• Kali Linux 2026.2 är här – verktygslådan för IT-säkerhet har blivit vassare

    Kali Linux 2026.2 är här med nya skrivbordsmiljöer, fler säkerhetsverktyg och snabbare virtuella maskiner. Den populära Linuxdistributionen, som används av säkerhetsexperter och etiska hackare, har fått uppdateringar som gör systemet både modernare och mer effektivt – samtidigt som Kali NetHunter fortsätter att växa på mobila enheter.

    Kali Linux 2026.2 har nu släppts av Offensive Security. Det är den senaste versionen av den välkända Linuxdistributionen som används av säkerhetsexperter, IT-tekniker, studenter och etiska hackare över hela världen.

    Kali Linux kan beskrivas som en specialbyggd verktygslåda för IT-säkerhet. I stället för att vara ett vanligt skrivbordsoperativsystem för kontorsarbete, spel eller vardagssurf, är Kali gjort för att testa nätverk, analysera system och hitta säkerhetsbrister innan angripare gör det.

    Den nya versionen, Kali Linux 2026.2, innehåller uppdaterade skrivbordsmiljöer, nya säkerhetsverktyg, snabbare virtuella maskiner och flera förbättringar för mobila säkerhetstester.

    Vad är Kali Linux?

    Kali Linux bygger på Debian, en av de mest etablerade Linuxdistributionerna. Skillnaden är att Kali levereras med en stor samling verktyg för säkerhetsarbete.

    Det kan handla om att testa lösenordssäkerhet, analysera nätverkstrafik, kontrollera webbservrar, undersöka misstänkta dokument eller leta efter svagheter i ett system. Därför används Kali ofta inom penetrationstestning, där man på ett kontrollerat och lagligt sätt försöker hitta brister i ett IT-system.

    Kali Linux är alltså inte ett verktyg för att “hacka vem som helst”, utan ett system som framför allt används för försvar, utbildning och säkerhetstestning.

    Nya skrivbord – men Xfce är fortfarande standard

    I Kali Linux 2026.2 har skrivbordsmiljöerna GNOME och KDE Plasma uppdaterats till nyare versioner.

    En skrivbordsmiljö är det grafiska gränssnittet som användaren ser: menyer, fönster, paneler, filhanterare och inställningar. Det är ungefär som skillnaden mellan olika utseenden och arbetssätt i ett operativsystem.

    Kali Linux använder fortfarande Xfce som standard. Xfce är känt för att vara snabbt, resurssnålt och pålitligt. Det passar bra för Kali, eftersom många användare kör systemet i virtuella maskiner, på äldre datorer eller i miljöer där man vill spara resurser.

    GNOME 50 ger bättre prestanda, snabbare filhantering och förbättrade tillgänglighetsfunktioner. KDE Plasma 6.6 har också förbättrats, bland annat med bättre stöd för pekskärmar, skärmtangentbord och funktioner som gör systemet lättare att använda för fler grupper av användare.

    En intressant nyhet i KDE:s skärmdumpsverktyg Spectacle är att det kan känna igen text i bilder. Det betyder att man kan ta en skärmbild och sedan plocka ut texten ur bilden, ungefär som OCR-funktioner i dokumentappar.

    Linux-kärnan 6.19

    Kali Linux 2026.2 använder Linux-kärnan 6.19. Kärnan är den centrala delen av operativsystemet. Den fungerar som länken mellan programmen och datorns hårdvara.

    Man kan jämföra kärnan med motorn i en bil. Användaren ser oftast inte själva motorn, men allt annat är beroende av att den fungerar. Kärnan styr bland annat minne, processer, nätverk, USB-enheter, grafik och lagring.

    Utvecklarna har valt att hålla sig till Linux 6.19 i denna version för att undvika problem med vissa Nvidia-drivrutiner. För den som vill testa nyare teknik finns Linux 7.0 tillgänglig via mer experimentella paketkällor.

    Nio nya verktyg

    Kali är känt för sina många säkerhetsverktyg, och i version 2026.2 har nio nya verktyg lagts till.

