Een zero-day-aanval is een cyberaanval die plaatsvindt op dezelfde dag waarop er een lek wordt ontdekt in software.
De software wordt op dat moment misbruikt voordat de ontwikkelaar een oplossing beschikbaar stelt.

Wanneer een gebruiker ontdekt dat er een beveiligingsrisico bestaat in een programma, kan de gebruiker dit melden bij de softwareleverancier. Deze ontwikkelt dan een beveiligingspatch om het probleem te verhelpen. De gebruiker kan ook op internet andere gebruikers waarschuwen over het probleem. De programmaontwikkelaars maken meestal snel een oplossing waarmee de beveiliging van het programma wordt verbeterd. Soms horen hackers echter als eerste over het probleem en maken ze hier snel misbruik van. Wanneer dit gebeurt, is er weinig bescherming tegen een aanval omdat het softwareprobleem zo nieuw is.

Organisaties die risico lopen op dergelijk misbruik, kunnen verschillende manieren van bescherming toepassen, waaronder het gebruik van VLAN’s (virtual local area networks) om overgedragen gegevens te beschermen, het gebruik van een firewall en het gebruik van een beveiligd Wi-Fi-systeem om zich te beschermen tegen malware-aanvallen via het draadloze netwerk. Het risico kan ook beperkt worden door te zorgen dat besturingssysteem en software up-to-date zijn. Ook kunnen websites met SSL (Security Socket Layer) gebruikt worden. Hierop worden de gegevens beveiligd verzonden tussen de gebruiker en de site.

Giliam adviseert altijd gebruik te maken van EDR beveiliging zodat zero-day aanvallen zo goed als geen kans hebben.