Pesquisadores de segurança identificaram uma vulnerabilidade crítica na ferramenta de automação n8n, registrada como CVE-2026-42231. O problema permite que um invasor transforme um simples erro de análise de dados em uma execução remota de código no sistema afetado.
A falha foi descoberta por especialistas da Dexpose, que detalharam o passo a passo da exploração. Segundo o relatório, a vulnerabilidade reside na forma como o n8n processa determinados tipos de entrada. Um agente malicioso pode enviar um dado especialmente criado para causar um erro de interpretação no software.
Esse erro inicial desencadeia uma sequência de eventos que, se explorada corretamente, concede ao atacante o controle total sobre a máquina onde o n8n está rodando. A partir daí, é possível executar comandos arbitrários, roubar informações ou instalar programas maliciosos.
A equipe de desenvolvimento do n8n já foi notificada sobre a descoberta. Usuários da ferramenta são orientados a aplicar as correções disponíveis na versão mais recente da plataforma para se protegerem contra possíveis ataques.
Valkyrie Stealer: perfil e técnicas de um ladrão de dados
Em outra frente de segurança, analistas divulgaram um estudo detalhado sobre o Valkyrie Stealer, um software malicioso da categoria infostealer. Desenvolvido em C++, o programa é projetado para furtar credenciais de acesso, dados do sistema, informações de navegadores e sessões de aplicativos de mensagens.
O relatório, publicado em 25 de novembro de 2025 pelo pesquisador m.farghaly, descreve as capacidades do malware e suas técnicas de evasão. O Valkyrie Stealer consegue se esconder de softwares antivírus e de sistemas de detecção de intrusão, dificultando sua identificação.
Entre os métodos usados para evitar a detecção estão a ofuscação de código e o uso de processos legítimos do sistema para camuflar suas atividades. O malware também é capaz de se conectar a servidores remotos controlados pelos operadores para enviar os dados roubados.
Especialistas recomendam que usuários mantenham seus sistemas e programas sempre atualizados, além de evitar clicar em links ou baixar arquivos de fontes não confiáveis, como forma de prevenção contra ameaças como o Valkyrie Stealer.