    Bland nyheterna finns verktyg för att analysera Office-dokument, hantera shell-anslutningar, förenkla arbete i kommandoraden, samla in öppen information från internet och testa lösenordssäkerhet.

    Ett exempel är oletools, som kan användas för att undersöka Microsoft Office-dokument. Det är viktigt eftersom skadlig kod ibland sprids via dokument som ser oskyldiga ut.

    Ett annat exempel är tookie-osint, ett verktyg för OSINT. OSINT står för Open Source Intelligence och betyder att man samlar information från öppna källor, till exempel webbplatser och sociala medier. Det används både av säkerhetsexperter, journalister och utredare.

    Verktyget uro används för att rensa upp listor med webbadresser. Det kan låta enkelt, men vid säkerhetstester av webbplatser kan man snabbt få tusentals URL:er. Då behövs verktyg som gör materialet mer hanterbart.

    Snabbare Kali i virtuella maskiner

    En av de mer praktiska förbättringarna gäller virtuella maskiner.

    Många kör Kali Linux i en virtuell maskin, alltså som en dator inuti datorn. Det är vanligt eftersom man då kan testa Kali utan att installera det direkt på sin vanliga dator.

    Tidigare följde mycket grafikfirmware med även i VM-versionerna. Firmware är små program som hjälper operativsystemet att prata med hårdvara. Problemet är att grafikfirmware för Nvidia, AMD och Intel har blivit mycket stort.

    I Kali Linux 2026.2 tas denna grafikfirmware bort från färdiga VM-avbilder. Det gör systemet lättare och snabbare att starta. För många VM-användare behövs ändå inte sådan firmware, eftersom den virtuella maskinen inte använder datorns grafikkort på samma sätt som ett system installerat direkt på hårdvaran.

    Resultatet blir mindre startfiler och snabbare uppstart.

    Nytt sätt att hantera paketkällor

    Kali Linux byter också till ett modernare format för APT-källor.

    APT är systemet som används för att installera och uppdatera program i Debian, Ubuntu, Kali och flera andra Linuxdistributioner. Paketkällorna talar om för systemet var det ska hämta program och uppdateringar.

    Tidigare låg informationen normalt i filen:

    /etc/apt/sources.list
    

    På nya Kali-installationer används i stället:

    /etc/apt/sources.list.d/kali.sources
    

    För vanliga användare märks detta troligen inte så mycket direkt. Men det är en modernisering som följer utvecklingen i Debianvärlden.

    Viktigt att starta om efter vissa uppdateringar

    Kali-utvecklarna varnar också för att vissa paket kräver omstart efter uppgradering. Det gäller bland annat polkit och xrdp.

    Polkit används för behörigheter i Linux, till exempel när grafiska program behöver administratörsrättigheter. Xrdp används för fjärrskrivbord, alltså när man ansluter till Kali på distans via Remote Desktop Protocol.

    Om dessa uppdateras utan att systemet startas om kan vissa funktioner sluta fungera korrekt. Därför är det klokt att starta om datorn efter en större Kali-uppgradering.

    Kali NetHunter – Kali i mobilen

    Kali Linux finns inte bara för vanliga datorer. Det finns också Kali NetHunter, som är en mobil version för Android-baserade enheter.

    I Kali Linux 2026.2 har NetHunter fått flera förbättringar. Appen startar snabbare, buggar har rättats och stödet för trådlösa tester har förbättrats.

    En ny funktion gäller EvilTwin-tester. Det handlar om att skapa en falsk Wi-Fi-accesspunkt för att testa hur användare och system reagerar på misstänkta nätverk. Sådana tester används i säkerhetsarbete för att förstå och minska risker.

    Stödet för fler telefoner har också byggts ut. Det gäller bland annat modeller från Google Pixel, OnePlus, Samsung, Xiaomi, Sony, LG och Fairphone.

    Hur uppgraderar man?

    Den som redan använder Kali Linux 2026.1 behöver inte installera om systemet. Det räcker att uppdatera via terminalen:

    sudo apt update && sudo apt full-upgrade
    

    Efter uppgraderingen bör systemet startas om.

    Nya installationsfiler finns för vanliga datorer, ARM-enheter, virtuella maskiner, molnplattformar, WSL och mobila plattformar.

