La maggior parte dei paesi dispone di un "CERT" (Computer Readiness Team) che fornisce servizi sia a pagamento che gratuiti per avvisare gli abbonati degli annunci di vulnerabilità. La differenza generale tra il servizio a pagamento e quello gratuito è che gli abbonati a pagamento possono ricevere notifiche anticipate o notifiche aggiuntive via SMS ecc. Per vulnerabilità particolarmente gravi. Questi organismi forniscono spesso anche altri servizi a valore aggiunto, come sommari di malware significativo, attività di bonnet, ecc.
Oltre ai corpi CERT, ci sono anche vari siti di database di vulnerabilità, come il National Vulnerability Database dal NIST link . Alcuni fornitori forniscono anche database simili come il database di Rapid7 all'indirizzo link . Potresti anche trovare utile il database di vulnerabilità open source dati i sistemi che hai citato link
Naturalmente, se utilizzi una singola distribuzione, come Debian, Red Hat ecc., troverai i dettagli degli aggiornamenti di sicurezza, ecc. sui loro siti web e dovresti essere iscritto ai loro repository degli aggiornamenti per la sicurezza, ecc.