Tiens en parlant de failles et autres soucis de sécurité, voici le site officiel de l'agence nationale de la sécurité des systèmes d'information :
http://www.ssi.gouv.fr/
C'est une très bonne base, sans compter qu'ils regroupent tout ce qui faut dans ce genre de cas, si c'est en cours, corrigé, les correctifs, des recommandations, etc...
Comme en plus c'est des communiqués officiels, c'est moins à prendre avec des pincettes que d'autres sources plus ou moins fiable.
Perso j'y vais une fois par jour au moins, cela me permet d'alerter si il y a des urgences de ce genre, parfois ont est même au courant avec un temps d'avance sur les infos qu'ont les personnes en charge de prendre les décisions...
Au passage voici les dates et la listes des systèmes/matériels qui ont étaient alerté avec les dates des correctifs et autres :
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4