Amenaza que intenta explotar una vulnerabilidad desconocida en una aplicación, no divulgada o sin parches disponibles. El término deriva del momento temporal de aparición de la amenaza, prácticamente en el mismo momento en que aparece el ataque, antes de que los creadores de la aplicación y el público tengan noticia de la vulnerabilidad, por lo que generalmente se debe trabajar contrarreloj para corregir el problema.