Estoy buscando una fuente RSS o una lista de correo que me permita recibir alertas de nuevos CVE que tengan un impacto en Windows o Red Hat que tienen una puntuación muy alta, como las recientes para Shellshock y Winshock, por ejemplo. Básicamente, es una forma sencilla de ser proactivo acerca de las actualizaciones que requieren una acción inmediata y no pueden esperar hasta el ciclo de parches del próximo mes.
¿Existe tal lista o es solo una ilusión?
Hasta ahora encontré la fuente RSS de CVE analizada de 8 días del NVD ( enlace ), pero no ve la puntuación en el tema, por lo que es difícil de filtrar (es decir, si quisiera alertar cada vez que veo la puntuación > 8 por ejemplo).
Red Hat y Microsoft tienen alguna forma de listas de correo o fuentes RSS, pero ninguna muestra el puntaje CVE real, y necesita abrir el CVE relacionado por separado y leer los detalles. Se necesita mucho tiempo para abrir cada notificación una por una para hacer esto.