Zero-Day-Sicherheitslücken sind bekannte Schwachstellen in Soft- oder Hardware, für die noch kein Patch existiert. Die Kenntnis darüber hängt oft von der Hacker-Gruppe ab. White-Hat-Hacker informieren den Hersteller nach der Entdeckung für die Entwicklung eines Patches, während Black-Hat-Hacker das Wissen für schädliche Zwecke behalten.
Sicherheitsforscher entdecken solche Lücken häufig zuerst und informieren den Hersteller vor einer öffentlichen Bekanntgabe, um das Risiko weiterer Ausnutzungen zu minimieren. Dennoch bleibt die Gefahr bestehen, da Informationen über Zero-Day-Lücken im Darkweb verkauft werden. Hersteller müssen sofort handeln, sobald sie von der Schwachstelle erfahren, um sie zu schließen.
Sicherheitslücken entstehen durch unbeabsichtigte Software- oder Hardwarefehler, sind schwer zu erkennen und können unbemerkt bleiben. Zero-Day-Schwachstellen werden von Angreifern entdeckt, bevor der Hersteller davon Kenntnis hat, was erfolgreiche Angriffe wahrscheinlich macht.