Nullpäevarünnak, tuntud ka kui nulltunni rünnak, kasutab ära arvuti turvaauke, millele praegu lahendust pole. Tavaliselt avastab tarkvaraettevõte pärast tarkvara väljaandmist vea või probleemi ja pakub paiga – teise tarkvaraosa, mis on mõeldud algse probleemi lahendamiseks. Nullpäevarünnak kasutab seda probleemi enne plaastri loomist ära. Seda nimetatakse nullpäevaks, kuna see ilmneb enne esimest päeva, mil haavatavus on teada.
Enamasti kasutavad seda tüüpi ründed ära vea, millest ei tarkvara loojad ega kasutajad teadlikud pole. Tegelikult loodavad pahatahtlikud programmeerijad just seda leida. Leides tarkvara haavatavused enne, kui tarkvaratootjad need leiavad, saab programmeerija luua viiruse või ussi, mis kasutab seda haavatavust ära ja kahjustab arvutisüsteeme mitmel viisil.
Mitte iga nullpäeva rünnak ei toimu enne, kui tarkvaratootjad on haavatavusest teadlikud. Mõnikord saavad tootjad haavatavusest teada, kuid plaastri väljatöötamine võib võtta aega. Alternatiivina võivad tarkvaratootjad mõnikord plaastri väljaandmist edasi lükata, kuna nad ei taha kliente arvukate üksikute värskendustega üle ujutada ja kui haavatavus pole eriti ohtlik, võidakse koguda mitu värskendust ja need koos paketina välja anda. Sellegipoolest võib see lähenemine kasutajad rünnaku alla seada.
Nullpäevarünnak võib olla kahjulik teatud arvutitele kaua pärast paiga loomist ja haavatavuse sulgemist. Põhjus on selles, et paljud arvutiomanikud ei värskenda oma tarkvara regulaarselt tarkvaratootjate pakutavate paikadega. Tarkvarafirmad soovitavad kasutajatel regulaarselt kontrollida oma saite tarkvarapaikade või veaparanduste osas.
Paljud arvutieksperdid soovitavad kahte tehnikat arvutisüsteemi kaitsmiseks nullpäeva rünnaku eest. Esimene neist on heuristilise viirusekontrolli võimaldamine, mis on viirusetõrjetarkvara suvand, mis blokeerib praegu tundmatud viirused ja ussid, sest tüüpiline rünnak on tundmatu enne, kui suur hulk arvuteid on nakatunud. Teine on tulemüüri kasutamine arvuti kaitsmiseks võrgus ärakasutamise eest.