Tietoturva-aukko
Tietoturva-aukoilla eli haavoittuvuuksilla (engl. Vulnerability) viitataan virheisiin, joiden avulla ulkopuolinen voi päästä tekemään kohdetietojärjestelmässä toimia, joita ei normaalisti pitäisi päästä tekemään. Tietoturva-aukkoja on tyypillisesti ohjelmistoissa sekä myös laitteistossa kuten suorittimissa. Tietoturva-aukot pyritään yleensä korjaamaan ohjelmien päivityksissä.
Se, kuinka paha tietoturva-aukko on, riippuu itse aukosta mutta myös siitä, millaisessa ohjelmistossa aukko on. Esimerkiksi käyttöjärjestelmässä oleva tietoturva-aukko voi pahimmillaan antaa ulkopuoliselle taholle täydet käyttöoikeudet koneelle. Näin tietokoneelta voidaan esimerkiksi lukea ja tuhota tietoa.
Tietoturva-aukoista uutisoitaessa käytetään termiä nollapäivän aukko tai nollapäiväaukko (0-day, zero day). Se tarkoittaa uutta haavoittuvuutta, joka on hyödynnettävissä heti sen löytöpäivänä.