La palabra vulnerabilidad se refiere a un fallo o debilidad en un sistema informático, el cual permite a un delincuente informático acceder sin autorización, violar la confidencialidad, integridad y disponibilidad de los datos. Las vulnerabilidades son los resultados de bugs, errores o fallos en el diseño y desarrollo del sistema, aunque en un sentido más amplio se podría decir también que se puede dar por las limitaciones tecnológicas del sistema implementado ya que en un principio no existe un sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales (conocidas como exploits). Las vulnerabilidades generalmente se pueden corregir con parches de actualización, hostfix o en su defecto cambios de versionamiento de sistemas operativos y programas, en algunos casos se requiere de un cambio físico del hardware de los sistemas informáticos. Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), Mientras más conocida se haga una vulnerabilidad, más probabilidades de que existan piratas informáticos que quieren aprovecharse de ellas.