As vulnerabilidades nas tecnologias podem ser, assim explorada pelos agentes de ameaças com o uso de técnicas de ataque, e englobam alguns aspectos tais como (CAMPAGNA, 2020) define: Um agente de ameaça pode interceptar a comunicação entre sistemas e furtar os dados . Além da possibilidade de extração de dados, é possível personificar qualquer lado da comunicação e injetar dados falsos. Estamos definindo. a) Credenciais comprometidas b) Software desatualizado c) Relação de confiança d) Criptografia ausente ou fraca e) Credenciais fracas