- *Glossari
- F
- S
- V
És una debilitat en un sistema informàtic que podria ser explotada (aprofitada) per un atacant per accedir de manera fraudulenta al sistema i a les dades que conté.
Dit d'una altra manera: a causa d'aquesta debilitat, el sistema pateix l'amenaça d'una intrusió o penetració.
La debilitat pot tenir el seu origen no només en els bugs o defectes de programari, de maquinari, o de xarxa, sinó també en els procediments de seguretat, disseny o implementació de les aplicacions, en els procediments interns d'una organització, en el personal (vegeu enginyeria social), etc., i està intrínsecament lligada a l'ús de les TIC.
Exemples de vulnerabilitats:
- un ordinador personal sense antivirus
- una contrasenya compartida per un grup no controlat de persones
- un error de programació que deixa via lliure a un accés no autoritzat
- una pantalla que no es bloqueja quan ens absentem del despatx
- un servei o port totalment innecessari obert i funcionant en una màquina