Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 340

Sindoor Dropper: il malware che usa lo scontro India-Pakistan per infettare Linux

Un'insidiosa offensiva di malware, nota come "Sindoor Dropper", si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d'infezione articolato in diverse fasi. L'operazione subdola...

- 31 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium

Una campagna malware complessa è stata scoperta, mirata a utenti alla ricerca di programmi gratuiti per modificare PDF. Un'applicazione dannosa, travestita da "AppSuite PDF Editor" legittimo, viene diffusa da criminali...

- 30 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software

A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso...

- 29 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Docker Desktop: compromissione sistema host

Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l'esecuzione di un contenitore dannoso, anche se era abilitata...

- 27 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei siti web di Intel: 270.000 dipendenti a rischio

Un attacco alle risorse interne di Intel ha dimostrato che le vulnerabilità possono essere trovate non solo nei processori, ma anche nei siti web aziendali. Un ricercatore di sicurezza ha...

- 26 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata "Fondamenti per la sicurezza informatica OT: Guida all'inventario delle risorse per proprietari e operatori", per rafforzare le...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità MadeYouReset in HTTP/2 può essere sfruttata in DDoS potenti

Una vulnerabilità denominata MadeYouReset è stata scoperta in diverse implementazioni HTTP/2. Questa vulnerabilità può essere sfruttata per lanciare potenti attacchi DDoS. I ricercatori di Imperva , Deepness Lab e dell'Università...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft Teams sempre più Nel Mirino. EncryptHub compromette reti aziendali con malware

Negli ultimi anni Microsoft Teams è diventato uno degli strumenti di collaborazione più diffusi all’interno delle aziende, trasformandosi in un canale strategico non solo per la comunicazione, ma anche per...

- 17 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Apache Tomcat da aggiornare, altrimenti il server può andare in DoS

Una falla di sicurezza critica è stata individuata nell'implementazione HTTP/2 di Apache Tomcat. Questa vulnerabilità permette a malintenzionati di effettuare attacchi di tipo denial-of-service (DoS) dannosi sui server web. La...

- 15 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft Office, tre vulnerabilità critiche: aggiornare subito è obbligatorio

Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiornamenti di sicurezza...

- 14 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 340

Sindoor Dropper: il malware che usa lo scontro India-Pakistan per infettare Linux

Un'insidiosa offensiva di malware, nota come "Sindoor Dropper", si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d'infezione articolato in diverse fasi. L'operazione subdola...

- 31 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium

Una campagna malware complessa è stata scoperta, mirata a utenti alla ricerca di programmi gratuiti per modificare PDF. Un'applicazione dannosa, travestita da "AppSuite PDF Editor" legittimo, viene diffusa da criminali...

- 30 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software

A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso...

- 29 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Docker Desktop: compromissione sistema host

Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l'esecuzione di un contenitore dannoso, anche se era abilitata...

- 27 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei siti web di Intel: 270.000 dipendenti a rischio

Un attacco alle risorse interne di Intel ha dimostrato che le vulnerabilità possono essere trovate non solo nei processori, ma anche nei siti web aziendali. Un ricercatore di sicurezza ha...

- 26 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata "Fondamenti per la sicurezza informatica OT: Guida all'inventario delle risorse per proprietari e operatori", per rafforzare le...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità MadeYouReset in HTTP/2 può essere sfruttata in DDoS potenti

Una vulnerabilità denominata MadeYouReset è stata scoperta in diverse implementazioni HTTP/2. Questa vulnerabilità può essere sfruttata per lanciare potenti attacchi DDoS. I ricercatori di Imperva , Deepness Lab e dell'Università...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft Teams sempre più Nel Mirino. EncryptHub compromette reti aziendali con malware

Negli ultimi anni Microsoft Teams è diventato uno degli strumenti di collaborazione più diffusi all’interno delle aziende, trasformandosi in un canale strategico non solo per la comunicazione, ma anche per...

- 17 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Apache Tomcat da aggiornare, altrimenti il server può andare in DoS

Una falla di sicurezza critica è stata individuata nell'implementazione HTTP/2 di Apache Tomcat. Questa vulnerabilità permette a malintenzionati di effettuare attacchi di tipo denial-of-service (DoS) dannosi sui server web. La...

- 15 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Microsoft Office, tre vulnerabilità critiche: aggiornare subito è obbligatorio

Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiornamenti di sicurezza...

- 14 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Banner