Na segurança cibernética, um ataque Man-in-the-Middle (MitM) ocorre quando um agente de ameaças consegue interceptar e encaminhar o tráfego entre duas entidades sem que nenhuma delas perceba. Além disso, alguns ataques MitM alteram a comunicação entre as partes, novamente sem que elas percebam. Para conseguir isso, o invasor deve não apenas ser convincente em sua personificação, mas também ser capaz de acompanhar e influenciar a conversa entre duas ou mais partes. Um ataque MitM pode ser feito entre o navegador e a Internet, por exemplo, ou entre um ponto de acesso Wi-Fi e um usuário da Internet.