¿Cómo puedo recibir correos electrónicos sobre las últimas vulnerabilidades [cerrado]?

Puede suscribirse a la maillist US-CERT Proporciona una variedad de productos. Abarca principalmente cuatro temas:

1. Alertas: información oportuna sobre problemas de seguridad, vulnerabilidades y vulnerabilidades actuales
2. Boletines: resúmenes semanales de nuevas vulnerabilidades. La información del parche se proporciona cuando está disponible
3. Consejos: consejos sobre problemas de seguridad comunes para el público en general
4. Actividad actual: información actualizada sobre tipos de actividades de seguridad de alto impacto que afectan a la comunidad en general

Los encargados del proyecto normalmente publican avisos de seguridad. En el caso de Heartbleed, ese sería el equipo de OpenSSL. Debe suscribirse a la lista de correo de Anuncios de proyectos en enlace .

Esta lista de correo de OpenSSL (vinculada a lo anterior) solo tratará las vulnerabilidades de seguridad (y las versiones de proyectos) específicamente para OpenSSL. Debe suscribirse a otras listas de correo para otros proyectos para los que desea recibir notificaciones (como Apache, CentOS, RedHat, Ubuntu, pfSense o what-have-you).

exploit-db por seguridad ofensiva es bastante bueno. Realmente no conozco ningún otro lugar que incluya exploits o exploits de correo electrónico. También tienen un feed de Twitter que se actualiza cuando publican nuevos exploits; Podrían ser otros de los que no estoy enterado.