Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 340
Un'orda di piccoli droni robotici sferici e metallici, dotati di minacciosi occhi rossi luminosi, sta assaltando una struttura fortificata in un'ambientazione cyberpunk notturna e piovosa. I robot avanzano sul terreno bagnato e si arrampicano su una recinzione di filo spinato. Sullo sfondo, un edificio blindato presenta un cartello con la scritta "CRITICAL IT INFRASTRUCTURE - AUTHORIZED ACCESS ONLY" sopra un portone sigillato da luci rosse. A destra, uno schermo digitale mostra gli avvisi "FIREWALL ACTIVE" e "INTRUSION DETECTED". A sinistra, un cartello di pericolo arrugginito avverte di non entrare, mentre il cielo scuro è pieno di droni volanti.

I worm autonomi stanno arrivando! Il Cybercrime 2.0 è oramai è alle porte

È passato tempo da quando Fred Cohen nel lontano 1983 dimostrò in un ambiente di laboratorio, come un programma informatico potesse autoreplicarsi e diffondersi all’interno di un sistema vittima. Introdusse...

- 6 Giugno 2026

Share on Facebook Share on LinkedIn Share on X

Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge

Il mondo degli zero-day non è solo broker, attacchi alle infrastrutture critiche per scopi opportunistici o per cyber-warfare. E' possibile da queste "armi cibernetiche", creare community, ragazzi che si sfidano...

- 16 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine promozionale dai colori vivaci mostra un uomo sorridente e un robot collaborativo su uno sfondo di codice informatico. L'uomo, con capelli castani e occhiali, indossa una felpa nera con cappuccio e tiene in mano un tablet che mostra il logo "Zeroday" con un simbolo a scudo blu neon. Il robot bianco e amichevole, con occhi a forma di emoticon felice, alza il pollice in un gesto di approvazione, confermando la sua affidabilità e supporto. La composizione trasmette un messaggio positivo e tecnologicamente avanzato, evidenziando l'unione tra l'esperienza umana e l'intelligenza artificiale per soluzioni innovative e sicure.

Quando le AI trovano i bug: il futuro del bug hunting nell’era dell’intelligenza artificiale

Negli ultimi mesi, il bug hunting sta attraversando una trasformazione profonda. L’introduzione di modelli di AI sempre più avanzati (come quelli sviluppati da Anthropic), hanno segnato una svolta che va...

- 4 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Questa immagine mostra un ampio ufficio open space, identificato come una base operativa per attività di criminalità informatica smantellata dalle forze dell'ordine. L'ambiente è affollato di numerose postazioni di lavoro dotate di scrivanie in legno chiaro, sedie ergonomiche nere e schermi multipli. Su molti tavoli sono presenti bottiglie d'acqua e cuffie con microfono, suggerendo un'attività frenetica e organizzata, simile a quella di un call center. Lo spazio presenta soffitti alti con condutture a vista e pilastri in cemento grezzo, illuminati da lunghe luci a LED lineari, creando un'atmosfera fredda e industriale in un luogo ora deserto.

Cybercrime S.p.A.: 455 dipendenti, 50 milioni di fatturato e il blitz dell’Europol

Pensate che dietro ad una email di phishing, un messaggio SMS fraudolento o una pubblicitù di investimenti proficui sui social network ci sia un hacker solitario dietro al suo PC,...

- 30 Aprile 2026

Share on Facebook Share on LinkedIn Share on X

Ma quale Alan Parson! Apple Music e Deezer sono divenute discariche di musica AI

Per chi ama la musica dei Pink Floyd, sicuramente conosce Alan Parson, il mitico tecnico del suono che mixò capolavori come The Dark Side of the Moon, oltre che fondatore...

- 28 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine concettuale di forte impatto visivo che illustra la competizione geopolitica nel settore dell'intelligenza artificiale. Al centro, due mani sorreggono un tablet che mostra il logo blu di DeepSeek (una balena stilizzata) su uno sfondo digitale scuro con effetti di distorsione "glitch". Sullo sfondo, divise verticalmente da uno strappo netto, compaiono le bandiere sfocate degli Stati Uniti a sinistra e della Cina a destra. La composizione suggerisce una tensione tecnologica tra le due superpotenze, posizionando DeepSeek come elemento focale nel panorama della sfida globale per la supremazia digitale e l'innovazione nell'IA.

DeepSeek contro le AI Statunitensi! Tra closed e open source, geopolitica e sorveglianza

Il panorama delle AI è stato scosso dal nuovo rilascio di DeepSeek ancora una volta. Si parla del modello V4, un modello capace di competere con i giganti della Silicon...

