Zero-Day bezeichnet neu entdeckte Sicherheitslücken, die es Hackern erlauben, Systeme anzugreifen, bevor Entwickler sie beheben können. Der Begriff stammt aus der Internetpiraterie, wo er illegale Veröffentlichungen am Erscheinungstag beschreibt. Ein Zero-Day-Angriff erfolgt, wenn Angreifer die Schwachstelle ausnutzen, bevor Entwickler sie beheben.
Der Begriff bezieht sich auf die Zeit, die Entwicklern bleibt, um die Lücke zu schließen. Sobald ein Patch verfügbar ist, gilt die Lücke nicht mehr als Zero Day. Dennoch bleiben Systeme anfällig, wenn Admins und Nutzer nicht die neuesten Updates installieren, was oft zu kritischen Datenverletzungen führt.
Im Bereich der Cybersecurity bezeichnet Zero Day eine Schwachstelle, die von Angreifern ausgenutzt wird, bevor der Anbieter davon Kenntnis erlangt. Die Uhr tickt für den Anbieter, sobald die Angriffstechnik im Darkweb zum Verkauf angeboten wird.