(Prononcé à l'anglaise One day) Désigne une vulnérabilité qui a été rendue publique, pour laquelle l'éditeur a publié un correctif, mais qui n'a pas encore été installé par tous les clients
En fait ici le 1 ou le N signifie en quelque sorte qu'on est au "lendemain" de la correction par l'éditeur (en opposition au 0 de 0 day où l'on est avant cette correction).
« Ils sont rentrés avec une 1-day d'il y a 10 jour » = on a été compromis car un pirate a exploité une vulnérabilité dont l'éditeur avait publié le correctif il y a 10 jours, mais qu'on avait pas encore installé.