    Sammanfattning

    Kali Linux 2026.2 är ingen revolution, men det är en viktig uppdatering. Den gör systemet modernare, snabbare och mer användbart.

    De största nyheterna är uppdaterade skrivbordsmiljöer, nio nya säkerhetsverktyg, snabbare virtuella maskiner, nytt APT-format och förbättringar i Kali NetHunter.

    För säkerhetsintresserade, tekniker och studenter är Kali Linux fortfarande en av de mest kompletta verktygslådorna för att lära sig mer om IT-säkerhet och för att testa system på ett lagligt och kontrollerat sätt.

    https://www.kali.org

    Läs mer om Kali Linux i vår wiki

    https://wiki.linux.se/Kali_Linux#Senaste_Version_%3A

    Teknisk fakta: Kali Linux 2026.2

    Distribution: Kali Linux

    Version: 2026.2

    Bas: Debian GNU/Linux

    Användningsområde: IT-säkerhet, penetrationstestning och etisk hackning

    Linux-kärna: 6.19

    Standard skrivbordsmiljö: Xfce 4.20

    Övriga skrivbordsmiljöer: GNOME 50 och KDE Plasma 6.6

    Nya verktyg: arsenal-ng, hydra-gtk, legba, oletools, penelope, shell-gpt, tailscale, tookie-osint och uro

    Paketkällor: Nytt DEB822-format via /etc/apt/sources.list.d/kali.sources

    Plattformar: 64-bit, ARM, VM, Cloud, WSL och mobila enheter

  • När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning


    Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir allt viktigare för både angripare och försvarare.

    En teknisk återkomst med praktiska konsekvenser

    Kali 2025.3 återintroducerar stödet för Nexmon — en uppsättning firmwarepatchar för vissa Broadcom‑ och Cypress‑chip som möjliggör avancerade radiouppgifter. I praktiken betyder det att en modern Raspberry Pi, inklusive Pi 5, åter kan agera som portabel sniffer och injectionsenhet. För utbildare, labbmiljöer och fältforskare öppnar detta nya, billigare möjligheter att demonstrera och utföra trådlösa tester.

    Men Nexmon är inte en universell lösning. Funktionaliteten beror på chipset‑version, kernel och drivrutinskombination — och därför har Kali samtidigt uppgraderat hur de bygger sina Raspberry Pi‑kärnor, vilket kräver att användare är noga med att välja rätt image och följa dokumentationen.

    Från byggverkstaden: Vagrant, DebOS och reproducerbara VM‑bilder

    Bakom kulisserna har Kali gjort en tyst, men viktig, förändring i sin infrastruktur. Virtuella maskiner och Vagrant‑bilder har fräschats upp — byggena har flyttats mot mer konsekventa arbetsflöden (DebOS) och Packer‑skripten har uppgraderats till modernare standarder. För företag och forskare som kör Kali i virtuella miljöer innebär det jämnare och mer reproducerbara bilder — men också ett krav på att hålla CI‑verktyg och beroenden i takt med utvecklingen.

    Det här är ett typexempel på hur underhåll av verktygskedjor kan göra större praktisk nytta än mindre funktionstillägg: stabilare byggverktyg ger bättre upprepbarhet i experiment och förenklar automatiserade tester.

    Tio nya verktyg — vad säger de om hotbilden?

    Den här releasen lägger till tio nya paket i Kali‑arkivet. Tillskotten visar två tydliga trender:

    • AI möter säkerhetstestning: Verktyg som terminal‑AGI\:er och LLM‑stöd för klassiska verktyg gör att analys och rapportering kan automatiseras i högre grad. Det snabbar upp arbetet — men kan också underlätta automatiserade attacker om verktygen missbrukas.
    • Pivotering och autentiseringsmissbruk: Verktyg för Kerberos‑reläer och multiplayer‑pivotering speglar en verklighet där angripare ofta lockar intrång till följdaktiga laterala rörelser, snarare än enkla, ytliga attacker.

    Sammantaget ger detta försvarare tydliga fokusområden: upptäckt av laterala rörelser, skydd av autentiseringsmekanismer och förståelse för hur AI‑assisterade arbetsflöden kan förändra incidenthantering.

