Zero-day
Definicio
Un zero-day és una vulnerabilitat en el programari que és desconeguda per al proveïdor i per a la qual encara no hi ha cap pedaç disponible. Els atacants poden explotar aquesta debilitat abans que s'hagi publicat una correcció.
El terme "zero-day" fa referència al fet que els desenvolupadors han tingut zero dies per corregir la vulnerabilitat. Els zero-days són especialment perillosos perquè la defensa tradicional basada en pedaços no funciona mentre no hi hagi cap actualització disponible.
Els zero-days es comercialitzen en mercats negres i són utilitzats per actors d'amenaces avançades (APT), actors d'estats-nació i ciberdelinqüents. Exemples notables inclouen l'atac Stuxnet i la vulnerabilitat Log4Shell.
La defensa se centra en la detecció basada en el comportament, la segmentació de xarxa, el mínim privilegi i la caça d'amenaces que assenyala comportaments anòmals abans que un atac es propagui.