Failles de sécurité n8n exploitées depuis octobre pour livrer malware
La plateforme d'automatisation n8n est devenue la cible d'une campagne malveillante depuis octobre 2025, avec des acteurs menaçants exploitant des webhooks pour propager des malwares par courriels de phishing.
Publié 11sem·1 média·Notable·maj 11sem
≈ 30s
Le fait
Le protocole webhook, technologie centrale d'intégration, a été détourné pour contourner les mesures de sécurité traditionnelles.
Cette vulnérabilité affecte les entreprises utilisant n8n pour automatiser leurs workflows et souligne les risques de sécurité des plateformes d'intégration low-code.
Les développeurs utilisant n8n pour l'automatisation B2B doivent gérer des données sensibles (identifiants d'entreprises, contacts) sans garanties de chiffrement ni d'audit de sécurité robuste.
La vérification des signatures webhook via HMAC-SHA256 reste une bonne pratique critique en 2026, mais un quart des implémentations contiennent des failles de sécurité.