- 27 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Immagine digitale in stile cyberpunk che rappresenta il concetto di “zero-day” ad alto impatto. Al centro della scena c’è uno schermo di laptop aperto e parzialmente incrinato, illuminato da una luce rossa intensa e pulsante. Sul display appare in grande evidenza la scritta “0-DAY”, resa con caratteri metallici e luminosi, come se fosse incisa nel vetro e attraversata da energia elettrica. Sopra lo schermo è visibile un’icona triangolare di avviso con un punto esclamativo, anch’essa illuminata da un bagliore rosso, che suggerisce una vulnerabilità critica o un allarme di sicurezza informatica. Attorno al laptop si propagano scintille, frammenti di luce e linee di codice astratto che sembrano esplodere verso l’esterno, evocando un attacco informatico in corso o una falla che si propaga rapidamente. Lo sfondo è scuro e tecnologico, con elementi di interfacce digitali e stringhe di codice sfocate che richiamano ambienti di hacking e sistemi compromessi. L’atmosfera complessiva è drammatica e ad alta tensione, con un forte contrasto tra il nero profondo dello sfondo e il rosso brillante delle esplosioni digitali. L’immagine comunica il concetto di vulnerabilità zero-day come minaccia improvvisa, invisibile e ad alto impatto, capace di “rompere” un sistema dall’interno senza preavviso, enfatizzando caos, urgenza e compromissione totale della sicurezza informatica.

Anthropic limita Mythos: l’AI che trova zero-day è un vantaggio strategico e fa paura

Negli ultimi mesi, il caso Glasswing ha attirato molta attenzione della comunità della cybersecurity. Anthropic ha deciso di limitare l'accesso alla sua AI avanzata Mythos, rendendola disponibile solo ai ricercatori...

- 13 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Mark Zukerberg

Dipendenza dai social media, verdetto storico negli USA contro le Big Tech e una riflessione

La decisione arriva dagli Stati Uniti e segna una frattura netta. Non è solo una reale sentenza. Una giuria ha scelto di guardare oltre i contenuti proposti dai social network,...

- 28 Marzo 2026

Share on Facebook Share on LinkedIn Share on X

Supply Chain Attack: cosa sono e come difendersi da una minaccia crescente

Con l'aumento della dipendenza delle imprese dalla tecnologia e dalla connettività e dalle terze parti gli attacchi alla supply-chain stanno diventando sempre più comuni. Questi attacchi sono mirati a compromettere...

- 24 Marzo 2026

Share on Facebook Share on LinkedIn Share on X

L’AI cambia il panorama del pentesting: XBOW Benchmark misura le capacità dei tool agentici

Negli ultimi mesi il panorama della sicurezza offensiva assistita da intelligenza artificiale è cambiato molto rapidamente. Sempre più framework open source stanno introducendo modelli agentici in grado di automatizzare attività...

- 16 Marzo 2026

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 340
Un'orda di piccoli droni robotici sferici e metallici, dotati di minacciosi occhi rossi luminosi, sta assaltando una struttura fortificata in un'ambientazione cyberpunk notturna e piovosa. I robot avanzano sul terreno bagnato e si arrampicano su una recinzione di filo spinato. Sullo sfondo, un edificio blindato presenta un cartello con la scritta "CRITICAL IT INFRASTRUCTURE - AUTHORIZED ACCESS ONLY" sopra un portone sigillato da luci rosse. A destra, uno schermo digitale mostra gli avvisi "FIREWALL ACTIVE" e "INTRUSION DETECTED". A sinistra, un cartello di pericolo arrugginito avverte di non entrare, mentre il cielo scuro è pieno di droni volanti.

I worm autonomi stanno arrivando! Il Cybercrime 2.0 è oramai è alle porte

È passato tempo da quando Fred Cohen nel lontano 1983 dimostrò in un ambiente di laboratorio, come un programma informatico potesse autoreplicarsi e diffondersi all’interno di un sistema vittima. Introdusse...

- 6 Giugno 2026

Share on Facebook Share on LinkedIn Share on X

Zero-day e oltre! Al Pwn2Own di TrendAI, 523.000$ assegnati: violati Windows ed Edge

Il mondo degli zero-day non è solo broker, attacchi alle infrastrutture critiche per scopi opportunistici o per cyber-warfare. E' possibile da queste "armi cibernetiche", creare community, ragazzi che si sfidano...

- 16 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine promozionale dai colori vivaci mostra un uomo sorridente e un robot collaborativo su uno sfondo di codice informatico. L'uomo, con capelli castani e occhiali, indossa una felpa nera con cappuccio e tiene in mano un tablet che mostra il logo "Zeroday" con un simbolo a scudo blu neon. Il robot bianco e amichevole, con occhi a forma di emoticon felice, alza il pollice in un gesto di approvazione, confermando la sua affidabilità e supporto. La composizione trasmette un messaggio positivo e tecnologicamente avanzato, evidenziando l'unione tra l'esperienza umana e l'intelligenza artificiale per soluzioni innovative e sicure.

Quando le AI trovano i bug: il futuro del bug hunting nell’era dell’intelligenza artificiale

Negli ultimi mesi, il bug hunting sta attraversando una trasformazione profonda. L’introduzione di modelli di AI sempre più avanzati (come quelli sviluppati da Anthropic), hanno segnato una svolta che va...

