Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
UtiliaCS 970x120

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 326

RED Team Research di TIM, firma 3 nuovi CVE di cui 2 sul 4G/5G.

Il laboratorio Red Team Research (RTR) di Telecom Italia, firma 3 nuovi CVE su Oracle GlassFish e su Nokia NetAct, come riportato nella pagina del progetto online. 2 CVE sono...

- 5 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Obsolescenza tecnologia e cybersecurity: alle lunghe, non è neanche male.

Autore: Massimiliano Brolli Data Pubblicazione: 1/06/2021 Molto spesso mi viene chiesto come poter sostituire il software obsoleto presente sulle applicazioni evitando gli elevati impatti economici, le riscritture di codice e...

- 14 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

USB LTE Huawei vulnerabile a local privilege escalation.

Questa settimana, un ricercatore di sicurezza di Trustwave ha rivelato un difetto di escalation dei privilegi nei dongle USB LTE di Huawei. Un dongle USB è un componente hardware che...

- 4 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

Cult of the Dead Cow (cDc). La storia del gruppo hacker più famoso.

La cultura hacker, ne avevamo già parlato, è una materia affascinante che si è evoluta molto nel tempo fino ad arrivare ai giorni nostri. Ne avevamo parlato delle sue origini...

- 30 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Il laboratorio TIM RTR, emette 2 nuove CVE su Wowza Streaming Engine.

TIM RTR (Red Team Research), il laboratorio di Telecom Italia che ricerca vulnerabilità non documentate, ha pubblicato di recente sul suo sito web 2 nuove CVE sul prodotto WOWZA Streaming...

- 11 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Pubblicare gli exploit PoC dopo la produzione di una patch, è corretto?

Autore: Massimiliano Brolli Data Pubblicazione: 05/05/2021 Questa domanda da sempre ha fatto appassionare i ricercatori di sicurezza informatica e gli esperti del settore che spesso si trovano in forte disaccordo...

- 7 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Manipolazione mentale: i neuroweapons e la corsa agli armamenti per il controllo della mente.

Siamo nel mezzo della più grande rivoluzione di tutta la storia umana. La terza rivoluzione industriale, la transizione nell'era dell'informazione, ci sta guidando con crescente velocità in un mondo digitale...

- 1 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Crittografia: un’arma a doppio taglio.

Ne avevamo già parlato alla Cybercrime Conference del 2019, quando Massimiliano Brolli presentò il "Paradosso della sicurezza informatica" oltre che sulle pagine di Red Hot Cyber, ma sembra che ora...

- 30 Aprile 2021

Share on Facebook Share on LinkedIn Share on X

La “Dichiarazione di indipendenza del Cyberspazio”

"Governi del Mondo, stanchi giganti di carne e di acciaio, io vengo dal Cyberspazio, la nuova dimora della Mente. A nome del futuro, chiedo a voi, esseri del passato, di...

- 30 Aprile 2021

Share on Facebook Share on LinkedIn Share on X

Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono

"Se stai cercando la sicurezza nei computer, allora Internet non è il posto giusto". Disse Mudge, allora 27enne con l'aspetto di un profeta biblico con lunghi capelli castani che si...

- 26 Aprile 2021

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 326

RED Team Research di TIM, firma 3 nuovi CVE di cui 2 sul 4G/5G.

Il laboratorio Red Team Research (RTR) di Telecom Italia, firma 3 nuovi CVE su Oracle GlassFish e su Nokia NetAct, come riportato nella pagina del progetto online. 2 CVE sono...

- 5 Luglio 2021

Share on Facebook Share on LinkedIn Share on X

Obsolescenza tecnologia e cybersecurity: alle lunghe, non è neanche male.

Autore: Massimiliano Brolli Data Pubblicazione: 1/06/2021 Molto spesso mi viene chiesto come poter sostituire il software obsoleto presente sulle applicazioni evitando gli elevati impatti economici, le riscritture di codice e...

- 14 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

USB LTE Huawei vulnerabile a local privilege escalation.

Questa settimana, un ricercatore di sicurezza di Trustwave ha rivelato un difetto di escalation dei privilegi nei dongle USB LTE di Huawei. Un dongle USB è un componente hardware che...

- 4 Giugno 2021

Share on Facebook Share on LinkedIn Share on X

Cult of the Dead Cow (cDc). La storia del gruppo hacker più famoso.

La cultura hacker, ne avevamo già parlato, è una materia affascinante che si è evoluta molto nel tempo fino ad arrivare ai giorni nostri. Ne avevamo parlato delle sue origini...

- 30 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Il laboratorio TIM RTR, emette 2 nuove CVE su Wowza Streaming Engine.

TIM RTR (Red Team Research), il laboratorio di Telecom Italia che ricerca vulnerabilità non documentate, ha pubblicato di recente sul suo sito web 2 nuove CVE sul prodotto WOWZA Streaming...

- 11 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Pubblicare gli exploit PoC dopo la produzione di una patch, è corretto?

Autore: Massimiliano Brolli Data Pubblicazione: 05/05/2021 Questa domanda da sempre ha fatto appassionare i ricercatori di sicurezza informatica e gli esperti del settore che spesso si trovano in forte disaccordo...

- 7 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Manipolazione mentale: i neuroweapons e la corsa agli armamenti per il controllo della mente.

Siamo nel mezzo della più grande rivoluzione di tutta la storia umana. La terza rivoluzione industriale, la transizione nell'era dell'informazione, ci sta guidando con crescente velocità in un mondo digitale...

- 1 Maggio 2021

Share on Facebook Share on LinkedIn Share on X

Crittografia: un’arma a doppio taglio.

Ne avevamo già parlato alla Cybercrime Conference del 2019, quando Massimiliano Brolli presentò il "Paradosso della sicurezza informatica" oltre che sulle pagine di Red Hot Cyber, ma sembra che ora...

- 30 Aprile 2021

Share on Facebook Share on LinkedIn Share on X

La “Dichiarazione di indipendenza del Cyberspazio”

"Governi del Mondo, stanchi giganti di carne e di acciaio, io vengo dal Cyberspazio, la nuova dimora della Mente. A nome del futuro, chiedo a voi, esseri del passato, di...

- 30 Aprile 2021

Share on Facebook Share on LinkedIn Share on X

Il gruppo hacker LOpht, nel 1998 predisse il futuro di internet, ma gli USA non li ascoltarono

"Se stai cercando la sicurezza nei computer, allora Internet non è il posto giusto". Disse Mudge, allora 27enne con l'aspetto di un profeta biblico con lunghi capelli castani che si...

- 26 Aprile 2021

Share on Facebook Share on LinkedIn Share on X
Banner