Zero Day (o “Giorno Zero”) è un termine utilizzato nel contesto della sicurezza informatica per indicare il giorno in cui una nuova vulnerabilità di un software viene resa pubblica. Questo tipo di vulnerabilità è particolarmente pericoloso perché rappresenta una falla di sicurezza di cui né gli sviluppatori del software né gli utenti erano a conoscenza fino a quel momento. Di conseguenza, non esistono ancora soluzioni o patch disponibili per risolvere il problema.
Quando viene scoperta una vulnerabilità Zero Day, gli hacker possono sfruttarla per attaccare sistemi e reti prima che i produttori del software possano rilasciare un aggiornamento correttivo. Questo tipo di exploit viene quindi definito “zero day exploit”. La criticità di queste vulnerabilità risiede nella loro capacità di causare danni significativi in un arco di tempo molto breve, sfruttando il fatto che non esiste ancora una difesa disponibile.
“Day One” è il termine usato per indicare il giorno in cui viene rilasciata una patch o un aggiornamento per correggere la vulnerabilità scoperta. A partire dal “Day One”, gli utenti e gli amministratori di sistema possono aggiornare i loro software per proteggersi dagli attacchi che sfruttano la vulnerabilità Zero Day.
In sintesi, il termine Zero Day è cruciale nel campo della cybersecurity, poiché rappresenta il periodo di massima vulnerabilità per i sistemi informatici, evidenziando l’importanza di una tempestiva risposta da parte dei produttori di software e dell’implementazione di buone pratiche di sicurezza da parte degli utenti.