Las vulnerabilidades conocidas son fallos de seguridad en software o hardware que han sido identificados y documentados públicamente. Estas vulnerabilidades pueden ser explotadas por atacantes para comprometer sistemas, robar datos o realizar otros ataques maliciosos.
En bases de datos públicas como el National Vulnerability Database (NVD) o sitios como CVE (Common Vulnerabilities and Exposures).
Se debe evaluar el riesgo asociado y aplicar los parches o mitigaciones recomendadas lo antes posible para prevenir explotaciones.
A menudo se clasifican por su gravedad, impacto potencial y facilidad de explotación, utilizando sistemas como el Common Vulnerability Scoring System (CVSS).
