(ICT, cybersecurity)
(Nieuwe) kwetsbaarheid in software die nog niet door de fabrikant is gerepareerd, '(beveiligings)lek'. De term Zero-Day refereert aan de tijd die de fabrikant zou hebben om het lek te dichten, namelijk nul. De software is immers al in gebruik en alle gebruikers lopen het risico dat een hacker misbruik maakt van het lek om 'binnen te komen' en kwaad te doen, bijvoorbeeld door gegevens te stelen of malware te installeren om later misbruik mogelijk te maken.
Software wordt door serieuze fabrikanten zo goed mogelijk getest op veiligheid, vaak met ingehuurde 'hulp' van welwillende of betaalde hackers, maar uiteraard kunnen kwetsbaarheden over het hoofd worden gezien of als onschuldig of niet-riskant worden geclassificeerd. Als een kwetsbaarheid door een hacker wordt ontdekt kan die de fabrikant informeren, maar ook het lek misbruiken of zijn kennis in het criminele circuit verhandelen, bijvoorbeeld via het darkweb. Hackers kunnen computercode schrijven (of laten genereren door AI zoals Chat-GPT) om de Zero-Day te misbruiken; zogenaamde exploits.
Voorbeelden van incidenten of aanvallen die via Zero-Days tot serieuze schade hebben geleid zijn Stuxnet, Wannacry en Pegasus. Een recent voorbeeld (18 juli 2025) is een kwetsbaarheid in Citrix' Netscaler die de het Openbaar Ministerie noodzaakte om hun netwerk geheel los te koppelen van het internet, waardoor alle externe toegang werd geblokkeerd; een extreme anti-hack maatregel. De kritische kwetsbaarheid werd al in juni door Citrix gepatcht, maar het NCSC beschouwde de ingreep toch als noodzakelijk.
