Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 328

Dentro alla ULSS6. Intervista a Maria Teresa Turetta segretaria del CUB Veneto.

Autore: Massimiliano Brolli Abbiamo parlato molto dell’incidente ransomware avvenuto alla ULSS6 su questo Blog, analizzandolo dal punto di vista tecnico, scoprendo come operano le le cyber gang. Abbiamo conosciuto LockBit...

- 17 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista il colonnello della GdF Gian Luca Berruti del Nucleo Speciale Frodi Tecnologiche.

Autore: Massimiliano Brolli, Roberto Villani Data Pubblicazione: 09/02/2022 Siamo abituati ad azioni contro il cybercrime da parte della nostra Polizia Postale, ma molti non conoscono che esiste un’altra entità di...

- 13 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Perché la divulgazione responsabile delle vulnerabilità è una cosa importante

Si parla spesso dell'approccio alla divulgazione responsabile delle vulnerabilità, ma come abbiamo già visto, molto spesso, tutto questo non avviene con una prassi ben regolamentata, sebbene ci siano diversi spunti...

- 11 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 10 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Le unità aeronavali dedicate alla cyber war. Intervista a Thomas Saintclaire.

Autore: Massimiliano Brolli e Roberto Villani Data Pubblicazione: 09/02/2022 Abbiamo chiesto all'esperto di intelligence Thomas Saintclaire. autore del libro “Servizi di informazione e sicurezza” e buon amico di RHC alcune...

- 9 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’Italia è al terzo posto negli attacchi ransomware globali. Questo perché?

Autore: Massimiliano Brolli Data Pubblicazione: 2/02/2022 Come abbiamo visto nell'ultimo report "ransomware data-room" di gennaio 2022, realizzato da Luca Mella, l'Italia si è posizionata al terzo posto tra le nazioni...

- 2 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 26 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?

Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di "botnet-car" ed alla possibilità di un eventuale attacco terroristico di...

- 12 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Tempo di bilanci sul 2021 da parte della Polizia postale italiana.

Tempo di bilancio anche per la Polizia postale che nel 2021 è stata impegnata nella prevenzione e contrasto alla pedopornografia online, al financial cybercrime e alle minacce eversivo-terroristiche in Rete,...

- 6 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Le lezioni che abbiamo imparato da un anno di crisi informatica.

Autore: Massimiliano Brolli Data Pubblicazione: 03/01/2021 In questo strano 2021, in un periodo di pandemia dove questa "digital transformation" di assalto ha invaso tutte le case, portando anche le aziende...

- 3 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 328

Dentro alla ULSS6. Intervista a Maria Teresa Turetta segretaria del CUB Veneto.

Autore: Massimiliano Brolli Abbiamo parlato molto dell’incidente ransomware avvenuto alla ULSS6 su questo Blog, analizzandolo dal punto di vista tecnico, scoprendo come operano le le cyber gang. Abbiamo conosciuto LockBit...

- 17 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista il colonnello della GdF Gian Luca Berruti del Nucleo Speciale Frodi Tecnologiche.

Autore: Massimiliano Brolli, Roberto Villani Data Pubblicazione: 09/02/2022 Siamo abituati ad azioni contro il cybercrime da parte della nostra Polizia Postale, ma molti non conoscono che esiste un’altra entità di...

- 13 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Perché la divulgazione responsabile delle vulnerabilità è una cosa importante

Si parla spesso dell'approccio alla divulgazione responsabile delle vulnerabilità, ma come abbiamo già visto, molto spesso, tutto questo non avviene con una prassi ben regolamentata, sebbene ci siano diversi spunti...

- 11 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 10 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Le unità aeronavali dedicate alla cyber war. Intervista a Thomas Saintclaire.

Autore: Massimiliano Brolli e Roberto Villani Data Pubblicazione: 09/02/2022 Abbiamo chiesto all'esperto di intelligence Thomas Saintclaire. autore del libro “Servizi di informazione e sicurezza” e buon amico di RHC alcune...

- 9 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’Italia è al terzo posto negli attacchi ransomware globali. Questo perché?

Autore: Massimiliano Brolli Data Pubblicazione: 2/02/2022 Come abbiamo visto nell'ultimo report "ransomware data-room" di gennaio 2022, realizzato da Luca Mella, l'Italia si è posizionata al terzo posto tra le nazioni...

- 2 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 26 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?

Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di "botnet-car" ed alla possibilità di un eventuale attacco terroristico di...

- 12 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Tempo di bilanci sul 2021 da parte della Polizia postale italiana.

Tempo di bilancio anche per la Polizia postale che nel 2021 è stata impegnata nella prevenzione e contrasto alla pedopornografia online, al financial cybercrime e alle minacce eversivo-terroristiche in Rete,...

- 6 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Le lezioni che abbiamo imparato da un anno di crisi informatica.

Autore: Massimiliano Brolli Data Pubblicazione: 03/01/2021 In questo strano 2021, in un periodo di pandemia dove questa "digital transformation" di assalto ha invaso tutte le case, portando anche le aziende...

- 3 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X
Banner