Een man-in-the-middle attack (MITM-aanval) is een aanval waarbij informatie (dataverkeer) tussen twee communicerende partijen wordt onderschept. Deze informatie kan daarmee gelezen of veranderd worden. Het onderscheppen van e-mail of omleiden van internetverkeer naar een andere webserver kan een behoorlijke impact hebben.
Er zijn talloze manieren om een man-in-the-middle attack uit te voeren (openbare wifi, DNS spoofing, malafide apps). Ook de doelen lopen uiteen (spionage, gegevensdiefstal, malware- en virussen exploiteren).