Voor brede overzichten en algemene informatie over dreigingen:

* CISA (Cybersecurity and Infrastructure Security Agency): Een Amerikaanse overheidsinstantie die cruciale informatie verstrekt over huidige bedreigingen, kwetsbaarheden en best practices. Ze publiceren waarschuwingen, adviezen en bronnen voor verschillende sectoren.

* ENISA (Agentschap van de Europese Unie voor cyberbeveiliging): Het EU-equivalent van CISA, dat soortgelijke diensten en rapporten aanbiedt, gericht op Europese contexten.

* CERT (Computer Emergency Response Team): Er bestaan ​​wereldwijd verschillende CERT-organisaties (bijvoorbeeld CERT/CC in de VS). Ze bieden ondersteuning bij incidentrespons en informatie over kwetsbaarheden, vaak gericht op specifieke sectoren of regio's.

* NIST (Nationaal Instituut voor Standaarden en Technologie): Biedt raamwerken, standaarden en richtlijnen voor cyberbeveiliging die op grote schaal door organisaties worden gebruikt om hun beveiligingspositie te verbeteren. Hoewel ze niet direct een bron van bedreigingsinformatie zijn, bieden hun publicaties best practices om risico's te beperken.

Voor diepgaande technische analyses en kwetsbaarheidsdatabases:

* MITRE: Onderhoudt de CVE-database (Common Vulnerabilities and Exposures), een algemeen erkende opslagplaats van bekende beveiligingsproblemen. Ook doen zij onderzoek naar diverse beveiligingsonderwerpen.

* NVD (Nationale Kwetsbaarheidsdatabase): Een repository van de Amerikaanse overheid die CVE-gegevens integreert met andere informatie over kwetsbaarheden, waardoor een uitgebreide bron wordt geboden.

* Verschillende beveiligingsleveranciers: Bedrijven als CrowdStrike, FireEye (nu Mandiant), Palo Alto Networks en anderen publiceren dreigingsrapporten en onderzoeksdocumenten waarin opkomende dreigingen en kwetsbaarheden worden geanalyseerd. Houd er rekening mee dat deze vaak een verkoopinvalshoek hebben.

Voor academisch onderzoek:

* Universitaire onderzoekscentra voor cyberbeveiliging: Veel universiteiten hebben speciale onderzoekscentra die zich richten op cyberbeveiliging. Zoek naar 'cybersecurityonderzoek [universiteitsnaam]' om relevante instellingen te vinden.

Houd bij het onderzoeken rekening met de geloofwaardigheid van de bron en mogelijke vooroordelen. Overheidsinstanties zijn doorgaans objectiever, terwijl rapporten van leveranciers de mogelijkheden van hun eigen producten kunnen benadrukken. Verwijs altijd naar informatie uit meerdere bronnen voor het meest nauwkeurige en uitgebreide begrip.