Zero Day เป็นการโจมตีของ Hacker สามารถเข้าถึงระบบได้โดยที่โปรแกรมของผู้พัฒนาเองมีช่องโหว่แต่เจ้าของโปรแกรมนั้นยังไม่รู้ การที่โปรแกรมมีช่องโหว่นั้นถือเป็นผลที่ร้ายแรงสำหรับผู้พัฒนาโปรแกรมเป็นอย่างมาก เพราะ Hacker อาจเข้าถึงระบบและขโมยข้อมูลสำคัญๆออกมาได้ เริ่มจากผู้พัฒนาปล่อยโปรแกรมออกมาโดยยังไม่ทราบว่ามีช่องโหว่อยู่ที่ไหนบ้าง จากนั้น Hacker จะ scan หาจุดอ่อนหรือช่องโหว่ของโปรแกรมจากนั้นจะเริ่มโจมตีระบบ หากผู้พัฒนาตรวจพบก็จะมีการ Update Program เพื่อแก้ปัญาหาช่องโหว่
1. Adobe Flash Player ถึงแม้ปัจจุบัน Flash Player จะไม่มีการใช้งานแล้วแต่ครั้งหนึ่งบาง Version ของโปรแกรมนี้ก็สร้างช่องโหว่ที่น่ากลัวกับผู้ใช้งานอย่างมาก Flash Player เป็นโปรแกรมที่ใช้แสดงภาพเคลื่อนไหวต่างๆบนเว็บเบราว์เซอร์ หากผู้ใช้งานมีการติดตั้งโปรแกรมนี้อยู่บนเครื่อง Hacker สามารถควบคุมและขโมยข้อมูลจากเครื่องผู้ใช้งานได้เลย
2. Zero Day หมายเลข CVE-2020-0674 เกิดขึ้นใน Internet Explorer โดย Hacker สามารถ run scripts โจมตีระบบกับผู้ใช้งาน Internet Explorer Version 9, 10 และ 11 ทำให้ Microsoft ต้องออก patch update เพื่อปัญหาช่องโหว่นี้
3. Case Zero Day หมายเลข CVE-2021-30116 เกิดจากKaseya VSA เป็นซอฟต์แวร์สำหรับจัดการและดูแลระบบ IT ถูก Ransomware REvil โจมตีระบบโดย Hacker สามารถเข้าไป Update มัลแวร์ภายในระบบได้ ส่งผลให้ข้อมูลไฟล์ต่างๆถูกเข้ารหัสไว้ไม่สามารถเปิดได้ ทำให้ลูกค้ากว่า 60 บริษัทหรือ 1,500 รายได้รับผลกระทบ REvil ได้เรียกค่าไถ่จากเหตุการณ์ครั้งนี้กว่า 70 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม Kaseya พยายามอุดช่องโหว่เบื้องต้นโดยการให้ลูกค้าแบบ offline servers ไว้ก่อน
4. Zero Day จาก Google Chrome(CVE-2023-2033) คือ Hacker สามารถเข้าถึงหน่วยความจำของเครื่องผู้ใช้งานได้ทั้งหมด ทำให้ Hacker สามารถทราบได้ว่าผู้ใช้งานในเครื่องนั้นๆกำลังใช้โปรแกรมอะไรอยู่ อย่างไรก็ตามภายหลัง Google ทราบ Zero Day นี้ก็ออกมาแก้ไขทันทีโดยให้ผู้ใช้งาน Update Google Chrome เป็น Version 112.0.5615.121 หรือใหม่ว่า
Hacker หลายคนเริ่มใช้ประโยชนจาก Zero Day มาเป็นธุรกิจ เนื่องจากปัญหาช่องโหว่ถือว่าเป็นปัญหาที่ร้ายแรงและส่งผลเสียหายแต่ธุรกิจอย่างมาก ผู้พัฒนาโปรแกรมก็อยากให้โปรแกรมของตัวเองไร้ช่องโหว่ บางบริษัทก็ตั้งรางวัลให้กับผู้ที่สามารถค้นพบช่องโหว่ต่างๆของโปรแกรมได้ แต่บางครั้งช่องโหว่ต่างๆที่ถูก Hacker ค้นพบขึ้นมานั้นไม่ได้ถูกส่งให้กับผู้พัฒนาโปรแกรมแต่ถูกขายต่อไปในตลาดมืดต่อ(ตลาดที่มีการรับซื้อช่องโหว่) Hacker ที่ซื้อไปอาจจะรวบรวมช่องโหว่ต่างๆให้มีระดับความรุนแรงมากขึ้นเพื่อนำไปเจรจาต่อรองราคากับผู้พัฒนาที่สูงขึ้น