هو المصطلح المستخدم لوصف تهديد ثغرة أمنية غير معروفة في برنامج حاسوب، أو برنامج لم يتم إصدار التصحيح له أو لم يكن مطورو البرامج على دراية به أو لم يكن لديهم الوقت الكافي لمعالجته. ولأن الثغرة الأمنية غير معروفة المصدر أو السبب، قد تحدث عمليات الاستغلال دون علم المستخدمين.
ويعتبر تلافي عيب اليوم صفر أمراً مهماً عند تصميم تطبيق أول مرة ليكون فعالاً وآمناً مستقبلاً.
تحدث هجمات اليوم صفر بين لحظة اكتشاف الثغرة الأمنية والوقت الذي يُصدر فيه مطورو البرامج الحل اللازم لمواجهة الهجوم.
إن هجمات اليوم صفر قادرة على تدمير الشبكة من خلال استغلال نقاط الضعف في برامج معنية. هذه الهجمات ليست فيروسات، لكنها تأخذ أشكالاً أخرى من البرامج الضارة مثل أحصنة طروادة أو الديدان الرقمية.
بالنسبة لمستخدمي الحواسيب المنزلية، فمن الصعب تشخيص هجوم اليوم صفر؛ لأن طبيعة الهجوم تتم من خلال كيان موثوق به سواء كان برمجية أو رابط أو حتى صورة.
