Kali Linux 2026.1 já está disponível e chega com novidades que buscam tanto pulir a experiência visual como ampliar o arsenal de ferramentas para profissionais da cibersegurança. Esta versão pontualiza o pulso anual do projeto: atualização do aspecto, melhorias internas e um pacote de utilitários pensado para rede teaming, testes de intrusão e auditorias de segurança em rede.
A equipe de Kali introduziu dezenas de mudanças em pacotes e o kernel do sistema: novos pacotes foram introduzidos e centenas de atualizações foram aplicadas, além de atualizar o núcleo para a série 6.18. Se você quer rever os detalhes técnicos do kernel, a informação oficial está disponível em kernel.org, e o anúncio completo da data de lançamento e registro de mudanças está publicado no blog oficial de Kali em kali.org.
Entre as ferramentas que se integram nos repositórios de rede destacam projetos orientados a simulação de adversários, testes de cargas atômicas, auditoria de redes sem fios, depuração avançada e detecção de vulnerabilidades web. Entre as incorporações mais relevantes estão AdaptixC2, uma plataforma extensível para pós-explotação e emulação adversarial; Atomic-Operator, que facilita a execução de testes da Atomic Red Team em ambientes heterogêneos; e Fluxion, conhecido pela sua abordagem em auditoria de redes e técnicas de engenharia social em ambientes Wi-Fi. Também se somam ferramentas como GEF para melhorar a experiência com o GDB, MetasploitMCP para serviços MCP de Metasploit, SSTImap Para detecção automatizada de SSTI, WPProbe para listagem rápida de plugins do WordPress e XSStrike para digitalização avançada do XSS. Estas incorporações refletem a orientação de Kali para fluxos de trabalho atuais em segurança ofensiva e auditoria web.
O aspecto visual também recebe atenção. Como já é tradição nas atualizações .1 anuais, Kali estreou um “lavado de face” que abrange de novos fundos de tela até retoques no instalador gráfico e melhorias na experiência de arranque e no ecrã de login. A equipe descreve esta renovação como uma evolução do ambiente desde o primeiro momento em que o sistema se inicia, com uma série de elementos estéticos e funcionais pensados para dar sensação de polimento e modernidade. Você pode ver mais detalhes e capturas na entrada oficial: Kali Linux 2026.1 release.
Uma curiosidade nostálgica incluída nesta edição é a nova opção “BackTrack mode” em Kali‐Undercover. Kali‐Undercover surgiu como uma função para camuflar o ambiente fazendo com que a interface se pareça à do Windows; com a nova modalidade os usuários podem rapidamente transformar seu desktop para emular a aparência de BackTrack 5, a distribuição antecessora de Kali. É uma ferramenta estética, mas também prática para aqueles que manejam diferentes ambientes ou querem recuperar a estética clássica. Pode ser activado no menu ou executando o comando correspondente em terminal.
No número de dispositivos móveis e hardware embebido, Kali NetHunter continua recebendo melhorias. O equipamento corrigiu problemas conhecidos (como falhas na digitalização WPS e comportamento do botão “atrás”) e adicionou verificações relacionadas com permissões HID para melhorar a estabilidade e a segurança em dispositivos compatíveis. Mais informações sobre o NetHunter estão disponíveis na loja oficial: Kali NetHunter.
Se você já usa Kali e quer dar o salto ao novo lançamento, a rota recomendada é manter o ramo rolling e atualizar os repositórios do sistema para aplicar todos os pacotes novos e as correções. Uma linha típica para apontar o repositório papelling e lançar a atualização seria adicionar a origem oficial de Kali, atualizar o índice e executar uma atualização completa do sistema, com a opção de copiar os modelos de configuração do usuário e reiniciar se o sistema o exigir. Para instalações novas ou para baixar imagens prontas para arrancar, visite a página de downloads de Kali em get-kali ou consulta as imagens em cdimage.kali.org.
Para aqueles que usam Kali sob o Windows Subsystem for Linux, a recomendação continua sendo migrar para WSL 2 para melhor suporte de aplicativos gráficos e desempenho geral; a Microsoft mantém um guia de instalação e migração em a documentação oficial do WSL.
Um lembrete importante: Kali é uma distribuição orientada para profissionais e estudantes de segurança que atuam dentro de um marco legal e ético. As ferramentas incluídas podem ser utilizadas tanto para avaliar e fortalecer defesas como, nas mãos erradas, para atividades maliciosas. Usar sem autorização é ilegal e perigoso; sempre atua com permissões explícitas e respeito pela legislação vigente.
Se você quiser aprofundar as mudanças específicas desta versão, o changelog completo e as notas do lançamento estão publicadas pela equipe de Kali em seu site oficial: ver o changelog em kali.org. Com cada atualização, Kali reafirma sua aposta em ser uma caixa de ferramentas moderna para segurança ofensiva, enquanto cuida da experiência visual e da compatibilidade com hardware diverso, de Raspberry Pi até dispositivos com NetHunter.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...