What is Zero-Day?
A software vulnerability that is exploited by attackers before the vendor has released a fix.
A zero-day is a security vulnerability that attackers know about and exploit before the software vendor has a patch available — the vendor has had "zero days" to fix it. Because there is no patch yet, traditional defences that rely on known signatures or available updates cannot help, which makes zero-days valuable to attackers and dangerous to defenders. Protection leans on defence in depth: behaviour-based detection that flags the exploit's actions, network controls that limit what a compromised system can reach, and rapid response once unusual activity is spotted.
En français
Vulnérabilité du jour zéro (zero-day)
Une faille logicielle exploitée par des attaquants avant que le fournisseur n'ait publié de correctif.
Une vulnérabilité du jour zéro (zero-day) est une faille de sécurité que les attaquants connaissent et exploitent avant que le fournisseur du logiciel ne dispose d'un correctif — il a eu « zéro jour » pour la corriger. Comme aucun correctif n'existe encore, les défenses qui reposent sur des signatures connues ou des mises à jour disponibles n'aident pas, ce qui rend ces failles précieuses pour les attaquants et dangereuses pour les défenseurs. La protection mise sur la défense en profondeur : détection comportementale qui repère les actions de l'exploit, contrôles réseau qui limitent la portée d'un système compromis et intervention rapide.