Napad ničelnega dne, znan tudi kot napad nič ur, izkorišča ranljivosti računalnika, ki trenutno nimajo rešitve. Običajno bo podjetje za programsko opremo odkrilo napako ali težavo z delom programske opreme, potem ko je bila izdana, in ponudilo popravek – še en del programske opreme, namenjen odpravljanju prvotne težave. Napad ničelnega dne bo izkoristil to težavo, preden je bil ustvarjen popravek. Imenuje se dan nič, ker se pojavi pred prvim dnem, ko je ranljivost znana.
V večini primerov bo ta vrsta napada izkoristila napako, ki se je ne zavedajo niti ustvarjalci programske opreme niti uporabniki. Pravzaprav zlonamerni programerji upajo, da bodo našli prav to. Z iskanjem ranljivosti programske opreme, preden jih najdejo izdelovalci programske opreme, lahko programer ustvari virus ali črva, ki izkorišča to ranljivost in škoduje računalniškim sistemom na različne načine.
Vsak napad ničelnega dne se res ne zgodi, preden se proizvajalci programske opreme zavedajo ranljivosti. Včasih proizvajalci izvejo za ranljivost, vendar lahko razvoj popravka traja nekaj časa. Druga možnost je, da lahko proizvajalci programske opreme včasih zadržijo izdajo popravka, ker ne želijo kupcev preplaviti s številnimi posameznimi posodobitvami in, če ranljivost ni posebej nevarna, se lahko več posodobitev zbere in izda skupaj kot paket. Kljub temu lahko ta pristop potencialno izpostavi uporabnike napadu.
Napad ničelnega dne je lahko škodljiv za določene računalnike še dolgo po tem, ko je bil ustvarjen popravek in je bila ranljivost zaprta. To je zato, ker mnogi lastniki računalnikov ne posodabljajo redno svoje programske opreme s popravki, ki so jih na voljo izdelovalci programske opreme. Podjetja programske opreme priporočajo uporabnikom, da redno preverjajo svoja spletna mesta za popravke programske opreme ali popravke napak.
Mnogi računalniški strokovnjaki priporočajo dve tehniki za zaščito računalniškega sistema pred napadom nič. Prvi je omogočanje hevrističnega skeniranja virusov, ki je možnost v protivirusni programski opremi za blokiranje trenutno neznanih virusov in črvov, ker tipičen napad ni znan, dokler ni okuženo veliko število računalnikov. Drugi je uporaba požarnega zidu za zaščito računalnika pred spletnimi izkoriščanji.