La nuova release di Kali Linux 2026.2 introduce nove strumenti innovativi come Arsenal-ng e Hydra-gtk, oltre a miglioramenti per NetHunter su Android. Gli aggiornamenti includono ottimizzazioni delle immagini delle macchine virtuali e correzioni per il gestore chroot.
Gli sviluppatori di Kali Linux hanno rilasciato la seconda versione nel 2026. Kali Linux 2026.2 ha aggiunto nove nuovi strumenti, aggiornato il kernel e gli script di supporto e migliorato significativamente la piattaforma NetHunter per Android.
La nuova versione è basata sul kernel Linux 6.19, mentre il kernel più recente 7.0 che risulta attualmente disponibile nel repository kali-experimental.
Nella nuova versione della distribuzione, gli sviluppatori hanno aggiornato numerosi pacchetti, sono passati a GNOME 50 e KDE Plasma 6.6, hanno aggiunto nuove librerie e incluso nove strumenti nei repository online:
Advertising
arsenal-ng è un launcher di comandi per penetration test basato su Go, con un database di oltre 200 set di comandi predefiniti;
hydra-gtk — un’interfaccia grafica basata su GTK+ per il bruteforcer di rete Hydra, che è stato reinserito nella distribuzione;
Legba è uno strumento multiprotocollo per attacchi di forza bruta alle credenziali, attacchi di password spraying ed enumerazione degli account;
oletools è una suite di utilità per l’analisi di file MS OLE2 e documenti di Microsoft Office;
Penelope è un gestore di shell per il penetration testing e la post-sfruttamento;
shell-gpt è uno strumento da riga di comando basato su LLM;
tailscale è una piattaforma per l’organizzazione di connessioni di rete sicure;
takeie-osint è uno strumento OSINT per la ricerca di account sui social media;
Uro è un’utility per filtrare e rimuovere i duplicati dagli elenchi di URL prima della scansione e del penetration testing.
Inoltre, il team di Kali Linux ha rielaborato gli script di supporto. Ora possono essere utilizzati per avviare e arrestare i servizi, verificare se sono in esecuzione, visualizzare le credenziali predefinite e scoprire come accedere ai servizi in esecuzione.
Sono state apportate modifiche anche alle immagini precompilate delle macchine virtuali, che ora non contengono più il firmware per le schede grafiche. Inoltre, il programma di installazione è ora in grado di rilevare che il sistema viene installato in una macchina virtuale.
Ciò ha ridotto le dimensioni dell’initrd per le macchine virtuali a circa 60 MB. Per l’installazione su macchine fisiche, non è cambiato nulla: gli utenti ricevono ancora un file initrd di circa 200 MB contenente tutto il firmware, e i componenti non necessari devono essere rimossi manualmente.
Gli sviluppatori segnalano che anche Kali NetHunter, una piattaforma di penetration testing per Android, ha ricevuto numerose modifiche.
L’app NetHunter ora si avvia più velocemente e i kernel possono essere installati tramite Magisk da archivi ZIP creati con kali-nethunter-installer. Sono stati inoltre aggiunti kernel con supporto per l’iniezione qcacld3, è stato ampliato l’elenco di smartphone e versioni del sistema operativo supportati ed è stato esteso il supporto per le installazioni bare-metal di Kali su smartphone tramite NetHunter Pro.
Advertising
Inoltre, il team ha corretto alcuni bug nel gestore chroote nei comandi personalizzati, e ha aggiunto una scheda EvilTwin per la creazione di hotspot Wi-Fi fittizi con un portale captive per la verifica della password.
Una correzione correlata a iptables ha anche risolto un problema per cui l’hotspot Android poteva smettere di funzionare dopo aver utilizzato EvilTwin o Wifipumpkin3.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza:Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.