En Zero-day sårbarhed er en sikkerhedssårbarhed i software, som er ukendt for softwareproducenten eller andre sikkerhedseksperter, og som derfor ikke er blevet patchet eller løst endnu. Dette giver en hacker mulighed for at udnytte sårbarheden til at bryde ind i systemet eller applikationen uden at blive opdaget og uden modforanstaltninger fra systemadministratorer eller andre sikkerhedseksperter.

Navnet “Zero-day” henviser til, at der ikke er nogen tidligere dage, hvor sårbarheden har været kendt og derfor har haft mulighed for at blive patchet. Sårbarheder kan eksistere i forskellige softwareprogrammer, inklusiv operativsystemer, webbrowsere og applikationer.

Zero-day sårbarheder er særligt farlige, fordi hackere kan udnytte dem til at installere malware, stjæle data eller få adgang til systemer uden at blive opdaget. De kan også bruges i “targeted attacks”, hvor en hacker målretter mod en bestemt organisation eller person.

For at undgå at blive ofre for Zero-day angreb, er det vigtigt at holde sit software opdateret og installere de seneste sikkerhedsopdateringer. Derudover kan man anvende sikkerhedssoftware som f.eks. intrusion detection systemer, antivirus software og firewall til at opdage og blokere angreb i realtid.