Sto cercando un feed RSS o una mailing list che mi permetta di essere avvisato dei nuovi CVE che hanno un impatto su Windows o Red Hat che hanno un punteggio molto alto, come ad esempio quelli recenti per Shellshock e Winshock. Fondamentalmente, un modo semplice per essere proattivi sugli aggiornamenti che richiedono un'azione immediata e non può attendere il ciclo di patch del mese prossimo.
C'è una tale lista o è solo un pio desiderio?
Finora ho trovato il feed RSS CVE analizzato di 8 giorni di NVD ( link ), ma non vedi il punteggio nel soggetto, quindi è difficile da filtrare (cioè se volessi avvisare ogni volta che vedo score > 8 per esempio).
Red Hat e Microsoft hanno entrambi una qualche forma di mailing list o feed RSS, ma nessuno mostra il reale punteggio CVE, ed è necessario aprire separatamente il CVE correlato e leggere i dettagli. È un po 'dispendioso in termini di tempo aprire ciascuna notifica una per una per farlo.