Un ataque "zero-day" (día cero) es un tipo de ciberataque que explota una vulnerabilidad de seguridad en un software, sistema operativo, aplicación o dispositivo antes de que el desarrollador o proveedor de seguridad tenga la oportunidad de corregir esa vulnerabilidad. El término "día cero" se refiere al hecho de que los atacantes aprovechan la vulnerabilidad el mismo día en que se descubre, antes de que se haya tenido la oportunidad de parchearla o solucionarla.

Estos ataques son especialmente peligrosos porque las organizaciones y los usuarios no tienen ninguna advertencia o defensa previa, ya que no se conoce públicamente la vulnerabilidad en cuestión. Los atacantes suelen mantener en secreto la existencia de la vulnerabilidad para explotarla con fines maliciosos antes de que se pueda emitir un parche de seguridad. Una vez que la vulnerabilidad se vuelve conocida y el proveedor emite un parche, el ataque ya no se considera "zero-day".

Para protegerse contra los ataques zero-day, es importante mantener todos los software y sistemas actualizados, utilizar soluciones de seguridad confiables y seguir buenas prácticas de ciberseguridad, como limitar el acceso y utilizar cortafuegos y sistemas de detección de intrusiones. Además, es fundamental estar al tanto de las actualizaciones de seguridad y parches proporcionados por los desarrolladores de software y sistemas operativos para cerrar las posibles vulnerabilidades antes de que los atacantes las exploten.

El grupo de hackers rusos Winter Vivern ha estado explotando el zero-day de Roundcube Webmail en ataques dirigidos a entidades gubernamentales y grupos de reflexión europeos desde al menos el 11 de octubre.

https://www.enhacke.com/blog/ataque-zero-day-a-servidores-de-correo-roundcube-653930e61a9d9