Um bug no sistema de análise de dados da ferramenta de automação n8n pode ser explorado para executar códigos remotos. A vulnerabilidade, identificada como CVE-2026-42231, foi descoberta por pesquisadores de segurança.
O problema está na forma como o n8n processa certos tipos de entrada. Um invasor pode enviar dados maliciosos que, ao serem interpretados pelo sistema, permitem a execução de comandos arbitrários no servidor. Isso significa que um atacante pode assumir o controle total da máquina que roda o n8n.
A falha foi detalhada pela equipe de pesquisa da Dexpose. Eles explicaram que a vulnerabilidade começa com um erro na análise de dados (parsing bug) e termina com a possibilidade de execução remota de código (RCE). A correção já foi disponibilizada pela equipe do n8n, e a recomendação é que todos os usuários atualizem suas instalações para a versão mais recente.
Valkyrie Stealer: perfil e capacidades
Em outra frente, pesquisadores de segurança divulgaram informações sobre o Valkyrie Stealer. Trata-se de um malware do tipo infostealer, escrito em C++, que tem como alvo principal o roubo de credenciais.
O programa é capaz de coletar informações de navegadores, como senhas salvas, cookies e histórico. Ele também pode extrair dados de sessões de aplicativos de mensagens, como Telegram e Discord. Além disso, o Valkyrie Stealer possui técnicas de evasão para evitar a detecção por antivírus.
O perfil do operador desse malware ainda está sendo investigado, mas os especialistas apontam que ele é vendido em fóruns clandestinos. A ferramenta é oferecida como um serviço, permitindo que criminosos menos experientes possam utilizá-la para seus ataques. A recomendação é que usuários mantenham seus sistemas atualizados e evitem baixar arquivos de fontes não confiáveis.
