Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Heliaca 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 328

Le Action Figure della Cyber Security. Red Hot Cyber lancia la serie “Chiama Ammiocuggino!”

In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a "sedicenti esperti” improvvisati o poco competenti. Da questa...

- 24 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...

- 9 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Le backdoor di stato stanno arrivando. Ma questa volta, con il timbro UE!

I tempi stanno cambiando. Un tempo la sorveglianza era silenziosa, nascosta tra le pieghe del codice e delle reti. Oggi, invece, si presenta a volto scoperto, con l’appoggio della politica...

- 7 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Arriva RamiGPT: l’AI che automatizza la scoperta delle Privilege Escalation (PE)

Uno sviluppatore che usa lo pseudonimo M507 ha presentato un nuovo progetto open source, RamiGPT, uno strumento basato sull'intelligenza artificiale che aiuta ad automatizzare le attività di analisi dei privilegi...

- 28 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Alla Scoperta dei Deface: tra Hacktivismo Cibernetico, Psy-Ops e Cyber Warfare

Negli ultimi anni, il fenomeno del defacement di siti web ha subito un'evoluzione significativa. Se un tempo rappresentava principalmente una forma di protesta digitale da parte di gruppi hacktivisti, oggi...

- 5 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

I Muri Digitali Crescono! Anche La Corea Blocca l’utilizzo di DeepSeek

In Corea del Sud ha sospeso la possibilità di scaricare l'app DeepSeek a causa di violazioni della privacy. Il divieto è entrato in vigore il 15 febbraio e rimarrà in vigore fino...

- 17 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Il Mercato Sotterraneo degli Exploit 0day: Intermediari, PSOA e la Corsa agli Armamenti Cibernetici

Negli ultimi anni, il commercio di vulnerabilità informatiche è diventato un settore estremamente redditizio, al punto da essere considerato una vera e propria industria parallela alla cybersecurity. Il mercato underground...

- 8 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Muri Digitali: La Bielorussia Blocca Internet Durante le Elezioni

Dalle 10:00 del 25 gennaio alle 23:59 del 27 gennaio 2025, i fornitori di hosting bielorussi limiteranno l'accesso all'hosting virtuale dall'esterno della Repubblica di Bielorussia. Questa misura è stata introdotta in conformità...

- 25 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Attacco Al Comune di Ferrara: Intervista a Massimo Poletti. Quando La Trasparenza fa la Differenza

In Italia, la gestione degli incidenti di sicurezza informatica è spesso avvolta da un velo di reticenza e silenzi imbarazzanti. La mancata trasparenza verso clienti e stakeholder, percepita da alcuni...

- 20 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Basta Privilege Escalation! Microsoft Potenzia Windows 11 contro le LPE

Microsoft ha ampliato i test della protezione dell'amministratore in Windows 11 consentendo agli utenti di Windows Insider di abilitare la funzionalità tramite le Impostazioni di sicurezza di Windows. Introdotta per la prima volta in...

- 17 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 328

Le Action Figure della Cyber Security. Red Hot Cyber lancia la serie “Chiama Ammiocuggino!”

In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a "sedicenti esperti” improvvisati o poco competenti. Da questa...

- 24 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...

- 9 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Le backdoor di stato stanno arrivando. Ma questa volta, con il timbro UE!

I tempi stanno cambiando. Un tempo la sorveglianza era silenziosa, nascosta tra le pieghe del codice e delle reti. Oggi, invece, si presenta a volto scoperto, con l’appoggio della politica...

- 7 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Arriva RamiGPT: l’AI che automatizza la scoperta delle Privilege Escalation (PE)

Uno sviluppatore che usa lo pseudonimo M507 ha presentato un nuovo progetto open source, RamiGPT, uno strumento basato sull'intelligenza artificiale che aiuta ad automatizzare le attività di analisi dei privilegi...

- 28 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Alla Scoperta dei Deface: tra Hacktivismo Cibernetico, Psy-Ops e Cyber Warfare

Negli ultimi anni, il fenomeno del defacement di siti web ha subito un'evoluzione significativa. Se un tempo rappresentava principalmente una forma di protesta digitale da parte di gruppi hacktivisti, oggi...

- 5 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

I Muri Digitali Crescono! Anche La Corea Blocca l’utilizzo di DeepSeek

In Corea del Sud ha sospeso la possibilità di scaricare l'app DeepSeek a causa di violazioni della privacy. Il divieto è entrato in vigore il 15 febbraio e rimarrà in vigore fino...

- 17 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Il Mercato Sotterraneo degli Exploit 0day: Intermediari, PSOA e la Corsa agli Armamenti Cibernetici

Negli ultimi anni, il commercio di vulnerabilità informatiche è diventato un settore estremamente redditizio, al punto da essere considerato una vera e propria industria parallela alla cybersecurity. Il mercato underground...

- 8 Febbraio 2025

Share on Facebook Share on LinkedIn Share on X

Muri Digitali: La Bielorussia Blocca Internet Durante le Elezioni

Dalle 10:00 del 25 gennaio alle 23:59 del 27 gennaio 2025, i fornitori di hosting bielorussi limiteranno l'accesso all'hosting virtuale dall'esterno della Repubblica di Bielorussia. Questa misura è stata introdotta in conformità...

- 25 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Attacco Al Comune di Ferrara: Intervista a Massimo Poletti. Quando La Trasparenza fa la Differenza

In Italia, la gestione degli incidenti di sicurezza informatica è spesso avvolta da un velo di reticenza e silenzi imbarazzanti. La mancata trasparenza verso clienti e stakeholder, percepita da alcuni...

- 20 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X

Basta Privilege Escalation! Microsoft Potenzia Windows 11 contro le LPE

Microsoft ha ampliato i test della protezione dell'amministratore in Windows 11 consentendo agli utenti di Windows Insider di abilitare la funzionalità tramite le Impostazioni di sicurezza di Windows. Introdotta per la prima volta in...

- 17 Gennaio 2025

Share on Facebook Share on LinkedIn Share on X
Banner