Um bug no sistema de análise de dados da plataforma n8n pode ser explorado para executar códigos remotamente. A vulnerabilidade, identificada como CVE-2026-42231, foi detalhada por pesquisadores de segurança.
O problema começa como uma falha na forma como o n8n processa determinados dados. Essa falha permite que um invasor envie um comando malicioso, que é interpretado pelo sistema de forma incorreta. A partir desse ponto, o invasor consegue assumir o controle do servidor que roda a aplicação.
A exploração ocorre em etapas. Primeiro, o atacante envia um pacote de dados especialmente criado para o n8n. O sistema, ao tentar analisar esse pacote, acaba executando um código arbitrário. Isso dá ao invasor a capacidade de rodar comandos no servidor, sem precisar de senha ou de qualquer outra autorização prévia.
A falha foi classificada como grave, pois permite que um invasor remoto, sem autenticação, execute comandos no sistema operacional do servidor. A atualização para a versão mais recente do n8n é a medida recomendada para corrigir o problema.
Valkyrie Stealer: um novo perigo para dados
Em outra frente de segurança, um novo malware chamado Valkyrie Stealer foi identificado. Trata-se de um programa escrito em C++ projetado para roubar informações.
O Valkyrie Stealer é classificado como um infostealer. Seu objetivo principal é coletar credenciais de acesso, dados do sistema, informações de navegadores e sessões de aplicativos de mensagens. O malware é capaz de extrair senhas salvas, cookies e históricos de navegação.
O programa utiliza técnicas para evitar ser detectado por softwares de segurança. Ele consegue se esconder no sistema e operar sem levantar suspeitas. Uma vez instalado, ele coleta os dados e os envia para um servidor controlado pelos operadores do malware.
O perfil dos operadores do Valkyrie Stealer ainda está sendo investigado. A ferramenta é vendida em fóruns clandestinos, o que sugere que está sendo usada por grupos de criminosos cibernéticos para roubar informações e, posteriormente, usá-las em golpes ou vendê-las na dark web.
