Zero-day exploit er en type sårbarhed i software eller hardware, som er ukendt for producenten eller udvikleren, og som kan udnyttes af en hacker til at kompromittere et system eller et netværk. Udtrykket “zero-day” refererer til det faktum, at udvikleren har nul dage til at udbedre sårbarheden, fordi den ikke er kendt på tidspunktet for angrebet.

En zero-day exploit kan være særlig farlig, da det betyder, at hackeren har en ekstra fordel i at udnytte sårbarheden, indtil den bliver opdaget og løst. Det kan være vanskeligt at beskytte mod zero-day exploits, da de ofte udnytter ukendte sårbarheder og kan omgå kendte sikkerhedsforanstaltninger.

Zero-day exploits kan opdages af sikkerhedsforskere og leverandører, når de opdager angreb i naturen eller gennem forskning. De kan derefter arbejde på at udføre en patch eller opdatering for at rette fejlen, så snart det er muligt. Det er derfor vigtigt at holde software og hardware opdateret og at have gode sikkerhedspraksis for at mindske risikoen for zero-day exploits.