En ny "chosen-prefix collision attack" mot SHA-1-algoritmen har upptäckts, vilket gör SHA-1-kollisionsattacker betydligt farligare och mer praktiska än tidigare. Till skillnad från tidigare kollisionsattacker, som var mer slumpmässiga, tillåter den nya metoden angripare att skapa kollisioner med specifika, valda prefix, vilket möjliggör förfalskning av dokument och certifikat. Kostnaden för att utföra dessa "chosen-prefix" attacker har drastiskt minskats till under 100 000 USD, vilket gör dem ekonomiskt genomförbara för cyberbrottslingar och statsaktörer. Experter avråder starkt från att använda SHA-1 för digitala signaturer och certifikat, och rekommenderar en omedelbar övergång till säkrare alternativ som SHA-2, SHA-3, BLAKE2b/s eller Argon2id för lösenordshantering.