Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
970x20 Itcentric

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Il riscatto per Ferrovie aumenta a 10 milioni per colpa degli scimpanzè italiani.

Autore: Pietro DI Maria e Massimiliano BrolliData Pubblicazione: 23/03/2022 Come abbiamo visto, nella giornata di ieri, RHC ha pubblicato le prime schermate delle conversazioni presenti nel backend del data leak site (DLS) di Hive...

- 23 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Hive Ransomware colpisce Ferrovie dello stato. 5 milioni di riscatto.

Autore: Pietro DI Maria e Massimiliano BrolliData Pubblicazione: 23/03/2022 Come avevamo anticipato qualche ora fa, il gruppo Ferrovie dello Stato è stata colpito da un ransomware il quale ha paralizzato...

- 23 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research (RTR) scopre un bug su Ericsson Network Manager

Il team di ricerca dei bug Red Team Research (RTR) di TIM, emette una nuova CVE su Ericsson Network Manager, il prodotto di punta per la gestione delle reti di...

- 17 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Linux: Dopo Dirty Cow ecco Dirty Pipe. Una nuova privilege escalation.

Una nuova vulnerabilità di Linux nota come "Dirty Pipe" consente agli utenti locali di ottenere i privilegi di root tramite un exploit disponibili pubblicamente. Il ricercatore di sicurezza Max Kellermann...

- 7 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La Russia si prepara a disconnettersi dall’Internet globale.

Qualche anno fa, RHC parlò di "de digitalization", ovvero quel fenomeno a quel tempo sconosciuto che avrebbe portato i paesi, a seguito di attacchi informatici ripetuti, a disconnettersi da Internet....

- 7 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research scopre 2 nuovi bug di sicurezza su VERITAS.

Il laboratorio Red Team Research (RTR) di TIM, firma 2 nuovi CVE su VERITAS, un'azienda di Mountain View (in California), specializzata nella produzione di programmi per l'archiviazione dei dati. Questo...

- 1 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Dentro alla ULSS6. Intervista a Maria Teresa Turetta segretaria del CUB Veneto.

Autore: Massimiliano Brolli Abbiamo parlato molto dell’incidente ransomware avvenuto alla ULSS6 su questo Blog, analizzandolo dal punto di vista tecnico, scoprendo come operano le le cyber gang. Abbiamo conosciuto LockBit...

- 17 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista il colonnello della GdF Gian Luca Berruti del Nucleo Speciale Frodi Tecnologiche.

Autore: Massimiliano Brolli, Roberto Villani Data Pubblicazione: 09/02/2022 Siamo abituati ad azioni contro il cybercrime da parte della nostra Polizia Postale, ma molti non conoscono che esiste un’altra entità di...

- 13 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Perché la divulgazione responsabile delle vulnerabilità è una cosa importante

Si parla spesso dell'approccio alla divulgazione responsabile delle vulnerabilità, ma come abbiamo già visto, molto spesso, tutto questo non avviene con una prassi ben regolamentata, sebbene ci siano diversi spunti...

- 11 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 10 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Il riscatto per Ferrovie aumenta a 10 milioni per colpa degli scimpanzè italiani.

Autore: Pietro DI Maria e Massimiliano BrolliData Pubblicazione: 23/03/2022 Come abbiamo visto, nella giornata di ieri, RHC ha pubblicato le prime schermate delle conversazioni presenti nel backend del data leak site (DLS) di Hive...

- 23 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Hive Ransomware colpisce Ferrovie dello stato. 5 milioni di riscatto.

Autore: Pietro DI Maria e Massimiliano BrolliData Pubblicazione: 23/03/2022 Come avevamo anticipato qualche ora fa, il gruppo Ferrovie dello Stato è stata colpito da un ransomware il quale ha paralizzato...

- 23 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research (RTR) scopre un bug su Ericsson Network Manager

Il team di ricerca dei bug Red Team Research (RTR) di TIM, emette una nuova CVE su Ericsson Network Manager, il prodotto di punta per la gestione delle reti di...

- 17 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Linux: Dopo Dirty Cow ecco Dirty Pipe. Una nuova privilege escalation.

Una nuova vulnerabilità di Linux nota come "Dirty Pipe" consente agli utenti locali di ottenere i privilegi di root tramite un exploit disponibili pubblicamente. Il ricercatore di sicurezza Max Kellermann...

- 7 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

La Russia si prepara a disconnettersi dall’Internet globale.

Qualche anno fa, RHC parlò di "de digitalization", ovvero quel fenomeno a quel tempo sconosciuto che avrebbe portato i paesi, a seguito di attacchi informatici ripetuti, a disconnettersi da Internet....

- 7 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Red TIM Research scopre 2 nuovi bug di sicurezza su VERITAS.

Il laboratorio Red Team Research (RTR) di TIM, firma 2 nuovi CVE su VERITAS, un'azienda di Mountain View (in California), specializzata nella produzione di programmi per l'archiviazione dei dati. Questo...

- 1 Marzo 2022

Share on Facebook Share on LinkedIn Share on X

Dentro alla ULSS6. Intervista a Maria Teresa Turetta segretaria del CUB Veneto.

Autore: Massimiliano Brolli Abbiamo parlato molto dell’incidente ransomware avvenuto alla ULSS6 su questo Blog, analizzandolo dal punto di vista tecnico, scoprendo come operano le le cyber gang. Abbiamo conosciuto LockBit...

- 17 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

RHC intervista il colonnello della GdF Gian Luca Berruti del Nucleo Speciale Frodi Tecnologiche.

Autore: Massimiliano Brolli, Roberto Villani Data Pubblicazione: 09/02/2022 Siamo abituati ad azioni contro il cybercrime da parte della nostra Polizia Postale, ma molti non conoscono che esiste un’altra entità di...

- 13 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

Perché la divulgazione responsabile delle vulnerabilità è una cosa importante

Si parla spesso dell'approccio alla divulgazione responsabile delle vulnerabilità, ma come abbiamo già visto, molto spesso, tutto questo non avviene con una prassi ben regolamentata, sebbene ci siano diversi spunti...

- 11 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 10 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X
Banner