Bereits vor einigen Tagen wurden die SANS Top 20 vulnerabilities des Jahres veröffentlicht. Bemerkenswert (und besorgniseregend) groß ist der Block an Windows-Schwachstellen; von wachsender Bedeutung dürfte aber auch der Abschnitt "Cross-Platform vulnerabilities" sein - man erinnere sich an PHP-XMLRPC-Würmer und den ersten XSS-Wurm.
Zum Lachen (oder zum weinen, ganz wie man's nimmt): Die Ergänzung zu human security bugs.