Uma vulnerabilidade de segurança foi descoberta na ferramenta de automação de fluxos de trabalho n8n. Identificada como CVE-2026-42231, a falha permite que um invasor transforme um simples erro de análise de dados em uma execução remota de código. A descoberta foi feita por pesquisadores de segurança.
A brecha explora um problema na forma como o n8n processa certos tipos de entrada. Em vez de apenas gerar um erro, um atacante pode manipular essa falha para executar comandos arbitrários no sistema onde a ferramenta está instalada. Isso dá ao invasor controle total sobre a máquina afetada.
De acordo com a análise técnica, a vulnerabilidade está relacionada ao tratamento de parâmetros em nós específicos da plataforma. O n8n é amplamente utilizado para conectar diferentes serviços e automatizar tarefas, o que torna a correção urgente para evitar ataques em larga escala.
Valkyrie Stealer
Em outra frente de segurança, pesquisadores divulgaram detalhes sobre o Valkyrie Stealer. Trata-se de um malware do tipo infostealer, escrito em C++, que tem como alvo o roubo de credenciais, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens.
O relatório, publicado em 25 de novembro de 2025 pelo pesquisador m.farghaly, descreve as capacidades do programa malicioso. O Valkyrie Stealer é capaz de extrair senhas armazenadas, cookies e tokens de autenticação, permitindo que o invasor acesse contas pessoais e corporativas sem autorização.
Além de coletar dados, o malware emprega técnicas avançadas de evasão para evitar a detecção por softwares antivírus. Ele utiliza ofuscação de código e verifica se está sendo executado em um ambiente de análise, como máquinas virtuais, para interromper sua atividade caso detecte suspeitas. O perfil do operador do Valkyrie Stealer também foi analisado, revelando um padrão de venda do acesso ao malware em fóruns clandestinos.
