Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
TM RedHotCyber 970x120 042543

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati

Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi...

- 13 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica nel Kernel Linux: Una nuova Escalation di Privilegi

È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulnerabilità inviando un messaggio netlink...

- 11 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sicurezza Informatica: CISA e NSA Raccomandano Linguaggi di Programmazione Sicuri

Le principali agenzie statunitensi per la sicurezza informatica, CISA e NSA, hanno pubblicato un documento congiunto che raccomanda agli sviluppatori di software di optare per linguaggi di programmazione considerati "sicuri...

- 28 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Attenzione! WinRAR: Vulnerabilità Critica che Potrebbe Eseguire Malware

Gli sviluppatori di WinRAR hanno risolto una vulnerabilità di Directory Traversal, che ha ricevuto l'identificatore CVE-2025-6218. In determinate circostanze, questo bug permetteva l'esecuzione di malware dopo l'estrazione dell'archivio. La vulnerabilità...

- 26 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Citrix: nuova vulnerabilità critica da 9,2 colpisce NetScaler – attacchi in corso!

Citrix ha segnalato una nuova vulnerabilità critica nelle sue appliance NetScaler, già attivamente sfruttata dagli aggressori. Il problema è identificato con l'identificativo CVE-2025-6543 e riguarda le diffuse soluzioni NetScaler ADC...

- 26 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

22.000 siti a rischio: nuova vulnerabilità Motors WordPress consente l’hacking totale

Gli aggressori stanno sfruttando una vulnerabilità critica nell'escalation dei privilegi nel tema WordPress Motors, che consente loro di hackerare gli account degli amministratori e assumere il controllo completo del sito di destinazione....

- 25 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Attacco informatico all’Università Roma Tre: intervengono ACN e Polizia Postale

Un grave attacco informatico ha colpito l'infrastruttura digitale dell'Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi online dell’Ateneo, inclusi siti istituzionali e piattaforme essenziali...

- 11 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Le Action Figure della Cyber Security. Red Hot Cyber lancia la serie “Chiama Ammiocuggino!”

In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a "sedicenti esperti” improvvisati o poco competenti. Da questa...

- 24 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...

- 9 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Le backdoor di stato stanno arrivando. Ma questa volta, con il timbro UE!

I tempi stanno cambiando. Un tempo la sorveglianza era silenziosa, nascosta tra le pieghe del codice e delle reti. Oggi, invece, si presenta a volto scoperto, con l’appoggio della politica...

- 7 Aprile 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Vulnerabilità critica in FortiWeb: Score 9.6 e comandi SQL non autorizzati

Recentemente, è stata pubblicata una nuova vulnerabilità monitorata con il codice CVE-2025-25257 che affligge diverse versioni di Fortinet FortiWeb, la quale può consentire ad aggressori non autenticati di eseguire comandi...

- 13 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità Critica nel Kernel Linux: Una nuova Escalation di Privilegi

È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulnerabilità inviando un messaggio netlink...

- 11 Luglio 2025

Share on Facebook Share on LinkedIn Share on X

Sicurezza Informatica: CISA e NSA Raccomandano Linguaggi di Programmazione Sicuri

Le principali agenzie statunitensi per la sicurezza informatica, CISA e NSA, hanno pubblicato un documento congiunto che raccomanda agli sviluppatori di software di optare per linguaggi di programmazione considerati "sicuri...

- 28 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Attenzione! WinRAR: Vulnerabilità Critica che Potrebbe Eseguire Malware

Gli sviluppatori di WinRAR hanno risolto una vulnerabilità di Directory Traversal, che ha ricevuto l'identificatore CVE-2025-6218. In determinate circostanze, questo bug permetteva l'esecuzione di malware dopo l'estrazione dell'archivio. La vulnerabilità...

- 26 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Citrix: nuova vulnerabilità critica da 9,2 colpisce NetScaler – attacchi in corso!

Citrix ha segnalato una nuova vulnerabilità critica nelle sue appliance NetScaler, già attivamente sfruttata dagli aggressori. Il problema è identificato con l'identificativo CVE-2025-6543 e riguarda le diffuse soluzioni NetScaler ADC...

- 26 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

22.000 siti a rischio: nuova vulnerabilità Motors WordPress consente l’hacking totale

Gli aggressori stanno sfruttando una vulnerabilità critica nell'escalation dei privilegi nel tema WordPress Motors, che consente loro di hackerare gli account degli amministratori e assumere il controllo completo del sito di destinazione....

- 25 Giugno 2025

Share on Facebook Share on LinkedIn Share on X

Attacco informatico all’Università Roma Tre: intervengono ACN e Polizia Postale

Un grave attacco informatico ha colpito l'infrastruttura digitale dell'Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi online dell’Ateneo, inclusi siti istituzionali e piattaforme essenziali...

- 11 Maggio 2025

Share on Facebook Share on LinkedIn Share on X

Le Action Figure della Cyber Security. Red Hot Cyber lancia la serie “Chiama Ammiocuggino!”

In un mondo dove ogni giorno si registrano migliaia di attacchi informatici, molte aziende continuano a sottovalutare l’importanza della cybersecurity, affidandosi a "sedicenti esperti” improvvisati o poco competenti. Da questa...

- 24 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Allarme Microsoft: un exploit zero-day di Privilege Escalation sfruttato per rilasciare Ransomware

Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L'exploit, utilizzato in modo diffuso, ha permesso...

- 9 Aprile 2025

Share on Facebook Share on LinkedIn Share on X

Le backdoor di stato stanno arrivando. Ma questa volta, con il timbro UE!

I tempi stanno cambiando. Un tempo la sorveglianza era silenziosa, nascosta tra le pieghe del codice e delle reti. Oggi, invece, si presenta a volto scoperto, con l’appoggio della politica...

- 7 Aprile 2025

Share on Facebook Share on LinkedIn Share on X
Banner