Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Home
Heliaca 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

In nuovi avvisi sulle comunicazioni mobili, la Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha lanciato un severo avvertimento ai possessori di smartphone: evitare di utilizzare servizi VPN personali. Il...

- 9 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab

Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...

- 9 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Apache Tika con Severity 10! rischio di attacco XXE

E' stata pubblicata una vulnerabilità critica in Apache Tika, che potrebbe consentire un attacco di iniezione di entità esterne XML, noto come XXE. La falla di sicurezza, catalogata come CVE-2025-66516,...

- 6 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Era ora! Microsoft corregge vulnerabilità di Windows sfruttata da 8 anni

Microsoft ha silenziosamente corretto una vulnerabilità di Windows di vecchia data, sfruttata in attacchi reali per diversi anni. L'aggiornamento è stato rilasciato nel Patch Tuesday di novembre , nonostante l'azienda...

- 4 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche nei plugin WordPress: King Addons per Elementor e Extended nel mirino

Durante il processo di registrazione, una falla di sicurezza critica (CVE-2025-8489) nel plugin King Addons per Elementor di WordPress viene sfruttata dagli aggressori, consentendo loro di acquisire privilegi amministrativi grazie...

- 4 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

È stata scoperta una grave vulnerabilità di sicurezza nell'infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto. La Cybersecurity and Infrastructure...

- 3 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali

Il gruppo di cyber spionaggio Patchwork — conosciuto anche come Hangover o Dropping Elephant e tracciato internamente da QiAnXin come APT-Q-36 — è attivo dal 2009 ed è ritenuto vicino...

- 3 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

ShadyPanda: 4,3 milioni di estensioni positive e silenti per 7 anni… e poi compare il malware

I ricercatori di Koi Security hanno descritto un'operazione in più fasi chiamata ShadyPanda. Nell'arco di sette anni, gli aggressori hanno pubblicato estensioni apparentemente utili in Chrome ed Edge, si sono...

- 2 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in OpenPLC ScadaBR: CISA avverte di attacchi attivi

Il Cybersecurity and Infrastructure Security Agency (CISA), ha ampliato la lista delle vulnerabilità sfruttate (KEV), segnalando una nuova vulnerabilità che interessa OpenPLC ScadaBR, a causa di indizi di sfruttamento attivi...

- 30 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

GitLab rilascia aggiornamenti di sicurezza critici per vulnerabilità elevate

GitLab ha rilasciato aggiornamenti di sicurezza critici per la sua Community Edition (CE) e Enterprise Edition (EE) per correggere diverse vulnerabilità di elevata gravità . Le patch 18.6.1, 18.5.3 e...

- 29 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

La CISA avverte: evitate VPN personali per la sicurezza del vostro smartphone

In nuovi avvisi sulle comunicazioni mobili, la Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha lanciato un severo avvertimento ai possessori di smartphone: evitare di utilizzare servizi VPN personali. Il...

- 9 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica negli agenti AI integrati nelle pipeline GitHub e GitLab

Una vulnerabilità critica, identificata come "PromptPwnd", interessa gli agenti di intelligenza artificiale che sono integrati all'interno delle pipeline GitLab CI/CD e GitHub Actions. Attraverso questa vulnerabilità, i malintenzionati sono in...

- 9 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Apache Tika con Severity 10! rischio di attacco XXE

E' stata pubblicata una vulnerabilità critica in Apache Tika, che potrebbe consentire un attacco di iniezione di entità esterne XML, noto come XXE. La falla di sicurezza, catalogata come CVE-2025-66516,...

- 6 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Era ora! Microsoft corregge vulnerabilità di Windows sfruttata da 8 anni

Microsoft ha silenziosamente corretto una vulnerabilità di Windows di vecchia data, sfruttata in attacchi reali per diversi anni. L'aggiornamento è stato rilasciato nel Patch Tuesday di novembre , nonostante l'azienda...

- 4 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche nei plugin WordPress: King Addons per Elementor e Extended nel mirino

Durante il processo di registrazione, una falla di sicurezza critica (CVE-2025-8489) nel plugin King Addons per Elementor di WordPress viene sfruttata dagli aggressori, consentendo loro di acquisire privilegi amministrativi grazie...

- 4 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nei dispositivi Iskra iHUB e iHUB Lite: rischio di acquisizione da remoto

È stata scoperta una grave vulnerabilità di sicurezza nell'infrastruttura di smart metering, che potrebbe esporre le reti di servizi pubblici a rischi di acquisizione da remoto. La Cybersecurity and Infrastructure...

- 3 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

L’APT Maha Grass lancia StreamSpy, il malware che sfida le difese tradizionali

Il gruppo di cyber spionaggio Patchwork — conosciuto anche come Hangover o Dropping Elephant e tracciato internamente da QiAnXin come APT-Q-36 — è attivo dal 2009 ed è ritenuto vicino...

- 3 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

ShadyPanda: 4,3 milioni di estensioni positive e silenti per 7 anni… e poi compare il malware

I ricercatori di Koi Security hanno descritto un'operazione in più fasi chiamata ShadyPanda. Nell'arco di sette anni, gli aggressori hanno pubblicato estensioni apparentemente utili in Chrome ed Edge, si sono...

- 2 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in OpenPLC ScadaBR: CISA avverte di attacchi attivi

Il Cybersecurity and Infrastructure Security Agency (CISA), ha ampliato la lista delle vulnerabilità sfruttate (KEV), segnalando una nuova vulnerabilità che interessa OpenPLC ScadaBR, a causa di indizi di sfruttamento attivi...

- 30 Novembre 2025

Share on Facebook Share on LinkedIn Share on X

GitLab rilascia aggiornamenti di sicurezza critici per vulnerabilità elevate

GitLab ha rilasciato aggiornamenti di sicurezza critici per la sua Community Edition (CE) e Enterprise Edition (EE) per correggere diverse vulnerabilità di elevata gravità . Le patch 18.6.1, 18.5.3 e...

- 29 Novembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner