Home
Banner Ransomfeed 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Scoperto il primo malware con GPT-4 integrato: arriva MalTerminal

I ricercatori di SentinelLABS hanno individuato quello che descrivono come il primo esempio noto di malware con funzionalità LLM integrate, battezzato MalTerminal. La scoperta è stata presentata al LABScon 2025,...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nel protocollo Windows RPC: si segnalano Spoofing e attacchi di impersonificazione

Gli esperti di SafeBreach hanno rivelato i dettagli di una vulnerabilità nel protocollo Windows Remote Procedure Call (RPC), corretta da Microsoft nell'aggiornamento di luglio 2025. La falla, CVE-2025-49760, ha consentito...

- 21 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Microsoft Entra ID: rischio di takeover totale

Microsoft è riuscita a chiudere un bug molto critico che avrebbe potuto compromettere gravemente i suoi ambienti cloud: il ricercatore olandese Dirk-Jan Mollema ha scoperto due falle interconnesse nel servizio...

- 19 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise

La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema riguardava le installazioni server delle edizioni Community ed Enterprise e consentiva...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

EvilAI: il malware che sfrutta l’intelligenza artificiale per aggirare la sicurezza

Una nuova campagna malware EvilAI monitorata da Trend Micro ha dimostrato come l'intelligenza artificiale stia diventando sempre più uno strumento a disposizione dei criminali informatici. Nelle ultime settimane sono state...

- 15 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in BitLocker: Microsoft risolve 2 falle di sicurezza

Due vulnerabilità significative nell'elevazione dei privilegi, che riguardano la crittografia BitLocker di Windows, sono state risolte da Microsoft. Il livello di gravità di queste falle, identificate come CVE-2025-54911 e CVE-2025-54912...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l'obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verificano all'interno dell'ambiente...

- 10 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

I Padri Fondatori della Community Hacker

La cultura hacker è nata grazie all'informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club (TMRC)...

- 6 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Scoperto il primo malware con GPT-4 integrato: arriva MalTerminal

I ricercatori di SentinelLABS hanno individuato quello che descrivono come il primo esempio noto di malware con funzionalità LLM integrate, battezzato MalTerminal. La scoperta è stata presentata al LABScon 2025,...

- 22 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nel protocollo Windows RPC: si segnalano Spoofing e attacchi di impersonificazione

Gli esperti di SafeBreach hanno rivelato i dettagli di una vulnerabilità nel protocollo Windows Remote Procedure Call (RPC), corretta da Microsoft nell'aggiornamento di luglio 2025. La falla, CVE-2025-49760, ha consentito...

- 21 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Microsoft Entra ID: rischio di takeover totale

Microsoft è riuscita a chiudere un bug molto critico che avrebbe potuto compromettere gravemente i suoi ambienti cloud: il ricercatore olandese Dirk-Jan Mollema ha scoperto due falle interconnesse nel servizio...

- 19 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise

La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema riguardava le installazioni server delle edizioni Community ed Enterprise e consentiva...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante

I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per infettare altri pacchetti. La campagna, soprannominata Shai-Hulud, è probabilmente iniziata...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche

Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo di risolvere quattro falle critiche, una delle quali, una vulnerabilità...

- 18 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

EvilAI: il malware che sfrutta l’intelligenza artificiale per aggirare la sicurezza

Una nuova campagna malware EvilAI monitorata da Trend Micro ha dimostrato come l'intelligenza artificiale stia diventando sempre più uno strumento a disposizione dei criminali informatici. Nelle ultime settimane sono state...

- 15 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critiche in BitLocker: Microsoft risolve 2 falle di sicurezza

Due vulnerabilità significative nell'elevazione dei privilegi, che riguardano la crittografia BitLocker di Windows, sono state risolte da Microsoft. Il livello di gravità di queste falle, identificate come CVE-2025-54911 e CVE-2025-54912...

- 11 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

10 su 10! SAP rilascia patch di sicurezza per vulnerabilità critiche in Netweaver

SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l'obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si verificano all'interno dell'ambiente...

- 10 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

I Padri Fondatori della Community Hacker

La cultura hacker è nata grazie all'informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club (TMRC)...

- 6 Settembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner