GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.
Ründajad kasutavad kriitilist Langflow’i RCE-haavatavust CVE-2026-33017 ära, et automaatselt juurutada Monero kaevureid ligipääsetavatesse tehisintellekti rakendustesse.
Linux-haavatavus CVE-2026-43503 võimaldab lokaalsel ründajatel privileegide tõstmist root-tasemele mälu manipuleerimise kaudu võrgupaketite töötlemisel, jättes jälgi maha, ja on eriti kriitilised konteiner- ja mitme rentnikuga keskkondades.