Une vulnérabilité zero-day (0-day) est une faille de sécurité dans un logiciel qui n'a pas encore été découverte ou corrigée par l'éditeur. Le terme « zero-day » signifie que le développeur a eu zéro jour pour corriger le problème.
Ces vulnérabilités sont extrêmement précieuses sur le marché noir. Elles sont utilisées par les groupes APT (Advanced Persistent Threat), les agences de renseignement et les cybercriminels sophistiqués.
La détection passe par l'analyse comportementale, les solutions EDR/XDR et les programmes de bug bounty qui récompensent les chercheurs en sécurité.