En nulldagssårbarhet (eller zero-day vulnerability) er en hittil ukjent svakhet i programvare, maskinvare eller firmware som ingen – heller ikke leverandøren – har fått informasjon om eller rukket å rette opp. Begrepet «nulldag» viser til at utviklerne har null dager på seg til å lage en løsning, fordi sårbarheten kan bli utnyttet av angripere med en gang den oppdages.
Nulldagssårbarheter regnes som spesielt alvorlige fordi det ikke finnes noen oppdatering eller beskyttelse mot angrepet når det skjer. Hackere kan derfor bruke slike sårbarheter til å skaffe uautorisert tilgang, stjele data eller forårsake skade før produsenten får rettet feilen. Så fort sårbarheten blir kjent og fikset, regnes den ikke lenger som en nulldagssårbarhet.
Proaktive sikkerhetstiltak, rutiner for oppdateringer og årvåkenhet er viktig for å beskytte virksomheter mot trusler som utnytter nulldagssårbarheter.