Celah keamanan (vulnerability) dalam perangkat lunak atau sistem yang belum diketahui oleh pengembang atau vendor sebelum dimanfaatkan oleh penyerang.
Dalam konteks keamanan komputer, Zero-day atau 0-day mengacu pada kerentanan atau celah keamanan yang ditemukan oleh peneliti keamanan atau hacker sebelum diketahui oleh pihak yang bertanggung jawab.
Ketika sebuah celah zero-day ditemukan, penyerang memiliki keuntungan yang signifikan karena mereka dapat memanfaatkannya untuk melakukan serangan sebelum pihak pengembang atau vendor mengetahui dan memperbaiki kerentanan tersebut. Hal ini dapat menyebabkan serangan yang sukses, mengakibatkan kerusakan, akses tidak sah, pencurian data, atau penyalahgunaan sistem.
Istilah “zero-day” menggambarkan bahwa penyerang memiliki keuntungan karena mereka mengeksploitasi kerentanan sebelum adanya waktu penangguhan atau peluang bagi pihak yang bertanggung jawab untuk memperbaikinya. Serangan zero-day sering kali sulit dideteksi dan dipertahankan, karena belum ada tanda-tanda atau perlindungan yang telah dikembangkan untuk melawan serangan tersebut.