Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 17/07/2026 | Wazuh - CVE-2026-34150 |
7.5 | Non | Oui | Oui | |
| 17/07/2026 | Spring - CVE-2026-22752 |
9.6 | Non | Oui | Oui | |
| 17/07/2026 | Google - CVE-2026-15903 |
8.8 | Non | Oui | Non | |
| 17/07/2026 | Canonical - CVE-2026-11386 |
9 | Non | Oui | Non | |
| 17/07/2026 | Fortinet - CVE-2025-53379 |
7.5 | Non | Oui | Non |
Actualités SSI & Santé
Plan d'action européen sur l'IA et la cybersécurité
La Commission Européenne a présenté, le 7 juillet 2026, un plan d'action visant à maîtriser les risques et à exploiter les opportunités de l
Campagne FortiBleed (Fortinet) : industrialisation des attaques par réutilisation de mots de passe exposés
Identifiée en juin 2026 et en cours depuis plusieurs mois, la campagne FortiBleed cible des équipements périphériques (VPN, Pares-feux) Fortinet
Anticiper et gérer sa communication de crise cyber
Dans un contexte où la technique d'une crise cyber peut déstabiliser des communicants aguerris, l'ANSSI publie un guide opérationnel fournissant des
“Adversary in the middle” : une menace croissante dans le secteur de la santé
Les campagnes de phishing connaissent actuellement une évolution notable avec l’apparition de « kits » capables de contourner les mécanismes d
Compromissions par supply chain : les risques inhérents au secteur de la santé
Une compromission par supply chain correspond à l’altération d’un composant, d’un outil, d’une bibliothèque, d’un dépôt de code ou d’une chaîne de
Dossiers thématiques
Compromission d'un tenant Azure - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de la compromission d...
Compromission d'un Tiers - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de la compromission d...
Fuite de données - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de fuites de données...
Défacement d'un site web - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification du défacement d'un...
Compromission système - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une compromission...
Compromission d'un compte de messagerie - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...
Chiffrement en cours - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...