Phần mềm ác ý, còn gọi là phần mềm ác tính, phần mềm độc hại, phần mềm gây hại hay mã độc (tiếng Anh: malware là sự ghép của hai chữ malicious và software) là bất kỳ phần mềm nào được thiết kế có chủ đích nhằm gây gián đoạn cho máy tính, máy chủ, máy khách hoặc mạng máy tính, làm rò rỉ thông tin riêng tư, truy cập trái phép vào thông tin hoặc hệ thống, tước quyền truy cập vào thông tin hoặc vô tình can thiệp vào bảo mật và quyền riêng tư của máy tính của người dùng. Các nhà nghiên cứu có xu hướng phân loại phần mềm độc hại thành một hoặc nhiều loại phụ (ví dụ virus máy tính, worms, Trojan horses, Bom logic, ransomware, spyware, adware, rogue software, wipers và keyloggers). Phần mềm độc hại gây ra những vấn đề nghiêm trọng cho cá nhân và doanh nghiệp trên Internet. Theo Báo cáo về mối đe dọa an ninh Internet năm 2018 của Symantec (ISTR), số lượng biến thể phần mềm độc hại đã tăng lên 669.947.865 vào năm 2017, gấp đôi số biến thể phần mềm độc hại năm 2016. Tội phạm mạng, bao gồm các cuộc tấn công phần mềm độc hại cũng như các tội phạm khác do máy tính gây ra, được dự đoán sẽ khiến nền kinh tế thế giới thiệt hại 6 nghìn tỷ đô la Mỹ vào năm 2021 và đang tăng với tốc độ 15% mỗi năm. Kể từ năm 2021, phần mềm độc hại đã được thiết kế để nhắm vào các hệ thống máy tính chạy cơ sở hạ tầng quan trọng như mạng lưới phân phối điện. Các chiến lược phòng thủ chống lại phần mềm độc hại khác nhau tùy theo loại phần mềm độc hại nhưng hầu hết có thể bị ngăn chặn bằng cách cài đặt phần mềm diệt vi-rút, tường lửa, áp dụng các bản vá thường xuyên, bảo vệ mạng khỏi sự xâm nhập, sao lưu thường xuyên và cô lập các hệ thống bị nhiễm. Phần mềm độc hại có thể được thiết kế để tránh các thuật toán phát hiện phần mềm diệt vi-rút.