Une vulnérabilité zero day (ou 0-day) est une faille de sécurité inconnue de l'éditeur du logiciel concerné et pour laquelle aucun correctif n'existe encore. Le terme signifie que les développeurs ont eu zéro jour pour corriger le problème.
Ces vulnérabilités sont particulièrement dangereuses car les défenses classiques (antivirus, patches) sont inefficaces face à elles. Elles sont parfois vendues à prix d'or sur des marchés spécialisés et utilisées par des groupes criminels organisés.
Face aux zero days, la défense en profondeur et la surveillance comportementale des systèmes sont les approches les plus efficaces.