Pesquisadores de segurança identificaram uma vulnerabilidade na ferramenta de automação n8n, classificada como CVE-2026-42231. O problema permite que um invasor transforme um erro simples de análise de dados em uma execução remota de código.
A falha foi encontrada no mecanismo de parsing da ferramenta. Em vez de apenas causar um erro, a brecha abre caminho para que comandos maliciosos sejam executados no servidor que roda o n8n.
Especialistas alertam que a vulnerabilidade pode ser explorada por criminosos para assumir o controle total do sistema. A correção já foi disponibilizada pela equipe de desenvolvimento do n8n, e a recomendação é que todos os usuários atualizem suas instalações o mais rápido possível.
Valkyrie Stealer: perfil do operador e técnicas de evasão
Em outra frente de segurança, um relatório detalhou o funcionamento do Valkyrie Stealer, um malware escrito em C++. A ferramenta foi projetada para roubar credenciais, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens.
O relatório, divulgado em 25 de novembro de 2025 pelo pesquisador m.farghaly, descreve as capacidades do stealer e as técnicas usadas para evitar a detecção por softwares de segurança. Entre os métodos de evasão, estão a ofuscação de código e a verificação de ambientes de análise para evitar serem executados em máquinas virtuais.
O perfil do operador do Valkyrie Stealer também foi analisado. O malware é vendido em fóruns clandestinos, e seus criadores oferecem suporte e atualizações frequentes para manter a ferramenta eficaz contra novas defesas. A principal forma de infecção ocorre por meio de anexos de e-mail maliciosos e downloads de arquivos infectados.
