Lỗ hổng zero-day là một bug phần mềm được phát hiện bởi ai đó trước khi phần mềm được released mà các developers không hề hay biết. Khi có một cuộc tấn công vào bug này, các developers sẽ có “zero” ngày để vá lỗi, do đó mà nó có tên là zero-day vulnerability.
Bởi vì các lỗ hổng zero-day thường thuộc loại độc lạ nên rất khó phát hiện và khai thác, do vậy mà các threat actors (bên tấn công) của chúng thường là các tổ chức chính phủ, vốn có nhiều nguồn lực và tài nguyên.
Trong khi đó, tất cả các loại lỗ hổng phổ biến đều được đánh số và sắp xếp vào một danh mục có tên là CVE (Common Vulnerabilities and Exposures). Đa số các cuộc tấn công mạng là nhằm vào các điểm yếu có trong CVE thay vì các zero-day vulnerabilities.