Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
UtiliaCS 970x120

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Red TIM Research scopre una Command Injection da 9,8 di score su Resi

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato 2 vulnerabilità zeroday sul sistema GEMINI-NET™, tecnologia dell'azienda italiana RESI Informatica....

- 26 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista Anonymous Italia: “noi supportiamo la patria, non il governo”

Autori: Eros Capobianco, Massimiliano BrolliData Pubblicazione: 22/05/2022 In questo periodo di guerra asimmetrica, l'hacktivismo ha riconquistato le pagine dei giornali suscitando nelle persone sensazioni contrastanti e quindi sia di supporto...

- 24 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Cos’è la Guerra Elettronica (EW). La Superiorità Nello Spettro Elettromagnetico

La Guerra Elettronica o Electronic Warfare (EW), rappresenta una delle discipline più sofisticate e strategicamente rilevanti nel contesto della sicurezza moderna. In un’epoca dominata dalla tecnologia, dove la superiorità informativa...

- 17 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research (RTR) rileva 2 bug su F5 Traffix SDC

Come avevamo pubblicato qualche giorno fa, F5 ha effettuato un rilascio di patch cumulativo di tutti i suoi prodotti. Tra questi 45 bug fixati dalla nota azienda produttrice di sistemi...

- 10 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Cyber attacco al Fatebenefratelli di Milano: VPN in vendita da 2 mesi nelle underground

Autori: Massimiliano Brolli, Emanuele de LuciaData Pubblicazione: 02/05/2022 La Threat Intelligence è una materia importante! Come sempre nell'arte della guerra, saper anticipare le mosse del nemico è una cosa fondamentale. Nel mondo...

- 2 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research trova 3 bug sulle stampanti Olivetti/Kyocera che sono state prontamente risolte

Nell'ambito delle attività di ricerca svolte dal laboratorio di TIM, il Red Team Research sono stati rilevati 3 nuovi bug 0day sulla stampante top di gamma Kyocera d-COLOR MF3555, rivendute...

- 29 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

La patch di Log4Shell di Amazon consentiva ulteriori privilege escalation

Palo Alto Networks avverte che una hotpatch rilasciato da Amazon per proteggere AWS da problemi noti in Apache Log4j, che include le vulnerabilità Log4Shell  CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071) , di per sé rappresenta una minaccia per gli...

- 24 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

BazarLoader. Il malware precursore utilizzato dalle gang RaaS

BazarLoader (a volte indicato come BazaLoader) è un "malware precursore", che fornisce l'accesso backdoor iniziale ad un host Windows infetto. Dopo che un client è stato infettato, i criminali utilizzano questo accesso...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Baldoni: c’è poca consapevolezza al rischio. Allora hackeriamo la nostra mente.

Autore: Massimiliano BrolliData Pubblicazione: 10/04/2022 In un interessante panel condotto da Alberto Giuffrè su SkyTG24, al teatro kursaal di Bari, si è parlato di cybersecurity dove erano presenti Roberto Baldoni,...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Ferrovie dello stato: chi è il colpevole dell’attacco informatico?

Autore: Massimiliano BrolliData Pubblicazione: 28/03/2022 Sembra brutto a dirlo, ma la sicurezza informatica è una materia altamente tecnica dove spesso solo i tecnici possono comprenderla a fondo. Ma nello stesso...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Red TIM Research scopre una Command Injection da 9,8 di score su Resi

Il laboratorio di ricerca zeroday di TIM (Red Team Research RTR), nell’ambito delle attività di bug hunting, ha rilevato 2 vulnerabilità zeroday sul sistema GEMINI-NET™, tecnologia dell'azienda italiana RESI Informatica....

- 26 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista Anonymous Italia: “noi supportiamo la patria, non il governo”

Autori: Eros Capobianco, Massimiliano BrolliData Pubblicazione: 22/05/2022 In questo periodo di guerra asimmetrica, l'hacktivismo ha riconquistato le pagine dei giornali suscitando nelle persone sensazioni contrastanti e quindi sia di supporto...

- 24 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Cos’è la Guerra Elettronica (EW). La Superiorità Nello Spettro Elettromagnetico

La Guerra Elettronica o Electronic Warfare (EW), rappresenta una delle discipline più sofisticate e strategicamente rilevanti nel contesto della sicurezza moderna. In un’epoca dominata dalla tecnologia, dove la superiorità informativa...

- 17 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research (RTR) rileva 2 bug su F5 Traffix SDC

Come avevamo pubblicato qualche giorno fa, F5 ha effettuato un rilascio di patch cumulativo di tutti i suoi prodotti. Tra questi 45 bug fixati dalla nota azienda produttrice di sistemi...

- 10 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Cyber attacco al Fatebenefratelli di Milano: VPN in vendita da 2 mesi nelle underground

Autori: Massimiliano Brolli, Emanuele de LuciaData Pubblicazione: 02/05/2022 La Threat Intelligence è una materia importante! Come sempre nell'arte della guerra, saper anticipare le mosse del nemico è una cosa fondamentale. Nel mondo...

- 2 Maggio 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM research trova 3 bug sulle stampanti Olivetti/Kyocera che sono state prontamente risolte

Nell'ambito delle attività di ricerca svolte dal laboratorio di TIM, il Red Team Research sono stati rilevati 3 nuovi bug 0day sulla stampante top di gamma Kyocera d-COLOR MF3555, rivendute...

- 29 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

La patch di Log4Shell di Amazon consentiva ulteriori privilege escalation

Palo Alto Networks avverte che una hotpatch rilasciato da Amazon per proteggere AWS da problemi noti in Apache Log4j, che include le vulnerabilità Log4Shell  CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071) , di per sé rappresenta una minaccia per gli...

- 24 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

BazarLoader. Il malware precursore utilizzato dalle gang RaaS

BazarLoader (a volte indicato come BazaLoader) è un "malware precursore", che fornisce l'accesso backdoor iniziale ad un host Windows infetto. Dopo che un client è stato infettato, i criminali utilizzano questo accesso...

- 13 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Baldoni: c’è poca consapevolezza al rischio. Allora hackeriamo la nostra mente.

Autore: Massimiliano BrolliData Pubblicazione: 10/04/2022 In un interessante panel condotto da Alberto Giuffrè su SkyTG24, al teatro kursaal di Bari, si è parlato di cybersecurity dove erano presenti Roberto Baldoni,...

- 10 Aprile 2022

Share on Facebook Share on LinkedIn Share on X

Ferrovie dello stato: chi è il colpevole dell’attacco informatico?

Autore: Massimiliano BrolliData Pubblicazione: 28/03/2022 Sembra brutto a dirlo, ma la sicurezza informatica è una materia altamente tecnica dove spesso solo i tecnici possono comprenderla a fondo. Ma nello stesso...

- 28 Marzo 2022

Share on Facebook Share on LinkedIn Share on X
Banner