Zero-Day Exploit (Pronunciado: zirou dei exploit) es como se le conoce a un ataque malicioso que toma ventaja de alguna debilidad de seguridad que no se ha comunicado a la luz hasta ese mismo día. En otras palabras, el ataque se deja a conocer en el momento que se anuncia el riesgo de seguridad. Por esto se le conoce como una explotación de cero días (Zero Day Exploit), ya que no le permite al desarrollador de la aplicación o el sistema operativo atender este tema de seguridad a tiempo (cero días de anticipación).
La mayoría de los “hackers” que publican tanto la debilidad en la seguridad, como el código que lo ataca, lo hacen para presionar a los desarrolladores a trabajar en el tema. El código que utiliza el hacker puede ser un virus o cualquier tipo de código malicioso la cual la mayoría de las veces permite correr alguna instrucción no autorizada por el desarrollador.