Tietoturva-aukoilla eli haavoittuvuuksilla (engl.Vulnerability) viitataan virheisiin, joiden avulla ulkopuolinen voi päästä tekemään kohdetietojärjestelmässä toimia, joita ei normaalisti pitäisi päästä tekemään. Tietoturva-aukkoja on tyypillisestiohjelmistoissa sekä myöslaitteistossa kutensuorittimissa. Tietoturva-aukot pyritään yleensä korjaamaan ohjelmien päivityksissä.
Se, kuinka paha tietoturva-aukko on, riippuu itse aukosta mutta myös siitä, millaisessa ohjelmistossa aukko on. Esimerkiksikäyttöjärjestelmässä oleva tietoturva-aukko voi pahimmillaan antaa ulkopuoliselle taholle täydet käyttöoikeudet koneelle. Näintietokoneelta voidaan esimerkiksi lukea ja tuhota tietoa.
Tietoturva-aukoista uutisoitaessa käytetään termiänollapäivän aukko tai nollapäiväaukko (0-day, zero day). Se tarkoittaa uutta haavoittuvuutta, joka on hyödynnettävissä heti sen löytöpäivänä.