Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x120 Enterprise 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Decadenza Digitale: Quando il Futuro Promesso Diventa una Gabbia per la mente

Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

“Vibe Coding” per il malware! Un pacchetto dannoso creato dalle AI si affaccia su NPM

I ricercatori hanno identificato una nuova minaccia nell'ecosistema npm: un pacchetto dannoso generato dall'intelligenza artificiale chiamato @kodane/patch-manager, è stato realizzato per rubare criptovalute. Presentato come una libreria per "il controllo...

- 3 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Chi ha messo il topo in trappola? Un malware è stato nascosto nei driver della Endgame Gear

Il produttore di periferiche di gioco Endgame Gear ha segnalato che tra il 26 giugno e il 9 luglio 2025, un malware è stato inserito nel sito Web ufficiale dell'azienda,...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel plugin Post SMTP di WordPress: oltre 200.000 siti a rischio

Oltre 200.000 siti WordPress sono vulnerabili a causa di un errore critico nel popolare plugin Post SMTP , che consente agli aggressori di ottenere il pieno controllo dell'account amministratore. Alla...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Arriva Koske: il malware per Linux sviluppato con l’Intelligenza Artificiale

Gli analisti di AquaSec hanno scoperto un nuovo malware per Linux. Il malware si chiama Koske e si ritiene sia stato sviluppato utilizzando l'intelligenza artificiale. Utilizza immagini JPEG di panda...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Cisco ISE: aggiornamenti urgenti necessari

Le vulnerabilità critiche recentemente scoperte nell'infrastruttura Cisco sono già state sfruttate attivamente dagli aggressori per attaccare le reti aziendali. L'azienda ha confermato ufficialmente che il suo Public Security Incident Response...

- 23 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sophos risolve vulnerabilità in Intercept X per Windows

Sophos ha annunciato di aver risolto tre distinte vulnerabilità di sicurezza in Sophos Intercept X per Windows e nel relativo programma di installazione. Queste problematiche, identificate con i codici CVE-2024-13972,...

- 18 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sempre più malware si nasconde nei record DNS. La nuova frontiera è anche per le AI

Gli hacker hanno imparato a nascondere il malware in luoghi dove è praticamente impossibile tracciarlo: nei record DNS che collegano i nomi di dominio agli indirizzi IP. Questa tecnica consente...

- 17 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Operazione ELICIUS: La Polizia Postale smantella la cybergang ransomware Diskstation

La Polizia di Stato, all'esito di una lunga e complessa attività di indagine, condotta in collaborazione con le polizie nazionali di Francia e Romania, è riuscita a individuare la pericolosa...

- 14 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

La minaccia più grande dell’Intelligenza Artificiale? E’ che i giovani non sapranno più pensare!

"Ora che il genio è uscito dalla lampada, è impossibile rimetterlo dentro!". Quante volte abbiamo scritto queste parole riguarda l'intelligenza artificiale? Ora che il genio è fuori, come nei racconti...

- 14 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Decadenza Digitale: Quando il Futuro Promesso Diventa una Gabbia per la mente

Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

“Vibe Coding” per il malware! Un pacchetto dannoso creato dalle AI si affaccia su NPM

I ricercatori hanno identificato una nuova minaccia nell'ecosistema npm: un pacchetto dannoso generato dall'intelligenza artificiale chiamato @kodane/patch-manager, è stato realizzato per rubare criptovalute. Presentato come una libreria per "il controllo...

- 3 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Chi ha messo il topo in trappola? Un malware è stato nascosto nei driver della Endgame Gear

Il produttore di periferiche di gioco Endgame Gear ha segnalato che tra il 26 giugno e il 9 luglio 2025, un malware è stato inserito nel sito Web ufficiale dell'azienda,...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel plugin Post SMTP di WordPress: oltre 200.000 siti a rischio

Oltre 200.000 siti WordPress sono vulnerabili a causa di un errore critico nel popolare plugin Post SMTP , che consente agli aggressori di ottenere il pieno controllo dell'account amministratore. Alla...

- 28 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Arriva Koske: il malware per Linux sviluppato con l’Intelligenza Artificiale

Gli analisti di AquaSec hanno scoperto un nuovo malware per Linux. Il malware si chiama Koske e si ritiene sia stato sviluppato utilizzando l'intelligenza artificiale. Utilizza immagini JPEG di panda...

- 26 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Cisco ISE: aggiornamenti urgenti necessari

Le vulnerabilità critiche recentemente scoperte nell'infrastruttura Cisco sono già state sfruttate attivamente dagli aggressori per attaccare le reti aziendali. L'azienda ha confermato ufficialmente che il suo Public Security Incident Response...

- 23 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sophos risolve vulnerabilità in Intercept X per Windows

Sophos ha annunciato di aver risolto tre distinte vulnerabilità di sicurezza in Sophos Intercept X per Windows e nel relativo programma di installazione. Queste problematiche, identificate con i codici CVE-2024-13972,...

- 18 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sempre più malware si nasconde nei record DNS. La nuova frontiera è anche per le AI

Gli hacker hanno imparato a nascondere il malware in luoghi dove è praticamente impossibile tracciarlo: nei record DNS che collegano i nomi di dominio agli indirizzi IP. Questa tecnica consente...

- 17 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Operazione ELICIUS: La Polizia Postale smantella la cybergang ransomware Diskstation

La Polizia di Stato, all'esito di una lunga e complessa attività di indagine, condotta in collaborazione con le polizie nazionali di Francia e Romania, è riuscita a individuare la pericolosa...

- 14 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

La minaccia più grande dell’Intelligenza Artificiale? E’ che i giovani non sapranno più pensare!

"Ora che il genio è uscito dalla lampada, è impossibile rimetterlo dentro!". Quante volte abbiamo scritto queste parole riguarda l'intelligenza artificiale? Ora che il genio è fuori, come nei racconti...

- 14 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Banner