A vulnerabilidade é uma fraqueza característica ou específica que torna uma organização ou ativo (como uma informação ou um sistema de informação) vulnerável à exploração por uma determinada ameaça ou suscetível a um determinado perigo. Especificamente em segurança cibernética, é uma característica da localização ou postura de segurança ou do design, procedimentos de segurança, controles internos ou a implementação de qualquer um deles que permite a ocorrência de uma ameaça ou perigo. Vulnerabilidade (expressando o grau de vulnerabilidade): expressão qualitativa ou quantitativa do nível de suscetibilidade a danos quando uma ameaça ou perigo se concretiza.
A vulnerabilidade Em termos simples. Se você sai de um cinema e um assaltante salta dos arbustos para te assaltar, a sua vulnerabilidade ao agente da ameaça (o assaltante) depende da arma que ele usa e da sua postura defensiva. Por exemplo: se o assaltante tem uma faca, mas você é faixa preta em caratê, você pode não ser vulnerável à ameaça. Se, por outro lado, o assaltante tem uma arma e você não é treinado em artes marciais de qualquer tipo, você pode ser vulnerável.
Termo Relacionado: Fraqueza, Ameaça
Fonte: DHS Risk Lexicon, CNSSI 4009, NIST SP 800-53 Rev 4
Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.
Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...
Ler mais
A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...
Ler mais
Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...
Ler maisTenha uma visão mais aguçada dos riscos humanos com uma abordagem positiva que supera os testes de phishing tradicionais.
