Pesquisadores de segurança descobriram uma vulnerabilidade na ferramenta de automação n8n que permite a execução remota de código. O problema, registrado como CVE-2026-42231, foi descrito como um “bug de análise” que pode ser explorado por atacantes.
A falha foi detalhada em um relatório técnico que explica como um erro no processo de interpretação de dados pode levar a consequências graves. A n8n é uma plataforma de código aberto usada para conectar diferentes serviços e automatizar fluxos de trabalho, o que torna a vulnerabilidade um risco para usuários que dependem da ferramenta.
Embora os detalhes específicos da exploração não tenham sido divulgados amplamente, a gravidade da falha foi classificada como alta. Especialistas recomendam que usuários da n8n apliquem as correções disponíveis o mais rápido possível para evitar possíveis ataques.
Em outro tópico de segurança cibernética, um perfil detalhado do Valkyrie Stealer foi publicado. O infostealer, escrito em C++, tem como alvo a coleta de credenciais, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens. O relatório, datado de 25 de novembro de 2025, descreve as capacidades da ferramenta maliciosa e suas técnicas de evasão.
O Valkyrie Stealer é projetado para operar de forma silenciosa, extraindo dados sensíveis sem levantar suspeitas. A análise também revela o perfil dos operadores por trás do malware, fornecendo informações sobre como ele é distribuído e utilizado em campanhas de roubo de informações.
