Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 340

Vulnerabilità critica in Fortinet: aggiornare subito FortiOS, FortiProxy e FortiPAM

Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell'autenticazione di alta gravità. La falla, monitorata con il codice CVE-2024-26009 ha...

- 13 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Aggiornamento Critico per Google Chrome: Patch per varie Vulnerabilità

Un aggiornamento critico di sicurezza è stato rilasciato da Google Chrome, il quale risolve sei vulnerabilità di sicurezza che potrebbero essere sfruttate per eseguire codice arbitrario sui sistemi coinvolti. È...

- 13 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nel sistema di accesso online per concessionari auto: un ricercatore trova falle di sicurezza

È stata individuata una vulnerabilità nel sistema di accesso online per i concessionari di una delle più grandi case automobilistiche al mondo: è bastato scavare un po' nel codice della...

- 12 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Malware nascosto nelle immagini SVG nei siti per adulti: il nuovo schema per nascondere Trojan

Un nuovo schema per distribuire codice dannoso camuffato da immagini .svg è stato scoperto su decine di siti di contenuti per adulti stranieri. Come hanno scoperto gli esperti di Malwarebytes,...

- 12 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Una nuova tecnica di Privilege Escalation (PE) consente il bypass del UAC su Windows

Una recente scoperta ha portato alla luce una sofisticata tecnica che aggira il controllo dell'account utente (UAC) di Windows, consentendo l'escalation dei privilegi senza necessità di intervento utente, grazie all'uso...

- 8 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Una nuova Vulnerabilità critica scoperta in Microsoft Exchange Server: il CISA Avverte

Una falla critica di sicurezza è stata individuata nelle distribuzioni ibride di Microsoft Exchange Server. Questa vulnerabilità (CWE-287) permette agli aggressori con accesso amministrativo locale di ampliare i loro privilegi...

- 7 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un Anno di Silenzio! Scoperto Plague, il Malware Linux che Nessuno Aveva Visto

I ricercatori di Nextron Systems hanno scoperto un nuovo malware per Linux rimasto inosservato per oltre un anno. Consente agli aggressori di ottenere un accesso SSH persistente e di bypassare...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Decadenza Digitale: Quando il Futuro Promesso Diventa una Gabbia per la mente

Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

“Vibe Coding” per il malware! Un pacchetto dannoso creato dalle AI si affaccia su NPM

I ricercatori hanno identificato una nuova minaccia nell'ecosistema npm: un pacchetto dannoso generato dall'intelligenza artificiale chiamato @kodane/patch-manager, è stato realizzato per rubare criptovalute. Presentato come una libreria per "il controllo...

- 3 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Chi ha messo il topo in trappola? Un malware è stato nascosto nei driver della Endgame Gear

Il produttore di periferiche di gioco Endgame Gear ha segnalato che tra il 26 giugno e il 9 luglio 2025, un malware è stato inserito nel sito Web ufficiale dell'azienda,...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 340

Vulnerabilità critica in Fortinet: aggiornare subito FortiOS, FortiProxy e FortiPAM

Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell'autenticazione di alta gravità. La falla, monitorata con il codice CVE-2024-26009 ha...

- 13 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Aggiornamento Critico per Google Chrome: Patch per varie Vulnerabilità

Un aggiornamento critico di sicurezza è stato rilasciato da Google Chrome, il quale risolve sei vulnerabilità di sicurezza che potrebbero essere sfruttate per eseguire codice arbitrario sui sistemi coinvolti. È...

- 13 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nel sistema di accesso online per concessionari auto: un ricercatore trova falle di sicurezza

È stata individuata una vulnerabilità nel sistema di accesso online per i concessionari di una delle più grandi case automobilistiche al mondo: è bastato scavare un po' nel codice della...

- 12 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Malware nascosto nelle immagini SVG nei siti per adulti: il nuovo schema per nascondere Trojan

Un nuovo schema per distribuire codice dannoso camuffato da immagini .svg è stato scoperto su decine di siti di contenuti per adulti stranieri. Come hanno scoperto gli esperti di Malwarebytes,...

- 12 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Una nuova tecnica di Privilege Escalation (PE) consente il bypass del UAC su Windows

Una recente scoperta ha portato alla luce una sofisticata tecnica che aggira il controllo dell'account utente (UAC) di Windows, consentendo l'escalation dei privilegi senza necessità di intervento utente, grazie all'uso...

- 8 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Una nuova Vulnerabilità critica scoperta in Microsoft Exchange Server: il CISA Avverte

Una falla critica di sicurezza è stata individuata nelle distribuzioni ibride di Microsoft Exchange Server. Questa vulnerabilità (CWE-287) permette agli aggressori con accesso amministrativo locale di ampliare i loro privilegi...

- 7 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Un Anno di Silenzio! Scoperto Plague, il Malware Linux che Nessuno Aveva Visto

I ricercatori di Nextron Systems hanno scoperto un nuovo malware per Linux rimasto inosservato per oltre un anno. Consente agli aggressori di ottenere un accesso SSH persistente e di bypassare...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Decadenza Digitale: Quando il Futuro Promesso Diventa una Gabbia per la mente

Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...

- 6 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

“Vibe Coding” per il malware! Un pacchetto dannoso creato dalle AI si affaccia su NPM

I ricercatori hanno identificato una nuova minaccia nell'ecosistema npm: un pacchetto dannoso generato dall'intelligenza artificiale chiamato @kodane/patch-manager, è stato realizzato per rubare criptovalute. Presentato come una libreria per "il controllo...

- 3 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Chi ha messo il topo in trappola? Un malware è stato nascosto nei driver della Endgame Gear

Il produttore di periferiche di gioco Endgame Gear ha segnalato che tra il 26 giugno e il 9 luglio 2025, un malware è stato inserito nel sito Web ufficiale dell'azienda,...

- 29 Luglio 2025

Share on Facebook Share on LinkedIn Share on X
Banner