Уязвимости нулевого дня (Zero-day, 0-day) — это программные недостатки, о которых производитель вообще не знает или знает, но ещё не успел выпустить патч для их устранения.

Эти уязвимости представляют особый интерес для хакеров, так как они открывают возможности для проведения атак ещё до того, как разработчик выпустит исправление.

Обычно такие уязвимости обнаруживаются исследователями безопасности или непосредственно злоумышленниками. В первом случае информация о бреше безопасности обычно сообщается производителю для последующего исправления, во втором — уязвимость может быть эксплуатирована непосредственно в хакерских атаках.