    Nya verktyg i Kali Linux 2025.3

    VerktygFunktion
    Caido / Caido-cliWebbauditering, klient och CLI för analys av webbapplikationer
    Detect It Easy (DiE)Identifierar filtyper och packade binärer, nyttigt vid reverse engineering
    Gemini CLITar AI-assistans till terminalen för analys och automatisering
    krbrelayxVerktyg för Kerberos-relä och unconstrained delegation abuse
    ligolo-mpBygger säkra tunnlar för pivotering i nätverk
    llm-tools-nmapIntegrerar språkmodeller med nmap för bättre scanning och tolkning
    mcp-kali-serverMCP-konfiguration för att koppla AI-agenter till Kali
    patchleaksAnalyserar patchar för att upptäcka säkerhetsfixar och läckor
    vwifi-dkmsSkapar virtuella Wi-Fi-nätverk för test av anslutning och frånkoppling

    Sammanfattning:
    De nya verktygen i Kali Linux 2025.3 visar tydligt två trender inom cybersäkerhet:

    • en växande integration mellan klassiska verktyg och AI/LLM (exempelvis Gemini CLI och llm-tools-nmap),
    • samt ett allt större fokus på interna nätverksrörelser och autentiseringsattacker (ligolo-mp, krbrelayx).

    Tillsammans gör de att Kali inte bara förblir en komplett plattform för penetrationstester, utan också en testbädd för framtidens hot och försvarstekniker.

    Samsung Galaxy S10 i Kali NetHunter

    Med Kali Linux 2025.3 har Samsung Galaxy S10 blivit en officiellt stödd enhet för Kali NetHunter.

    Det betyder att telefonen kan användas för avancerade tester av trådlösa nätverk direkt via sin inbyggda Wi-Fi – något som tidigare ofta krävde extra utrustning som USB-adaptrar eller en separat dator.

    I praktiken innebär det att en vanlig mobiltelefon kan förvandlas till ett komplett verktyg för att undersöka hur trådlösa nätverk fungerar, hitta svagheter och förstå hur angripare kan agera.
    För säkerhetsforskare och utbildare gör detta tekniken mer portabel och lättillgänglig: du kan bära med dig enheten i fickan och ändå ha tillgång till funktioner som annars kräver en hel arbetsstation.

    För den som inte är tekniskt insatt kan det enklast beskrivas som att telefonen får ”superkrafter” – den kan inte bara ansluta till nätverk som vanliga mobiler, utan även lyssna på trafik och simulera attacker i en kontrollerad miljö.
    Det här gör det möjligt att lära sig mer om hur nätverk kan skyddas, men det understryker också vikten av att använda verktygen ansvarsfullt och endast på nätverk där man har tillstånd.

    CARsenal i Kali NetHunter

    I Kali Linux 2025.3 har CARsenal, verktygslådan för bilsäkerhet i NetHunter, fått en stor uppdatering.
    Syftet med CARsenal är att ge forskare och tekniker en möjlighet att testa hur moderna bilar kommunicerar digitalt – ungefär som en bilverkstad som undersöker motorns elektronik, men på en mer avancerad nivå.

    Med den nya versionen har simulatorn skrivits om och blivit enklare att använda.
    Det betyder att man kan träna och experimentera på en virtuell bilmiljö i stället för på en riktig bil, vilket gör det säkrare och mer pedagogiskt.
    Dessutom har integrationen med andra säkerhetsverktyg som Metasploit blivit tätare, vilket gör det enklare att testa olika scenarier på ett och samma ställe.

    För den som inte är tekniskt insatt kan man beskriva det så här:
    CARsenal fungerar som en digital körskola för bilsäkerhet, där man kan öva i en simulator och se hur bilar reagerar på olika tester.
    Det är ett viktigt steg eftersom dagens bilar i allt större utsträckning är datorer på hjul, och säkerheten i deras system är lika avgörande som bromsar och airbags.

    Precis som med övriga Kali-verktyg är målet inte att hacka verkliga bilar ute på vägarna, utan att skapa en trygg miljö där man kan förstå svagheterna och lära sig hur de kan förebyggas.

