Uma vulnerabilidade de segurança foi identificada na ferramenta de automação de fluxos de trabalho n8n. A falha, registrada como CVE-2026-42231, permite que um invasor execute código remotamente no sistema afetado.
De acordo com a análise publicada, o problema começa com um erro na forma como o n8n processa certos dados. Esse erro de análise, ou “parsing bug”, pode ser explorado para obter controle sobre a aplicação. A pesquisa detalha que a falha permite a execução remota de código, o que representa um risco alto para usuários da ferramenta.
A empresa de segurança Dexpose divulgou os detalhes técnicos da vulnerabilidade. A exploração bem-sucedida da falha pode dar ao atacante acesso completo ao servidor onde o n8n está rodando. A recomendação é que os administradores atualizem a ferramenta para a versão corrigida o mais rápido possível.
Em um outro relatório de segurança, pesquisadores analisaram as capacidades de um malware conhecido como Valkyrie Stealer. Este programa, escrito em C++, é classificado como um infostealer. Seu objetivo principal é roubar informações dos computadores infectados.
O Valkyrie Stealer coleta dados como credenciais de login, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens. A análise detalha as técnicas de evasão usadas pelo malware para evitar a detecção por softwares de segurança. O perfil dos operadores por trás da ferramenta também foi traçado pelos especialistas.
