Kali Linux 2026.2 released

https://secburg.com/posts/kali-linux-2026-2-released/

#KaliLinux #PenTesting #InfoSec #Linux #CyberSecurity #Hacking #OpenSource

🐉💻 Kali Linux 2026.2 a fost lansat! GNOME 50, KDE Plasma 6.6 și un Kernel optimizat 🔐✨

Echipa din spatele Kali Linux a prezentat oficial versiunea Kali 2026.2, cea de-a doua actualizare majoră din acest an pentru faimoasa distribuție bazată på Debian, dedicată testelor de penetrare și securității cibernetice. Noua versiune pune un accent deosebit pe modernizarea interfețelor grafice și pe eficientizarea mediilor virtuale.

Iată cele mai importante noutăți introduse în Kali Linux 2026.2:

🔹 Medii desktop de ultimă generație:

GNOME 50: Aduce un spor considerabil de performanță, un consum redus de memorie RAM, încărcare ultrarapidă a pictogramelor și miniaturilor în managerul de fișiere, plus suport pentru adnotări de documente în Document Viewer.

KDE Plasma 6.6: Vine cu o tastatură virtuală complet nouă, funcție OCR integrată în utilitarul Spectacle (pentru extragerea textului direct din capturi de ecran) și opțiuni avansate de accesibilitate pentru persoanele cu deficiențe de vedere.

🔹 Nucleu stabil (Kernel 6.19):
Deși versiunea de Kernel Linux 7.0 este deja disponibilă pe piață, echipa Kali a decis să livreze implicit Kernelul 6.19. Motivul din spatele acestei alegeri a fost evitarea conflictelor de compatibilitate raportate între Linux 7.0 și driverele proprietare NVIDIA DKMS. Utilizatorii care nu folosesc plăci video NVIDIA pot instala manual Kernelul 7.0 din depozitele experimentale.

🔹 Mașini virtuale (VM) mult mai rapide:
Imaginile preconfigurate pentru VM-uri nu mai includ modulele grele de firmware grafic pentru hardware fizic (bare-metal). Drept urmare, dimensiunea imaginii de boot (initrd) pentru utilizatorii de mașini virtuale a scăzut drastic de la 200 MB la doar 60 MB, scurtând considerabil timpul de pornire. Versiunile destinate instalării directe pe PC-uri fizice își păstrează toate driverele grafice intacte.

🔹 Schimbare la formatul APT (deb822):
Instalările noi trec la noul format de configurare Debian pentru depozite. În loc de clasicul fișier /etc/apt/sources.list, noile sisteme vor folosi /etc/apt/sources.list.d/kali.sources. Actualizările de la versiuni anterioare vor rămâne nemodificate pentru moment, tranziția fiind una graduală.

🔹 9 unelte de securitate noi adăugate:

arsenal-ng: O librărie în Go ce conține peste 200 de cheat-sheet-uri pentru securitate cibernetică.

hydra-gtk: Interfață grafică pentru celebrul utilitar de atacuri prin forță brută Hydra.

legba: Multi-protocol brute-forcer și password sprayer de mare viteză.

oletools: Unelte de analiză pentru fișiere MS OLE2 și documente Microsoft Office.

penelope: Un utilitar avansat de tip shell handler.

shell-gpt: Instrument bazat pe LLM-uri (Inteligență Artificială) direct în linia de comandă.

tailscale: Platformă pentru conexiuni securizate în rețea.

tookie-osint: Unealtă OSINT folosită la identificarea conturilor de pe rețelele sociale.

uro: Filtru de curățare și optimizare a listelor de URL-uri în timpul procesului de web crawling.

🔹 Actualizări masive pentru Kali NetHunter (Mobile):
Versiunea pentru dispozitive mobile aduce pornire instantanee a aplicației NetHunter, un nou tab EvilTwin care adaugă un portal captiv pentru verificarea parolelor și un manager chroot reparat. În plus, a fost extins suportul pentru ediția NetHunter Pro pe noi modele din gama Pixel, Samsung, Sony, Xiaomi, LG și Fairphone.

Sistemele Kali Linux deja existente pot fi actualizate rapid la versiunea 2026.2 prin rularea clasicelor comenzi sudo apt update && sudo apt full-upgrade.

#KaliLinux #KaliLinux2026 #Cybersecurity #Pentesting #GNOME50 #KDEPlasma #LinuxKernel #NetHunter #OSINT #TechNews

Exploitation started in March. Cisco disclosed in June. Patch landed June 10.

For roughly 2 months, whoever had working knowledge of CVE-2026-20245 used it _freely_. Defenders had no advisory, no patch, no signal.

Matei Badanoiu, our lead security researcher, put it plainly in Infosecurity Magazine:

""Whoever used this vulnerability had working knowledge of it in this period while defenders had none.""

🏴‍☠️ The exploitation path is specific: an attacker already holding netadmin privileges on Cisco Catalyst SD-WAN Manager could escalate to root via a crafted CSV upload through the request tenant-upload CLI command.

That prerequisite sounds like a meaningful bar - and it is - until you factor in that CVE-2026-20182 & CVE-2026-20127 (also recently disclosed Cisco flaws) may lower it *considerably*.

From root on the SD-WAN Manager control plane, an attacker can manipulate routing, alter policy enforcement, and reduce network visibility. The architectural placement is what makes root here different from root on a workstation.

The Mandiant (part of Google Cloud) report confirms what experienced practitioners already treat as a working assumption: for high-impact vulnerabilities, in-the-wild exploitation tends to run well ahead of any public disclosure.

If you're running Cisco Catalyst SD-WAN Manager: patch against Cisco's advisory, retain audit logs before upgrading, and review them for anomalous activity from netadmin-level accounts.

📍Read the full article by Kevin Poireault: https://www.infosecurity-magazine.com/news/cisco-vulnerability-exploited/

#vulnerabilityassessment #ethicalhacking #pentesting

Brute force doesn’t guess — it grinds through every possible password until one works.

Short and simple passwords can fall fast. Add length, complexity, and variety, and cracking time jumps from minutes to years or beyond.

Here is why strong passwords still matter 😎👇

Find a high-res pdf book with all my cybersecurity related infographics from https://study-notes.org

#cybersecurity #infosec #informationsecurity #passwords #pentesting

Confidence in Automated AI Vulnerability Scanning Plummets

Confidence in automated AI vulnerability scanning has taken a nosedive, with a recent survey revealing a dramatic drop from 29% to 9% in organizations relying solely on AI for testing. Instead, nearly half are turning to a hybrid approach, combining AI with human expertise for more reliable results.

https://osintsights.com/confidence-in-automated-ai-vulnerability-scanning-plummets?utm_source=mastodon&utm_medium=social

#AiVulnerabilityScanning #AutomatedVulnerabilityScanning #FalsePositives #HybridTestingModel #Pentesting