(Prononcé à l'anglaise One day) Désigne une vulnérabilité qui a été rendue publique, pour laquelle l'éditeur a publié un correctif, mais qui n'a pas encore été installé par tous les clients
En fait ici le 1 ou le N signifie en quelque sorte qu'on est au "lendemain" de la correction par l'éditeur, et donc souvent de la divulgation (en opposition au 0 de 0 day où l'on est avant cette correction).
Autant la menace d'une 0 day est quelque chose contre lequel on est plutôt impuissant. Autant pour une 1-day, c'est une question de course contre la montre : il faut appliquer le correctif avant que les pirate ne développent un exploit et tombent sur une de nos machines qui est vulnérable. Sachant que généralement, les pirates ayant développé un moyen d'exploiter une 1-day, vont parcourir séquentiellement toutes les adresses IP d'Internet (un peu plus de 4 milliards d'adresses en environ 2 jours) ou bien rechercher les cibles potentiellement vulnérables dans des bases d'indexation d'Internet (comme Shodan ou Censys).
« Ils sont rentrés avec une 1-day d'il y a 10 jour » = on a été compromis car un pirate a exploité une vulnérabilité dont l'éditeur avait publié le correctif il y a 10 jours, mais qu'on avait pas encore installé.