Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Cyber Offensive Fundamentals 970x120 V0.1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Le unità aeronavali dedicate alla cyber war. Intervista a Thomas Saintclaire.

Autore: Massimiliano Brolli e Roberto Villani Data Pubblicazione: 09/02/2022 Abbiamo chiesto all'esperto di intelligence Thomas Saintclaire. autore del libro “Servizi di informazione e sicurezza” e buon amico di RHC alcune...

- 9 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’Italia è al terzo posto negli attacchi ransomware globali. Questo perché?

Autore: Massimiliano Brolli Data Pubblicazione: 2/02/2022 Come abbiamo visto nell'ultimo report "ransomware data-room" di gennaio 2022, realizzato da Luca Mella, l'Italia si è posizionata al terzo posto tra le nazioni...

- 2 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 26 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?

Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di "botnet-car" ed alla possibilità di un eventuale attacco terroristico di...

- 12 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Tempo di bilanci sul 2021 da parte della Polizia postale italiana.

Tempo di bilancio anche per la Polizia postale che nel 2021 è stata impegnata nella prevenzione e contrasto alla pedopornografia online, al financial cybercrime e alle minacce eversivo-terroristiche in Rete,...

- 6 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Le lezioni che abbiamo imparato da un anno di crisi informatica.

Autore: Massimiliano Brolli Data Pubblicazione: 03/01/2021 In questo strano 2021, in un periodo di pandemia dove questa "digital transformation" di assalto ha invaso tutte le case, portando anche le aziende...

- 3 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Top Malware: Flame, lo “spione” modulare con target medio orientale.

Flame, (noto anche come Flamer, sKyWIper, Skywiper), è un malware informatico modulare scoperto nel 2012, il quale ha attaccato i computer con target medio-orientale che eseguivano il sistema operativo Microsoft...

- 28 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Attacchi informatici alla sanità italiana. Era tutto stato previsto.

Autore: Massimiliano Brolli Data Pubblicazione: 26/12/2021 Negli ultimi periodi, abbiamo assistito a grandi violazioni informatiche, alcune di queste ancora in corso verso la sanità italiana, come ad esempio la ULSS6...

- 25 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j. A Natale cosa ci porterai sotto l’albero?

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l'exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Cybersecurity e stipendi. Baldoni: “è importante fare un salto in avanti nelle retribuzioni”.

Autore: Massimiliano Brolli Data Pubblicazione: 20/12/2021 Molto spesso, quando parliamo su RHC della mancanza di talenti, di quelle persone tecniche capaci di "hackerare il nostro futuro", sia come innovatori che...

- 20 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Le unità aeronavali dedicate alla cyber war. Intervista a Thomas Saintclaire.

Autore: Massimiliano Brolli e Roberto Villani Data Pubblicazione: 09/02/2022 Abbiamo chiesto all'esperto di intelligence Thomas Saintclaire. autore del libro “Servizi di informazione e sicurezza” e buon amico di RHC alcune...

- 9 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

L’Italia è al terzo posto negli attacchi ransomware globali. Questo perché?

Autore: Massimiliano Brolli Data Pubblicazione: 2/02/2022 Come abbiamo visto nell'ultimo report "ransomware data-room" di gennaio 2022, realizzato da Luca Mella, l'Italia si è posizionata al terzo posto tra le nazioni...

- 2 Febbraio 2022

Share on Facebook Share on LinkedIn Share on X

PwnKit: il bug universale su Linux di privilege escalation, vecchio di 12 anni.

Una vulnerabilità nel componente pkexec di Polkit identificato come CVE-2021-4034 (PwnKit) è stata scoperta dal team di ricerca di Qualys, ed è presente nella configurazione predefinita di tutte le principali...

- 26 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Un hacker controlla 25 Tesla a distanza. Cosa potrebbero fare i terroristi con questi zeroday?

Qualche tempo fa, Massimiliano Brolli, accennò a questo rischio in un articolo di aprile del 2019, introducendo il concetto di "botnet-car" ed alla possibilità di un eventuale attacco terroristico di...

- 12 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Tempo di bilanci sul 2021 da parte della Polizia postale italiana.

Tempo di bilancio anche per la Polizia postale che nel 2021 è stata impegnata nella prevenzione e contrasto alla pedopornografia online, al financial cybercrime e alle minacce eversivo-terroristiche in Rete,...

- 6 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Le lezioni che abbiamo imparato da un anno di crisi informatica.

Autore: Massimiliano Brolli Data Pubblicazione: 03/01/2021 In questo strano 2021, in un periodo di pandemia dove questa "digital transformation" di assalto ha invaso tutte le case, portando anche le aziende...

- 3 Gennaio 2022

Share on Facebook Share on LinkedIn Share on X

Top Malware: Flame, lo “spione” modulare con target medio orientale.

Flame, (noto anche come Flamer, sKyWIper, Skywiper), è un malware informatico modulare scoperto nel 2012, il quale ha attaccato i computer con target medio-orientale che eseguivano il sistema operativo Microsoft...

- 28 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Attacchi informatici alla sanità italiana. Era tutto stato previsto.

Autore: Massimiliano Brolli Data Pubblicazione: 26/12/2021 Negli ultimi periodi, abbiamo assistito a grandi violazioni informatiche, alcune di queste ancora in corso verso la sanità italiana, come ad esempio la ULSS6...

- 25 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Log4j. A Natale cosa ci porterai sotto l’albero?

Autore: Massimiliano Brolli Data Pubblicazione: 21/12/2021 Molti hanno parlato di cyber pandemia, non appena è stato pubblicato l'exploit RCE per Log4j, tanto che la direttrice della CISA il Jen Easterly...

- 21 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X

Cybersecurity e stipendi. Baldoni: “è importante fare un salto in avanti nelle retribuzioni”.

Autore: Massimiliano Brolli Data Pubblicazione: 20/12/2021 Molto spesso, quando parliamo su RHC della mancanza di talenti, di quelle persone tecniche capaci di "hackerare il nostro futuro", sia come innovatori che...

- 20 Dicembre 2021

Share on Facebook Share on LinkedIn Share on X
Banner