Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 24/04/2026 | Paperclip - CVE-2026-41679 |
10  | Non | Oui | Oui | |
| 24/04/2026 | Apache - CVE-2026-40542 |
7.3 | Non | Oui | Non | |
| 24/04/2026 | SGLang - CVE-2026-5760 |
9.8 | Non | Non | Oui | |
| 24/04/2026 | GitHub - CVE-2026-4821 |
7.2 | Non | Oui | Non | |
| 24/04/2026 | IBM - CVE-2026-3621 |
7.5 | Non | Oui | Oui |
Actualités SSI & Santé
Neutralisation des EDR : une nouvelle étape clé des attaques ransomware
Au début de l’année 2026, une évolution structurante se confirme dans les modes opératoires des attaquants : la neutralisation des solutions EDR s
Fuites de données dans le secteur de la santé : comprendre pour mieux réagir
De nombreuses fuites de données récemment médiatisées dans le secteur de la santé ne correspondent pas à de nouvelles intrusions, mais à des réexposit
Panorama de la cybermenace 2025 : principaux enseignements pour les organisations
Comme chaque année, l’ANSSI publie son Panorama de la cybermenace, une analyse des tendances observées à partir des incidents traités ou signalés à l
Compromission massive d’appliances FortiGate par un acteur « augmenté par l’IA » : industrialisation d’attaques opportunistes
Le 20 février 2026, Amazon Web Services a publié une analyse détaillant une campagne active entre le 11 janvier et le 18 février 2026 visant des
L’IA générative, accélérateur d’attaques : enseignements clés de la synthèse du CERT-FR
Le 04 février 2026, le CERT-FR a publié la synthèse "L’IA générative face aux attaques informatiques – Synthèse de la menace en 2025". Le diagnostic
Dossiers thématiques
Fuite de données - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de fuites de données...
Défacement d'un site web - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification du défacement d'un...
Compromission système - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une compromission...
Compromission d'un compte de messagerie - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...
Chiffrement en cours - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...