Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 340
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....

- 2 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...

- 28 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....

- 25 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...

- 5 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...

- 20 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Linux in Pericolo: una privilege escalation consente l’accesso a Root sulle principali distribuzioni

Gli aggressori senza privilegi possono ottenere l'accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc). Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta...

- 31 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale porta un Natale Speciale ai bambini del Reparto Oncologico: Babbo Natale Portano Gioia e Doni!

Nella magica atmosfera natalizia, la solidarietà si è manifestata in modo straordinario all'Ospedale Sandro Pertini di Roma. Qua dei poliziotti della Polizia Postale e della Questura hanno fatto un ingresso...

- 24 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale elimina una rete di pedofili. 51 perquisizioni in tutta Italia e 28 arresti

Si è conclusa una vasta operazione di polizia giudiziaria diretta dalla Procura della Repubblica di Venezia. Tale operazione è stata delegata al Centro Nazionale per il Contrasto alla Pedopornografìa Online...

- 23 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale e l’impegno per la lotta alla violenza di genere in rete. Pubblicato il report “Free And S@afe Online”.

La violenza di genere è un fenomeno complesso, si traveste spesso da “amore geloso” e confonde le proprie tracce anche online, si struttura nel tempo come una spirale che piano...

- 9 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è un Identity and Access Management (IAM)? Scopriamo come proteggere le identità online

Come fa una grande organizzazione con milioni di credenziali utenze che scorrazzano tra server di produzione, web application, app mobile, Postazioni di lavoro attestandosi su innumerevoli profili a tenerne una...

- 17 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 340
Un'immagine suggestiva e malinconica che gioca sul contrasto tra tecnologia e natura. In primo piano, il logo nero di Windows, composto dai classici quattro quadrati leggermente prospettici, appare nitido e opaco al centro dell'inquadratura. Lo sfondo è interamente occupato da un vetro ricoperto da fitte gocce di pioggia di varie dimensioni, che creano una trama disordinata e riflettente. Oltre il vetro s'intravede un paesaggio urbano dai toni cupi e desaturati, con sagome scure di alberi e tetti sotto un cielo grigio e nuvoloso. L'atmosfera generale è fredda, introspettiva e tipica di una giornata autunnale di pioggia.

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa....

- 2 Aprile 2024

Share on Facebook Share on LinkedIn Share on X

ZeroTrust Dataset: Il Profondo Rosso degli Attacchi Contraddittori e di Avvelenamento dei dati e il loro controllo

Gli attacchi di Avvelenamento dei dati nell'ambito dell'Intelligenza Artificiale (IA) stanno diventando sempre più pervasivi, con potenziali conseguenze devastanti. L'accesso non autorizzato ai dataset e la manipolazione degli stessi possono...

- 28 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

L’Italia e il mondo degli Zero Day. Zero cultura, Zero etica e soprattutto Zero CNA!

Spesso su queste pagine parliamo di 0day. Della loro importanza strategica, della divulgazione responsabile e di quanto sia essenziale l'aiuto della community hacker per migliorare i prodotti di ogni azienda....

- 25 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

Alla scoperta del Traffic Light Protocol (TLP). Come scambiare informazioni sensibili

Come possiamo garantire che i dati sensibili siano scambiati in modo sicuro ed efficiente? In risposta a questa domanda critica, emerge il Traffic Light Protocol (TLP), un sistema di classificazione...

- 5 Marzo 2024

Share on Facebook Share on LinkedIn Share on X

ESET rilascia patch per risolvere una local privilege escalation. Cosa occorre sapere

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare...

- 20 Febbraio 2024

Share on Facebook Share on LinkedIn Share on X

Linux in Pericolo: una privilege escalation consente l’accesso a Root sulle principali distribuzioni

Gli aggressori senza privilegi possono ottenere l'accesso root a diverse importanti distribuzioni Linux. Questo a causa di una vulnerabilità LPE (Local Privilege Escalation) recentemente divulgata nella libreria GNU C (glibc). Questo problema di sicurezza, tracciato come CVE-2023-6246, risulta...

- 31 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale porta un Natale Speciale ai bambini del Reparto Oncologico: Babbo Natale Portano Gioia e Doni!

Nella magica atmosfera natalizia, la solidarietà si è manifestata in modo straordinario all'Ospedale Sandro Pertini di Roma. Qua dei poliziotti della Polizia Postale e della Questura hanno fatto un ingresso...

- 24 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale elimina una rete di pedofili. 51 perquisizioni in tutta Italia e 28 arresti

Si è conclusa una vasta operazione di polizia giudiziaria diretta dalla Procura della Repubblica di Venezia. Tale operazione è stata delegata al Centro Nazionale per il Contrasto alla Pedopornografìa Online...

- 23 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

La Polizia Postale e l’impegno per la lotta alla violenza di genere in rete. Pubblicato il report “Free And S@afe Online”.

La violenza di genere è un fenomeno complesso, si traveste spesso da “amore geloso” e confonde le proprie tracce anche online, si struttura nel tempo come una spirale che piano...

- 9 Dicembre 2023

Share on Facebook Share on LinkedIn Share on X

Cos’è un Identity and Access Management (IAM)? Scopriamo come proteggere le identità online

Come fa una grande organizzazione con milioni di credenziali utenze che scorrazzano tra server di produzione, web application, app mobile, Postazioni di lavoro attestandosi su innumerevoli profili a tenerne una...

- 17 Novembre 2023

Share on Facebook Share on LinkedIn Share on X
Banner