Pesquisadores de segurança identificaram uma vulnerabilidade no n8n, uma plataforma de automação de fluxos de trabalho, que pode permitir a execução remota de código. A falha, registrada como CVE-2026-42231, foi descrita como um bug de análise que pode ser explorado para comprometer sistemas.
De acordo com a análise publicada, a vulnerabilidade foi encontrada na forma como o n8n processa determinados dados. A exploração bem-sucedida da falha pode permitir que um invasor execute comandos arbitrários no servidor que executa a aplicação, representando um risco significativo para ambientes de produção.
Detalhes técnicos indicam que o problema começa com um erro no parser da ferramenta. A partir desse erro, um atacante pode manipular entradas para desencadear uma sequência de eventos que leva à execução remota de código. A empresa responsável pelo n8n foi notificada e já trabalha em uma correção para o problema.
Valkyrie Stealer
Em outra frente de segurança cibernética, um novo malware conhecido como Valkyrie Stealer foi detalhado por especialistas. A ferramenta, desenvolvida em C++, é classificada como um infostealer, ou seja, um software malicioso projetado para roubar informações.
O Valkyrie Stealer tem como alvo credenciais de acesso, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens. A análise, publicada em 25 de novembro de 2025 pelo pesquisador m.farghaly, descreve as capacidades do malware e suas técnicas de evasão.
Entre as funcionalidades identificadas, o Valkyrie Stealer consegue coletar senhas salvas, cookies e históricos de navegação. Além disso, o malware é capaz de se ocultar de softwares de segurança, dificultando sua detecção. O perfil dos operadores por trás da ferramenta também foi traçado, indicando um grupo focado em roubo de dados para venda em fóruns clandestinos.
