Es un término utilizado en el campo de la ciberseguridad para referirse a una vulnerabilidad no conocida ni por los usuarios ni por los fabricantes del software o sistema operativo afectado.

El nombre «zero-day» se deriva del hecho de que los desarrolladores tienen «cero días» para solucionar el problema una vez que se ha descubierto.

Estas vulnerabilidades son especialmente peligrosas, ya que permiten a los atacantes explotarlas y causar daño o robar información antes de que se pueda desarrollar y distribuir una solución.

Los ataques zero-day pueden dirigirse a cualquier tipo de software o sistema operativo, y son una de las amenazas más serias en el panorama de la ciberseguridad.