A equipa do Kali Linux, mantida pela Offensive Security, lançou a versão 2026.2 da popular distribuição Linux dedicada a testes de penetração, investigação em cibersegurança e ética hacking. A atualização, surgida à medida que termina o segundo trimestre de 2026, traz nove novas ferramentas, atualizações significativas de ambiente de trabalho e melhorias relevantes no Kali NetHunter, a plataforma móvel para testes de intrusão em dispositivos Android.
Nove novas ferramentas no arsenal
O Kali Linux 2026.2 adiciona nove novos pacotes aos repositórios de rede, entre os quais se destacam:
- arsenal-ng — biblioteca de comandos baseada em Go, equipada com mais de 200 folhas de referência (cheat-sheets) de cibersegurança
- hydra-gtk — interface gráfica (GTK+) para o conhecido Hydra, ferramenta de quebra de credenciais de rede
- legba — ferramenta multiprotocolo de força bruta de credenciais, pulverização de passwords e enumeração
- oletools — conjunto de utilitários para análise de ficheiros MS OLE2 e documentos Microsoft Office, frequentemente usado na análise de malware distribuído via documentos Office
Ambiente de trabalho e infraestrutura
O Kali 2026.2 atualiza os dois principais ambientes de trabalho alternativos suportados: o GNOME 50, com otimizações no gestor de ficheiros, carregamento mais rápido de miniaturas e ícones, menor consumo de memória e suporte nativo a anotações de documentos; e o KDE Plasma 6.6, que introduz um novo teclado no ecrã, extração de texto por OCR através do utilitário de capturas Spectacle, opções de suporte a visão cromática e a adoção da definição padronizada de “movimento reduzido” para acessibilidade. O ambiente de trabalho predefinido do Kali continua a ser o Xfce.
A distribuição passa a correr sobre o kernel Linux 6.19 — uma escolha deliberada para evitar problemas de compatibilidade com controladores NVIDIA DKMS reportados contra o kernel 7.0 no Debian. Quem pretenda usar o kernel mais recente pode optar pelo repositório experimental do Kali.
Entre as alterações de infraestrutura, destaca-se a remoção do firmware gráfico pré-instalado nas imagens de máquina virtual — reduzindo o initrd de cerca de 200 MB para aproximadamente 60 MB e tornando o arranque até três vezes mais rápido em ambientes QEMU. As máquinas físicas (bare metal) continuam a receber o firmware completo. O Kali 2026.2 abandona ainda o tradicional ficheiro /etc/apt/sources.list em favor do novo formato deb822, alinhando-se com as alterações já em curso no Debian e em distribuições derivadas como o Ubuntu.
Kali NetHunter: mais dispositivos, mais capacidades
O Kali NetHunter, a plataforma de testes de penetração móvel baseada em Android, recebe atualizações relevantes nesta versão. A aplicação passa a iniciar instantaneamente, com correções para comandos personalizados e gestão do chroot. Um marco importante é o patch de injeção Qcacld-3.0, que ativa suporte a injeção Wi-Fi numa série de dispositivos adicionais, incluindo OnePlus 7 e 9, POCO X3 Pro, Redmi Note 10, Samsung A73 e Xiaomi Mi A3.
O suporte ao NetHunter Pro em modo bare-metal foi alargado a mais de 20 novos dispositivos, abrangendo gamas Google Pixel, Sony Xperia, Samsung e Xiaomi. A atualização integra ainda novidades como suporte a iptables-restore e melhorias à ferramenta Wifipumpkin para ataques de pontos de acesso falsos (Evil Twin).
Como atualizar
Utilizadores com instalações existentes do Kali Linux 2026.1 não precisam de descarregar uma nova imagem ISO. A atualização pode ser feita diretamente através do terminal, com os comandos:
sudo apt update && sudo apt full-upgradeA versão pode ser confirmada com o comando grep VERSION /etc/os-release. As imagens estão também disponíveis para download direto em formatos para sistemas de 64 bits, ARM, máquinas virtuais, cloud, WSL e plataformas móveis, através do site oficial do projeto.
Porque é que isto importa
O Kali Linux é uma das distribuições mais utilizadas por profissionais de segurança ofensiva, equipas de red team e investigadores em todo o mundo — incluindo em Portugal, onde é amplamente usada em formação técnica e auditorias de segurança. Ferramentas como as agora incluídas, embora desenvolvidas para fins legítimos de auditoria e teste de segurança, sublinham a importância de as organizações conhecerem o tipo de técnicas que podem ser usadas contra os seus sistemas — desde força bruta de credenciais à análise de documentos maliciosos. Compreender o arsenal disponível a quem realiza testes de intrusão autorizados ajuda as equipas de defesa a antecipar e mitigar vetores de ataque reais.
Esta informação tem carácter noticioso e baseia-se em dados divulgados publicamente pela equipa do Kali Linux, BleepingComputer, CyberPress e 9to5Linux.