    Ett pragmatiskt farväl: ARMel lämnar scenen

    I linje med Debian har Kali tagit beslutet att slopa stöd för ARMel‑arkitekturen. Det berör äldre enheter som Raspberry Pi 1 och Pi Zero W. Anledningen är praktisk: underhållskostnader och begränsad användarbas. För aktörer som bygger på extremt budget‑ eller retro‑plattformar innebär det en uppmaning att planera migrering eller att förbli på äldre, underhållna utgåvor.

    Avslutande perspektiv

    Kali 2025.3 är mer än en numerisk uppgradering. Den återför funktionalitet som kortvarigt försvunnit från moderna SBC‑plattformar, moderniserar bygg­kedjor och adderar verktyg som tydligt pekar mot en framtid där AI, mobilitet och intern pivotering dominerar angriparnas arbetsflöde.

    För läsare: om du är sugen på att prova — gör det i en labb och med tillstånd. Teknisk nyfikenhet är en styrka, men utan etik och kontroll blir den farlig.

    Läs mer om Kali Linux i vår wiki, där finns även länkar för nerladdning.

    https://wiki.linux.se/index.php/Kali_Linux

    Kali linux egna annonsering om denna version.

    https://www.kali.org/blog/kali-linux-2025-3-release

    Faktaruta — Kali Linux 2025.3

    Release
    23 september 2025 (Kali 2025.3)
    Kärnnyhet
    Nexmon-stöd för Broadcom/Cypress → inbyggd Wi-Fi på Raspberry Pi (inkl. Pi 5) får monitor mode & paket-injektion utan extern adapter.
    Virtuella byggen
    Uppfräschade Vagrant-bilder; workflow byggt om (DebOS), konsoliderade & uppgraderade Packer-skript (v2), konsekventa preseed-exempel.
    10 nya verktyg
    • Caido & Caido-cli (webbauditering)
    • Detect It Easy (DiE)
    • Gemini CLI (AI i terminalen)
    • krbrelayx (Kerberos-relä/abuse)
    • ligolo-mp (pivotering)
    • llm-tools-nmap (LLM + nmap)
    • mcp-kali-server
    • patchleaks
    • vwifi-dkms (dummy-Wi-Fi)
    NetHunter
    Ny stödlinje bl.a. Samsung Galaxy S10 med intern monitor & injektion; stor CARsenal-uppdatering (ny simulator, MSF-integration, UI-förbättringar).
    ARM-rekommendation
    Raspberry Pi 5: använd arm64-image. Pi 2 m.fl.: armhf finns kvar.
    Arkitektur
    ARMel stöds ej längre (bl.a. Raspberry Pi 1, Pi Zero W) — fokus mot modernare arkitekturer (inkl. RISC-V).
    Uppgradering
    sudo apt update && sudo apt full-upgrade
    Användning
    Kör alltid tester i kontrollerad labbmiljö och endast med uttryckligt tillstånd.

Etikett: penetrationstest

  • Kali Linux 2026.2 är här – verktygslådan för IT-säkerhet har blivit vassare

    Kali Linux 2026.2 är här med nya skrivbordsmiljöer, fler säkerhetsverktyg och snabbare virtuella maskiner. Den populära Linuxdistributionen, som används av säkerhetsexperter och etiska hackare, har fått uppdateringar som gör systemet både modernare och mer effektivt – samtidigt som Kali NetHunter fortsätter att växa på mobila enheter. Kali Linux 2026.2 har nu släppts av Offensive Security.…

  • När Pi:n får vingar — Kali Linux 2025.3 öppnar upp inbyggd Wi‑Fi för säkerhetstestning

    Den 23 september 2025 släppte Kali‑projektet version 2025.3 — en punktuppdatering som i praktiken återger Raspberry Pi‑användare en efterfrågad förmåga: att använda den inbyggda Wi‑Fin för monitor mode och paketinjektion utan externa adaptrar. Samtidigt har distributionen moderniserat sina virtuella byggen och adderat verktyg som pekar mot en framtid där artificiell intelligens, pivoteringstekniker och mobilenheter blir…