- 4 Maggio 2026

Share on Facebook Share on LinkedIn Share on X
Questa immagine mostra un ampio ufficio open space, identificato come una base operativa per attività di criminalità informatica smantellata dalle forze dell'ordine. L'ambiente è affollato di numerose postazioni di lavoro dotate di scrivanie in legno chiaro, sedie ergonomiche nere e schermi multipli. Su molti tavoli sono presenti bottiglie d'acqua e cuffie con microfono, suggerendo un'attività frenetica e organizzata, simile a quella di un call center. Lo spazio presenta soffitti alti con condutture a vista e pilastri in cemento grezzo, illuminati da lunghe luci a LED lineari, creando un'atmosfera fredda e industriale in un luogo ora deserto.

Cybercrime S.p.A.: 455 dipendenti, 50 milioni di fatturato e il blitz dell’Europol

Pensate che dietro ad una email di phishing, un messaggio SMS fraudolento o una pubblicitù di investimenti proficui sui social network ci sia un hacker solitario dietro al suo PC,...

- 30 Aprile 2026

Share on Facebook Share on LinkedIn Share on X

Ma quale Alan Parson! Apple Music e Deezer sono divenute discariche di musica AI

Per chi ama la musica dei Pink Floyd, sicuramente conosce Alan Parson, il mitico tecnico del suono che mixò capolavori come The Dark Side of the Moon, oltre che fondatore...

- 28 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Un'immagine concettuale di forte impatto visivo che illustra la competizione geopolitica nel settore dell'intelligenza artificiale. Al centro, due mani sorreggono un tablet che mostra il logo blu di DeepSeek (una balena stilizzata) su uno sfondo digitale scuro con effetti di distorsione "glitch". Sullo sfondo, divise verticalmente da uno strappo netto, compaiono le bandiere sfocate degli Stati Uniti a sinistra e della Cina a destra. La composizione suggerisce una tensione tecnologica tra le due superpotenze, posizionando DeepSeek come elemento focale nel panorama della sfida globale per la supremazia digitale e l'innovazione nell'IA.

DeepSeek contro le AI Statunitensi! Tra closed e open source, geopolitica e sorveglianza

Il panorama delle AI è stato scosso dal nuovo rilascio di DeepSeek ancora una volta. Si parla del modello V4, un modello capace di competere con i giganti della Silicon...

- 27 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Immagine digitale in stile cyberpunk che rappresenta il concetto di “zero-day” ad alto impatto. Al centro della scena c’è uno schermo di laptop aperto e parzialmente incrinato, illuminato da una luce rossa intensa e pulsante. Sul display appare in grande evidenza la scritta “0-DAY”, resa con caratteri metallici e luminosi, come se fosse incisa nel vetro e attraversata da energia elettrica. Sopra lo schermo è visibile un’icona triangolare di avviso con un punto esclamativo, anch’essa illuminata da un bagliore rosso, che suggerisce una vulnerabilità critica o un allarme di sicurezza informatica. Attorno al laptop si propagano scintille, frammenti di luce e linee di codice astratto che sembrano esplodere verso l’esterno, evocando un attacco informatico in corso o una falla che si propaga rapidamente. Lo sfondo è scuro e tecnologico, con elementi di interfacce digitali e stringhe di codice sfocate che richiamano ambienti di hacking e sistemi compromessi. L’atmosfera complessiva è drammatica e ad alta tensione, con un forte contrasto tra il nero profondo dello sfondo e il rosso brillante delle esplosioni digitali. L’immagine comunica il concetto di vulnerabilità zero-day come minaccia improvvisa, invisibile e ad alto impatto, capace di “rompere” un sistema dall’interno senza preavviso, enfatizzando caos, urgenza e compromissione totale della sicurezza informatica.

Anthropic limita Mythos: l’AI che trova zero-day è un vantaggio strategico e fa paura

Negli ultimi mesi, il caso Glasswing ha attirato molta attenzione della comunità della cybersecurity. Anthropic ha deciso di limitare l'accesso alla sua AI avanzata Mythos, rendendola disponibile solo ai ricercatori...

- 13 Aprile 2026

Share on Facebook Share on LinkedIn Share on X
Mark Zukerberg

Dipendenza dai social media, verdetto storico negli USA contro le Big Tech e una riflessione

La decisione arriva dagli Stati Uniti e segna una frattura netta. Non è solo una reale sentenza. Una giuria ha scelto di guardare oltre i contenuti proposti dai social network,...

- 28 Marzo 2026

Share on Facebook Share on LinkedIn Share on X

Supply Chain Attack: cosa sono e come difendersi da una minaccia crescente

Con l'aumento della dipendenza delle imprese dalla tecnologia e dalla connettività e dalle terze parti gli attacchi alla supply-chain stanno diventando sempre più comuni. Questi attacchi sono mirati a compromettere...

- 24 Marzo 2026

Share on Facebook Share on LinkedIn Share on X

L’AI cambia il panorama del pentesting: XBOW Benchmark misura le capacità dei tool agentici

Negli ultimi mesi il panorama della sicurezza offensiva assistita da intelligenza artificiale è cambiato molto rapidamente. Sempre più framework open source stanno introducendo modelli agentici in grado di automatizzare attività...

- 16 Marzo 2026

Share on Facebook Share on LinkedIn Share on X
Banner