Un 0-day è una vulnerabilità che gli attaccanti possono sfruttare prima che i difensori dispongano di una patch, di una signature o di una soluzione alternativa affidabile. Il nome deriva dal fatto che fornitori e utenti hanno avuto “zero giorni” per prepararsi, una volta che la falla diventa nota o viene usata attivamente.
I 0-day sono importanti perché spesso danno agli attaccanti un vantaggio iniziale contro obiettivi di alto valore come server di posta elettronica, browser, dispositivi di rete o librerie ampiamente utilizzate. Negli attacchi reali, un 0-day può essere usato per ottenere l’accesso iniziale, l’escalation dei privilegi o per aggirare i controlli di sicurezza prima che gli strumenti di rilevamento vengano aggiornati. I difensori riducono il rischio rafforzando i sistemi esposti, limitando la superficie di attacco, monitorando comportamenti anomali e applicando rapidamente le patch non appena esiste una correzione. Anche dopo la divulgazione, una risposta rapida è fondamentale perché lo sfruttamento attivo può continuare mentre le organizzazioni stanno ancora eseguendo gli aggiornamenti.