Zero‑day‑sårbarhet (zero‑day vulnerability) er en hittil ukjent sikkerhetssvakhet i programvare, maskinvare eller firmware som leverandøren ennå ikke kjenner til og derfor ikke har rukket å rette opp. «Zero‑day» viser til at utvikleren har null dager på seg til å reagere – sårbarheten kan utnyttes av angripere før det finnes noen oppdatering eller sikkerhetsfiks tilgjengelig.
Zero‑day‑sårbarheter regnes som spesielt alvorlige fordi de kan brukes til målrettede angrep, datainnbrudd og skadevareinfeksjoner uten at tradisjonelle sikkerhetsverktøy nødvendigvis oppdager dem, siden feilen og utnyttelsen ikke er kjent fra før. Når sårbarheten først blir kjent og det kommer en patch, regnes den ikke lenger som en zero‑day, men som en vanlig, kjent sårbarhet som må lukkes gjennom oppdatering og god patch‑håndtering.