Es la acción/práctica de proteger sitios web del acceso, uso, modificación, destrucción o interrupción, no autorizados.

Son debilidades o fallos en sistemas y aplicaciones informáticas, redes o software que pueden ser explotados por actores malintencionados para acceder, robar, alterar o destruir información sensible.

Se produce cuando un programa intenta escribir más datos en un búfer de tamaño fijo de lo que el búfer está realmente asignado para contener.

Es un tipo de ataque en el que un sitio web malicioso o un correo electrónico fraudulento hacen que un usuario envíe una petición no deseada a otro sitio web que confía.

Se produce cuando un sistema o aplicación no restringe de manera adecuada el acceso a funciones o recursos que deben ser protegidos.

Ocurren cuando un atacante es capaz de inyectar código malicioso en una página web que luego es ejecutado por usuarios desprevenidos que visitan la página.

Se producen cuando la entrada de los usuarios no se sanea adecuadamente antes de ser utilizada en una consulta