Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 05/06/2026 | Apache - CVE-2026-50076 |
9.1  | Non | Oui | Non | |
| 05/06/2026 | OpenStack - CVE-2026-41283 |
9.9 | Non | Oui | Non | |
| 05/06/2026 | ! | Cisco - CVE-2026-20245 |
7.8 | Oui | Oui | Non |
| 05/06/2026 | Google - CVE-2026-10881 |
9.6 | Non | Oui | Non | |
| 05/06/2026 | Progress Software - CVE-2026-8037 |
9.6 | Non | Oui | Non |
Actualités SSI & Santé
“Adversary in the middle” : une menace croissante dans le secteur de la santé
Les campagnes de phishing connaissent actuellement une évolution notable avec l’apparition de « kits » capables de contourner les mécanismes d
Compromissions par supply chain : les risques inhérents au secteur de la santé
Une compromission par supply chain correspond à l’altération d’un composant, d’un outil, d’une bibliothèque, d’un dépôt de code ou d’une chaîne de
NHS : une cyberattaque dont les effets s’inscrivent dans la durée
Près de deux ans après l’attaque ransomware, attribuée au groupe de cybercriminels Qilin, ayant touché un prestataire du National Health Service (NHS)
Neutralisation des EDR : une nouvelle étape clé des attaques ransomware
Au début de l’année 2026, une évolution structurante se confirme dans les modes opératoires des attaquants : la neutralisation des solutions EDR s
Fuites de données dans le secteur de la santé : comprendre pour mieux réagir
De nombreuses fuites de données récemment médiatisées dans le secteur de la santé ne correspondent pas à de nouvelles intrusions, mais à des réexposit
Dossiers thématiques
Compromission d'un Tiers - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de la compromission d...
Fuite de données - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de fuites de données...
Défacement d'un site web - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification du défacement d'un...
Compromission système - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une compromission...
Compromission d'un compte de messagerie - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...
Chiffrement en cours - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...