Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
UtiliaCS 970x120

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Muri digitali: il confronto tecnologico tra Stati Uniti e Cina è la nuova guerra fredda

Una nuova ricerca mostra che i progressi della Cina in settori quali l’intelligenza artificiale, il 5G e l’informatica quantistica stanno portando a cambiamenti nella politica globale. Ciò sta provocando misure...

- 15 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in

Recentemente, una Local Privilege Escalation per Windows è stata messa in vendita su Exploit.in al prezzo di 100.000 dollari. Il 2 aprile scorso, avevamo rilevato la messa in vendita di...

- 25 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024

La Storia di Red Hot Cyber: un messaggio di speranza e collaborazione nell’Italia digitale

Spesso mi viene chiesto l'origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi...

- 5 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....

- 2 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...

- 28 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....

- 25 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...

- 5 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...

- 20 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Linux in Pericolo: una privilege escalation consente l’accesso a Root sulle principali distribuzioni

Gli aggressori senza privilegi possono ottenere l'accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc). Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta...

- 31 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale porta un Natale Speciale ai bambini del Reparto Oncologico: Babbo Natale Portano Gioia e Doni!

Nella magica atmosfera natalizia, la solidarietà si è manifestata in modo straordinario all'Ospedale Sandro Pertini di Roma. Qua dei poliziotti della Polizia Postale e della Questura hanno fatto un ingresso...

- 24 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Muri digitali: il confronto tecnologico tra Stati Uniti e Cina è la nuova guerra fredda

Una nuova ricerca mostra che i progressi della Cina in settori quali l’intelligenza artificiale, il 5G e l’informatica quantistica stanno portando a cambiamenti nella politica globale. Ciò sta provocando misure...

- 15 Maggio 2024

Share on Facebook Share on LinkedIn Share on X

In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in

Recentemente, una Local Privilege Escalation per Windows è stata messa in vendita su Exploit.in al prezzo di 100.000 dollari. Il 2 aprile scorso, avevamo rilevato la messa in vendita di...

- 25 Aprile 2024

Share on Facebook Share on LinkedIn Share on X
Una foto dello STAFF Al completo della Red Hot Cyber Conference 2024

La Storia di Red Hot Cyber: un messaggio di speranza e collaborazione nell’Italia digitale

Spesso mi viene chiesto l'origine di Red Hot Cyber. In molteplici occasioni, sia in conferenze pubbliche (e anche private), ho avuto il privilegio di condividere la sua storia. Molti mi...

- 5 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....

- 2 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...

- 28 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....

- 25 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...

- 5 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...

- 20 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Linux in Pericolo: una privilege escalation consente l’accesso a Root sulle principali distribuzioni

Gli aggressori senza privilegi possono ottenere l'accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc). Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta...

- 31 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale porta un Natale Speciale ai bambini del Reparto Oncologico: Babbo Natale Portano Gioia e Doni!

Nella magica atmosfera natalizia, la solidarietà si è manifestata in modo straordinario all'Ospedale Sandro Pertini di Roma. Qua dei poliziotti della Polizia Postale e della Questura hanno fatto un ingresso...

- 24 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner