Une vulnérabilité est une faille ou une faiblesse dans un système informatique (logiciel, matériel, configuration ou processus humain) qui peut être exploitée par un attaquant pour compromettre la sécurité du système.
Les vulnérabilités peuvent être découvertes dans des logiciels courants (Windows, WordPress, plugins...), dans des équipements réseau mal configurés ou dans des processus internes inadaptés. Elles sont référencées dans des bases de données publiques comme le CVE.
La mise à jour régulière des systèmes est le moyen le plus simple de corriger les vulnérabilités connues.