Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Home
Heliaca 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Vulnerabilità critica in Linux-PAM: Una nuova Privilege Escalation

Un'identificazione di vulnerabilità di alta gravità è stata attribuita al framework PAM (Pluggable Authentication Modules) con l'identificatore CVE-2025-8941. Questa vulnerabilità ha origine nel cuore dei sistemi operativi Linux e consente...

- 20 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

9.9 di score! Microsoft corregge vulnerabilità critica in ASP.NET Core

Microsoft ha corretto una pericolosa vulnerabilità nel server web Kestrel per ASP.NET Core. Le è stato assegnato l'identificatore CVE-2025-55315. La falla consente a un aggressore che ha effettuato l'accesso con...

- 19 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità SSRF in Zimbra Collaboration Suite: aggiornamento urgente necessario

Recentemente è stata individuata una vulnerabilità di sicurezza del tipo Server-Side Request Forgery (SSRF) nella Zimbra Collaboration Suite, tale falla ha destato preoccupazioni riguardo la sicurezza e quindi sollecitato gli...

- 18 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Microsoft Defender for Endpoint: rischi per la sicurezza

Dei bug di sicurezza soni state individuati nella comunicazione di rete tra i servizi cloud di Microsoft Defender for Endpoint (DFE), le quali permettono a malintenzionati, a seguito di una...

- 12 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale

Un'ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancati pagamenti per...

- 11 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel tema WordPress Service Finder: aggiornare subito alla versione 6.1

Una vulnerabilità critica ha interessato il popolare tema WordPress Service Finder, consentendo agli aggressori di accedere a qualsiasi account del sito web, inclusi quelli amministrativi, senza autorizzazione. Il problema ha...

- 9 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!

Se n'è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Italia. A marzo...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme WhatsApp: un nuovo malware si diffonde come un virus tra i contatti

I ricercatori di Trend Micro hanno rilevato una campagna malware su larga scala che prende di mira gli utenti in Brasile. Viene distribuita tramite la versione desktop di WhatsApp ed...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Cosa sono le Google dorks? Scopriamole assieme

Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni...

- 27 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware Fezbox: il pacchetto NPM che ruba cookie con i QRCode

I ricercatori hanno scoperto un pacchetto dannoso chiamato fezbox in npm che ruba i cookie delle vittime. Per garantire che l'attività dannosa rimanga inosservata, vengono utilizzati codici QR per scaricare...

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Vulnerabilità critica in Linux-PAM: Una nuova Privilege Escalation

Un'identificazione di vulnerabilità di alta gravità è stata attribuita al framework PAM (Pluggable Authentication Modules) con l'identificatore CVE-2025-8941. Questa vulnerabilità ha origine nel cuore dei sistemi operativi Linux e consente...

- 20 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

9.9 di score! Microsoft corregge vulnerabilità critica in ASP.NET Core

Microsoft ha corretto una pericolosa vulnerabilità nel server web Kestrel per ASP.NET Core. Le è stato assegnato l'identificatore CVE-2025-55315. La falla consente a un aggressore che ha effettuato l'accesso con...

- 19 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità SSRF in Zimbra Collaboration Suite: aggiornamento urgente necessario

Recentemente è stata individuata una vulnerabilità di sicurezza del tipo Server-Side Request Forgery (SSRF) nella Zimbra Collaboration Suite, tale falla ha destato preoccupazioni riguardo la sicurezza e quindi sollecitato gli...

- 18 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in Microsoft Defender for Endpoint: rischi per la sicurezza

Dei bug di sicurezza soni state individuati nella comunicazione di rete tra i servizi cloud di Microsoft Defender for Endpoint (DFE), le quali permettono a malintenzionati, a seguito di una...

- 12 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale

Un'ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancati pagamenti per...

- 11 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica nel tema WordPress Service Finder: aggiornare subito alla versione 6.1

Una vulnerabilità critica ha interessato il popolare tema WordPress Service Finder, consentendo agli aggressori di accedere a qualsiasi account del sito web, inclusi quelli amministrativi, senza autorizzazione. Il problema ha...

- 9 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

L’Italia nel mondo degli Zero Day c’è! Le prime CNA Italiane sono Leonardo e Almaviva!

Se n'è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Italia. A marzo...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Allarme WhatsApp: un nuovo malware si diffonde come un virus tra i contatti

I ricercatori di Trend Micro hanno rilevato una campagna malware su larga scala che prende di mira gli utenti in Brasile. Viene distribuita tramite la versione desktop di WhatsApp ed...

- 6 Ottobre 2025

Share on Facebook Share on LinkedIn Share on X

Cosa sono le Google dorks? Scopriamole assieme

Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni...

- 27 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Malware Fezbox: il pacchetto NPM che ruba cookie con i QRCode

I ricercatori hanno scoperto un pacchetto dannoso chiamato fezbox in npm che ruba i cookie delle vittime. Per garantire che l'attività dannosa rimanga inosservata, vengono utilizzati codici QR per scaricare...

- 25 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner