Točno to, kar je nič-dnevno ranljivosti?
A ničtega dne ranljivost je luknja ali napaka v programu, za katerega ni obliž ali popraviti, običajno zato, ker ranljivost je neznan prodajalec programske opreme. [vir: Hoffman, Symantec]
Izraz izhaja iz dejstva, da imajo razvijalci " nič dni " od trenutka, ko je ugotovljena napaka za zaščito pred morebitno cyberattack. V nekaterih primerih, napad sam je prvi znak varnostni problem obstaja [vire: Bu, Palermo, PC Tools, Peterson].
Ko je prodajalec programske opreme odkrije nič-dnevno ranljivost je, programerji Izokrenuti ustrezno popraviti napaka in sprostitev posodobitev vsebuje potrebne obliž. Če je ranljivost izkoriščajo kiber kriminalci, preden ga je mogoče odpraviti, je nastala napad imenuje ničtega dne izkoriščati ali nič-dan napad [viri: Palermo, PC Tools].
Glede na 2014 Internet grožnje Poročilo, ki ga Symantec objavil, so odkrili 23 zero-day ranljivosti v letu 2013 več kot v katerem koli drugem letu je družba na gosenicah [vir: Symantec]. Na srečo, so zero-day ranljivosti pogosto poročajo, da prodajalci programske opreme, ki jih " belo kapico " hekerji (Dobri fantje), v juliju 2014, Google začel ekipo z imenom Project Zero, katerega naloga je prepoznavanje in poročanje pomanjkljivosti v razširjenih programih, preden jih je mogoče izkoriščati za zlonamerne namene [virov: Evans, Palermo, Peterson].
Zero-day napadi so bili uporabljeni za krajo občutljivih podatkov strank, pridobijo daljinski dostop do računalniških sistemov in izvajajo industrijsko vohunjenje [vir: Peterson].
Heartbleed bug, ničelni dan ranljivost v odprto knjižnico šifriranje SSL, ki se uporablja za zavarovanje prometa med spletnimi strežniki in računalniki, obstaja že dve leti pred njegovo odkritje v aprilu 2014 [vir: Strohm]. Ko je bila prvič odkrili, so programerji prepričani, ali je bila Heartbleed napaka izkoristiti, vendar je zdaj verjel, da je vir bolnišničnih kršitev, ki vplivajo na 4,5 milijona zapisov bolnikov v Združenih državah Amerike. [Vir: BBC News]
V avgustu 2014 so sum ruski hekerji za izkoriščanje zero-dnevni ranljivost je vdreti v računalniške sisteme JPMorgan in najmanj štirih drugih finančnih institucij v ZDA [vir: Greenberg].