Uma vulnerabilidade de segurança foi descoberta na ferramenta de automação de fluxos de trabalho n8n, identificada como CVE-2026-42231. O problema permite que um invasor transforme um erro de análise em execução remota de código.
Pesquisadores detalharam que a falha se origina em um bug de parsing, que, ao ser explorado, pode dar ao atacante controle sobre o sistema que executa o n8n. A falha foi classificada como grave, pois permite a execução de comandos arbitrários à distância.
Embora os detalhes técnicos completos ainda estejam sendo divulgados, a orientação é que os usuários atualizem suas instâncias do n8n para a versão corrigida o mais rápido possível. A exploração bem-sucedida da vulnerabilidade pode comprometer dados e fluxos de trabalho automatizados.
Valkyrie Stealer: Um roubador de informações em ascensão
Em outra frente de segurança cibernética, foi divulgado um perfil detalhado do malware Valkyrie Stealer. Descoberto em 25 de novembro de 2025 pelo pesquisador m.farghaly, trata-se de um infostealer desenvolvido em C++.
O Valkyrie Stealer é projetado para coletar credenciais, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens. O malware possui técnicas específicas de evasão para evitar a detecção por softwares de segurança, dificultando sua identificação em sistemas infectados.
O perfil do operador do Valkyrie Stealer também foi analisado, indicando um padrão de atuação focado no roubo de dados sensíveis para uso em ataques futuros ou venda em fóruns clandestinos. A disseminação do malware reforça a necessidade de monitoramento constante e atualização de sistemas de defesa.
