n8n: bug de parsing leva a RCE (CVE-2026-42231)

Um relatório de segurança divulgado recentemente detalha uma vulnerabilidade na ferramenta de automação de fluxo de trabalho n8n. Identificada como CVE-2026-42231, a falha permitia que um erro de análise de dados se transformasse em uma execução remota de código.

De acordo com a análise, o problema começava com um bug no processo de interpretação de certas entradas. Explorando essa brecha, um invasor poderia enviar comandos maliciosos que seriam executados no servidor onde o n8n estava instalado. A gravidade da vulnerabilidade reside na possibilidade de um atacante assumir o controle total do sistema afetado.

Os detalhes técnicos indicam que a falha estava presente em versões anteriores do software. Usuários foram orientados a atualizar para a versão mais recente da ferramenta para corrigir o problema. A descoberta foi feita por pesquisadores de segurança que monitoram ameaças em aplicações populares de código aberto.

Novos detalhes sobre o Valkyrie Stealer

Em outra frente de segurança cibernética, um relatório publicado em 25 de novembro de 2025 por m.farghaly trouxe à tona informações sobre o Valkyrie Stealer. Trata-se de um malware infostealer desenvolvido em C++ focado em roubar dados de vítimas.

O programa malicioso é projetado para coletar credenciais de login, informações do sistema, dados de navegadores e sessões de aplicativos de mensagens. O relatório detalha as capacidades do malware, incluindo suas técnicas de evasão para não ser detectado por softwares antivírus, e traça um perfil dos operadores por trás da ferramenta.

A análise do Valkyrie Stealer serve como um alerta para usuários e empresas sobre a sofisticação crescente de programas que visam o roubo de informações pessoais e corporativas. A recomendação é manter sistemas atualizados e utilizar soluções de segurança que possam identificar comportamentos suspeitos.