werden.
Die Forscher stellten zeitgleich einen Fix für den problematischen Quellcode vor, machten aber auch einen Vorschlag für einen temporären Behelf.
Hacker übernehmen Verantwortung für schwerwiegende eBay-Ausfälle.
Vom 26. April an hatte der E-Commerce Riese eBay mit massiven Störungen zu kämpfen. Nutzer konnten sich zeitweise nicht einloggen, nichts suchen und keine Käufe bezahlen. Auch Teile der API‑Infrastruktur fielen temporär aus. Es lagen über 1.300 Ausfallmeldungen vor. eBay sprach lediglich von "zwischenzeitlichen technischen Schwierigkeiten" und arbeitete an der Wiederherstellung. Im Netz beanspruchte das "313 Team" den Vorfall für sich, eine Bestätigung dafür gab es jedoch nicht. Die genaue Ursache ist bislang nicht bekannt.