GÜNCELLEMEDE ÖNE ÇIKAN YENİLİKLER:

• Erangel Yeni Dünya Güncellemeleriyle Geri Dönüyor: 40.1 güncellemesi, harita genelinde yok edilebilir yakıt tanklarını beraberinde getiriyor ve Gizli Odalara yeni ganimetler ekliyor; bunlar arasında Hepsi Bir Arada Tamir Kiti, İmdat Kalkanı Fişeği ve Frekans Bozucu Çanta bulunuyor. Binalardaki iç aydınlatma da çatışma sırasında görüş mesafesini artırmak için iyileştirilmiş durumda.
• Bahar Fest 2026 ve Yüceler: PUBG’nin her yıl, kış sonunda düzenlediği Bahar Fest 2026, bu yıl Yüceler olarak bilinen ve hayatta kalan dört denek etrafında şekilleniyor. Etkinlik, yeni bir Crafter Pass, Geliştirilebilir Silah Kozmetikleri, Kromalar ve diğer Özel Üretim eşyalarının yanı sıra koleksiyon görevleriyle açılabilen özel lobi ile geliyor. 
• Daha Efektif Mücadeleler için Kullanıcı Arayüzü İyileştirmeleri: 40.1 güncellemesi, maç esnasında daha net ve hızlı bilgi sağlayan çok sayıda kullanıcı arayüzü iyileştirmesi sunuyor. Bunlar arasında yeni fırlatılabilir envanteri göstergesi, geliştirilmiş squad durumu arayüzü ve mini haritada iyileştirilmiş Mavi Bölge görsel ipuçları yer alıyor; bu sayede oyuncular maçtaki durumlarını daha iyi takip edebiliyor, takımlarıyla çok daha efektif koordinasyon sağlayabiliyorlar.
• PUBG Bridge Web Sitesi: Yeni PUBG Bridge web sitesi, oyuncuların oyunu başlatmadan web tarayıcılarında maç tekrarlarını 2D izlemelerine olanak tanıyor. Artık oyuncular, KRAFTON ID’lerini bağladıktan sonra, desteklenen platformlarda, diledikleri zaman ve yerde, maç geçmişlerini inceleyebilir, maçların tekrarlarını izleyebilirler.

PUBG: Battlesgrounds,2026 Bahar Fest Ve Erangel Güncellemelerini içeren 40.1 Güncellemesi Yayınlandı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.