Bug no n8n leva a RCE crítica (CVE-2026-42231)

Um relatório de segurança divulgado recentemente detalha uma vulnerabilidade grave na ferramenta de automação n8n. Identificada como CVE-2026-42231, a falha permite que um invasor execute código remotamente no sistema da vítima.

De acordo com a análise, o problema começa com um bug de análise (parsing bug) no código da ferramenta. Esse erro inicial pode ser explorado por um atacante para enviar dados maliciosos. A exploração bem-sucedida dessa brecha leva à execução remota de código, o que dá ao invasor controle total sobre a máquina afetada.

O relatório, publicado pela empresa de segurança Dexpose, explica que a vulnerabilidade está presente em versões específicas do n8n. A empresa recomenda que todos os usuários atualizem suas instalações para a versão mais recente, que corrige o problema. A atualização impede que o bug de análise seja usado para comprometer o sistema.

Em outra frente de segurança, um perfil detalhado do Valkyrie Stealer foi divulgado. Este é um malware do tipo infostealer, escrito em C++. Ele foi projetado para roubar informações confidenciais do computador infectado.

O Valkyrie Stealer coleta dados como senhas, informações do sistema, dados de navegação e sessões de aplicativos de mensagens. O relatório, datado de 25 de novembro de 2025, descreve as capacidades do malware e as técnicas que ele usa para evitar ser detectado por softwares de segurança.

O perfil do operador do Valkyrie Stealer também foi traçado, fornecendo mais detalhes sobre como o grupo criminoso opera. A análise mostra que o malware é ativamente mantido e distribuído, representando uma ameaça contínua para usuários que não mantêm seus sistemas atualizados e protegidos.