(o anche 0-day) Coincide con il giorno nel quale la parte interessata (un ente, la casa produttrice, ecc) viene a conoscenza di una vulnerabilità non documentata.
Lo Zero-day exploit viene utilizzato per qualsiasi vulnerabilità non ancora nota pubblicamente. Grazie a questa lacuna nella sicurezza il malware sfrutta proprio il vantaggio di agire “liberamente” grazie al fattore sorpresa.