La faille zero-day désigne un exploit inconnu qui expose une vulnérabilité logicielle ou matérielle. Une attaque zero-day se produit une fois que cette faille est exploitée et que les attaquants libèrent un logiciel malveillant.
Les développeurs d’une entreprise créent des logiciels qui contiennent des vulnérabilités, dont ils ignorent l’existence. Des acteurs de menace repèrent ces failles avant les développeurs et peuvent les exploiter avant la publication d’un correctif.