Zero-day, bir yazılımdaki güvenlik açığının henüz yazılım üreticisi tarafından bilinmediği ve dolayısıyla yamalanamadığı durumu ifade eder. "Sıfır gün" ifadesi, geliştiricinin tepki verebilmesi için sıfır günü olduğu anlamına gelir. Bu açıklar siber saldırılar için son derece değerlidir çünkü hedef sistemin savunması yoktur. Zero-day açıkları karanlık piyasalarda çok yüksek fiyata alınıp satılabilir ve devlet düzeyindeki siber operasyonlarda kullanılabilir.
Zero-day saldırılarına karşı tam koruma mümkün değildir çünkü açık henüz bilinmemektedir. Bu yüzden savunma katmanlı olmalıdır: yazılım güncellemelerini hızlı uygula, ağ trafiğini izle, en az yetki prensibini uygula ve anormal davranışları tespit eden sistemler kur. Güvenlik araştırmacılarının bulduğu açıkları sorumlu açıklama yöntemiyle bildirmesi ekosistemi güçlendirir.
