Das sind zum Beispiel ZeroDay Exploits, also Sicherheitslücken, die das Umgehen von Sicherheitslösungen erlauben, Programmierfehler in Firewalls, Browsern, Apps, etc., die bisher noch niemand auf der "weißen" Seite entdeckt hat, die aber Hackern, Internet-Ganoven, etc. bekannt sind, und dann oft in einschlägigen Gruppen oder Foren geteilt oder gehandelt werden.
Daher, vielleicht etwas vorsichtiger mit den Begriffen "IMMER" und "ausschließlich" sein. Denn es gibt keine hundertprozentige Sicherheit, egal wie gut man aufpasst und wie klug und vorsichtig man vorgeht. Klar ist, dass vermutlich 95%+ aller Hacks oft gar keine richtigen "Hacks" sind, sondern im Endeffekt nur das Ausnutzen von typischen menschlichen Schwächen, sprich Phishing, Social Engineering von Passworten
Ich mag Dir ja in beidem grundsätzlich wirklich zustimmen, ehrlich jetzt.
Ich bin nun selber Programmierer, Schwerpunkt auf PC-Ebene VB, VB.Net, und ich habe zumindest schon eine etwas kompliziertere Applikation geschrieben, mit der aus HTML-Seiten Links uvm. ausgelesen und auch abgefragt werden können.
Mit etwas Fleiß und Zeit könnte ich mir die für das Hacken nötigen Basis-Fähigkeiten auch selber beibringen...beim Programmieren klappt Autodidaktik bei mir (noch) ganz gut, und die technischen Voraussetzungen habe ich hier allemal.
D. h. ich weiß, wovon ich da schreibe.
Mir ist auch klar, warum gerade Microsoft regelmäßig Updates verteilt, es sind eher wenige, die Funktionsfehler beseitigen, als vielmehr solche, die Sicherheitslücken schließen sollen.
In einem Punkt relativiere ich das, was ich weiter vorne/oben geschrieben habe, aber auch nur etwas: Privatpersonen, also ganz normale Otto-Normal-User tragen aus meiner Sicht wirklich volle Verantwortung, wenn bei denen was gehackt wird...welcher Gangster, Hacker oder auch Geheimdienst soll sich da aufwendig versuchen?
Nur nebenbei: Oh ja, vor denjenigen Hackern, die ihr Können und Wissen der Allgemeinheit zugute kommen lassen, Chaos Computer Club ist für mich so ein Beispiel, habe ich allergrößten Respekt! Leider scheinen nur die wenigsten davon profitieren zu wollen 
Ich frage mich - vielleicht auch ein wenig aus Mangel an "Spezialwissen" -, wie es möglich sein kann, große Firmen, sogar Behörden hacken zu können...gerade Ende Mai, Anfang Juni gab es ja die Geschichte mit den EC-/Kredit-Karten-Terminals in vielen Geschäften, wo sich allmählich zu zeigen schien, dass da jemand gezielt seine schmutzigen Griffel im Spiel hat.
Ich bin immer noch überzeugt davon, dass bei allem Können, was Spezialisten benötigen, um sich durch irgendeine IT-Hintertür irgendwo Zutritt verschaffen zu können, zunächst eine Benutzer-Schwachstelle die Ursache ist.
Ich gebe Dir aber auch insofern Recht, dass ich in diesem Punkt grundsätzlich hochempfindlich bin und daher zu so markigen Aussagen neige.
Wirklich im Alltag Geschädigte sind Menschen wie Du und ich, und das meist nur, weil jemand schlunzig mit seinem Equipment umgeht, auf diese Weise Hacker stets Willkommen heißt und denen ermöglicht, sich Email-Listen u. a. zu "holen", mit denen dann "Geld verdient" werden kann, ein solches, absolut ahnungsloses, gefährlich naives und auch noch absolut uneinsichtiges Beispiel hatte ich weiter oben ja genannt.
Meine Ansichten werde ich vorläufig nicht ändern, passe aber künftig auf, dass ich meine Aussagen etwas weniger "plakativ und markant" halte 
Losgelöst von der Ausdrucksweise würde ich mir ja wünschen, dass einige, vielleicht ein paar mehr Otto-Normal-User mein Posting vom Vorabend lesen und ein wenig ins Grübeln kommen 
...hallo? Wir haben mal gerade Herbstanfang, noch nicht mal Oktober! 
