Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Banner Ransomfeed 970x120 1
Banner Ancharia Mobile 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

L’Arte della Cyber Threat Intelligence: Oltre la Superficie dei Servizi di Terza Parte

- 27 Giugno 2024

La Cyber Threat Intelligence (CTI) diventa giorno dopo giorno una componente essenziale della sicurezza informatica aziendale. Tuttavia, c'è un malinteso comune tra le imprese: l'idea che affidarsi a fornitori di...
Share on Facebook Share on LinkedIn Share on X
Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024

La Storia di Red Hot Cyber: un messaggio di speranza e collaborazione nell’Italia digitale

- 5 Aprile 2024

Spesso mi viene chiesto l'origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi...
Share on Facebook Share on LinkedIn Share on X

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

- 2 Aprile 2024

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....
Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

- 28 Marzo 2024

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...
Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

- 25 Marzo 2024

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

- 5 Marzo 2024

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...
Share on Facebook Share on LinkedIn Share on X

Cos’è un Identity and Access Management (IAM)? Scopriamo come proteggere le identità online

- 17 Novembre 2023

Come fa una grande organizzazione con milioni di credenziali utenze che scorrazzano tra server di produzione, web application, app mobile, Postazioni di lavoro attestandosi su innumerevoli profili a tenerne una...
Share on Facebook Share on LinkedIn Share on X

Che cos’è il Red Team? Un viaggio all’interno dell’universo degli esperti di sicurezza offensiva

- 27 Ottobre 2023

L'evoluzione delle minacce informatiche è una costante nel mondo di oggi. I malintenzionati, spesso guidati da motivazioni finanziarie, ideologiche o di altro tipo, cercano nuovi modi per superare le difese...
Share on Facebook Share on LinkedIn Share on X

Cos’è una rete Air Gap? Scopriamo il funzionamento delle reti più sicure o quasi

- 24 Ottobre 2023

Mentre l'interconnessione globale ha aperto nuove opportunità e ha reso la condivisione di moltissime informazioni qualcosa di semplice, ha portato con sé una serie di minacce e vulnerabilità di sicurezza...
Share on Facebook Share on LinkedIn Share on X
I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza.

Cosa sono i Side Channel Attack. Come funzionano e come difendere i dati dalla Fisica delle Minacce informatiche

- 20 Ottobre 2023

I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza. Questi attacchi si differenziano dalle...
Share on Facebook Share on LinkedIn Share on X

L’Arte della Cyber Threat Intelligence: Oltre la Superficie dei Servizi di Terza Parte

- 27 Giugno 2024

La Cyber Threat Intelligence (CTI) diventa giorno dopo giorno una componente essenziale della sicurezza informatica aziendale. Tuttavia, c'è un malinteso comune tra le imprese: l'idea che affidarsi a fornitori di...
Share on Facebook Share on LinkedIn Share on X
Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024

La Storia di Red Hot Cyber: un messaggio di speranza e collaborazione nell’Italia digitale

- 5 Aprile 2024

Spesso mi viene chiesto l'origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi...
Share on Facebook Share on LinkedIn Share on X

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

- 2 Aprile 2024

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....
Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

- 28 Marzo 2024

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...
Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

- 25 Marzo 2024

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....
Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

- 5 Marzo 2024

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...
Share on Facebook Share on LinkedIn Share on X

Cos’è un Identity and Access Management (IAM)? Scopriamo come proteggere le identità online

- 17 Novembre 2023

Come fa una grande organizzazione con milioni di credenziali utenze che scorrazzano tra server di produzione, web application, app mobile, Postazioni di lavoro attestandosi su innumerevoli profili a tenerne una...
Share on Facebook Share on LinkedIn Share on X

Che cos’è il Red Team? Un viaggio all’interno dell’universo degli esperti di sicurezza offensiva

- 27 Ottobre 2023

L'evoluzione delle minacce informatiche è una costante nel mondo di oggi. I malintenzionati, spesso guidati da motivazioni finanziarie, ideologiche o di altro tipo, cercano nuovi modi per superare le difese...
Share on Facebook Share on LinkedIn Share on X

Cos’è una rete Air Gap? Scopriamo il funzionamento delle reti più sicure o quasi

- 24 Ottobre 2023

Mentre l'interconnessione globale ha aperto nuove opportunità e ha reso la condivisione di moltissime informazioni qualcosa di semplice, ha portato con sé una serie di minacce e vulnerabilità di sicurezza...
Share on Facebook Share on LinkedIn Share on X
I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza.

Cosa sono i Side Channel Attack. Come funzionano e come difendere i dati dalla Fisica delle Minacce informatiche

- 20 Ottobre 2023

I Side Channel Attacks, o attacchi a canali secondari, rappresentano una categoria sofisticata di minacce informatiche che si focalizzano sulle debolezze dei sistemi di sicurezza. Questi attacchi si differenziano dalle...
Share on Facebook Share on LinkedIn Share on X
Banner