Difetto nel meccanismo hardware o software di sicurezza di un aserver o di una rete. Attraverso una vulnerabilità, ed a seconda delle sue caratteristiche, un intruso può penetrare nel sistema, utilizzare le risorse, prelevare o distruggere dati, conoscere o modificare password ed account, venire a conoscenza di dati riservati come, ad esempio, numeri di carte di credito.