Uma vulnerabilidade de segurança foi identificada na ferramenta de automação de fluxo de trabalho n8n. A falha, registrada como CVE-2026-42231, permite que um invasor explore um erro de análise de dados para executar código remotamente no sistema afetado. O problema foi descrito como evoluindo de um simples “bug de análise” para uma brecha de execução remota de código.
Pesquisadores de segurança detalharam as capacidades de um malware conhecido como Valkyrie Stealer. Desenvolvido em C++, este software malicioso é classificado como um infostealer, ou seja, um programa projetado para roubar informações. Entre seus alvos estão credenciais de login, dados do sistema, informações armazenadas em navegadores e sessões de aplicativos de mensagens.
O relatório técnico, publicado em 25 de novembro de 2025 pelo pesquisador m.farghaly, descreve as técnicas de evasão e o perfil dos operadores do Valkyrie Stealer. O documento explica como o malware coleta dados sensíveis e quais métodos utiliza para evitar a detecção por softwares de segurança.
A análise do Valkyrie Stealer revela um esquema sofisticado de roubo de informações, com foco em capturar dados de sessões ativas e informações bancárias. Os operadores do malware utilizam servidores de comando e controle para receber os dados roubados, além de empregar técnicas para ofuscar o código e dificultar a análise forense.
