Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
HackTheBox 970x120 1

Autore: Massimiliano Brolli

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Profilo LinkedIn
Aree di competenza Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione

Massimiliano Brolli è un professionista della sicurezza informatica con un lungo percorso nel settore IT e nella cybersecurity. Attualmente ricopre ruoli di leadership nella sicurezza, Cyber Threat Intelligence e Ricerca 0-day presso un importante gruppo tecnologico italiano.

Posizioni attuali

  • Head of Red Team, 0day Research & Network Penetration testing presso TIM (responsabile delle attività di sicurezza offensive, Controlli di sicurezza in ICT Risk Management, ricerca di vulnerabilità non documentate e attività di ricerca su bug non documentati nei protocolli di rete 4G/5G).
  • Fondatore della community di Red Hot Cyber, progetto nato nel 2019 per divulgare cultura e consapevolezza del rischio, coinvolgendo professionisti, studenti e community internazionali.

Competenze principali

  • Cybersecurity e Cyber Threat Intelligence: conduzione di team tecnici e ricerca avanzata su minacce e vulnerabilità.
  • Bug Hunting (0day research): sviluppo di programmi di ricerca e identificazione di vulnerabilità su infrastrutture complesse.
  • Leadership e innovazione: ideazione e crescita di iniziative comunitarie e di divulgazione tecnica.

Iniziative e contributi

  • Red Hot Cyber: progetto di divulgazione e community di cybersecurity con oltre 140 membri attivi e iniziative come RHC Conference (evento annuale).
  • Diffusione di contenuti tecnici e di consapevolezza sui rischi digitali rivolti a professionisti e pubblico più ampio.

Visione professionale

Crede nella condivisione del sapere e dell’hacking etico, con l’obiettivo di avvicinare sempre più persone alla sicurezza informatica e preparare nuove generazioni di professionisti. Massimiliano Brolli è una figura di riferimento nel panorama della cybersecurity italiana, unendo solide competenze tecniche a una forte visione strategica e divulgativa.

Risorse web

Numero di articoli trovati: 325

Vulnerabilità zero-day in azione sui router TP-Link: cosa sapere fino al rilascio della patch

È stata scoperta una nuova vulnerabilità zero-day che colpisce diversi modelli di router TP-Link. Il problema, identificato come un buffer overflow nell'implementazione del protocollo CWMP (CPE WAN Management Protocol), potrebbe...

- 5 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

QNAP rilascia patch di sicurezza per vulnerabilità critiche nei sistemi VioStor NVR

La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). Il...

- 1 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Falla critica in Linux: scoperta vulnerabilità con CVSS 8.5 nel demone UDisks

Una falla critica nella sicurezza del demone Linux UDisks è stata rilevata recentemente, che consente a potenziali malintenzionati senza privilegi di accedere a file appartenenti ad utenti con privilegi elevati....

- 1 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Sindoor Dropper: il malware che usa lo scontro India-Pakistan per infettare Linux

Un'insidiosa offensiva di malware, nota come "Sindoor Dropper", si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d'infezione articolato in diverse fasi. L'operazione subdola...

- 31 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium

Una campagna malware complessa è stata scoperta, mirata a utenti alla ricerca di programmi gratuiti per modificare PDF. Un'applicazione dannosa, travestita da "AppSuite PDF Editor" legittimo, viene diffusa da criminali...

- 30 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software

A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso...

- 29 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Docker Desktop: compromissione sistema host

Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l'esecuzione di un contenitore dannoso, anche se era abilitata...

- 27 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei siti web di Intel: 270.000 dipendenti a rischio

Un attacco alle risorse interne di Intel ha dimostrato che le vulnerabilità possono essere trovate non solo nei processori, ma anche nei siti web aziendali. Un ricercatore di sicurezza ha...

- 26 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata "Fondamenti per la sicurezza informatica OT: Guida all'inventario delle risorse per proprietari e operatori", per rafforzare le...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità MadeYouReset in HTTP/2 può essere sfruttata in DDoS potenti

Una vulnerabilità denominata MadeYouReset è stata scoperta in diverse implementazioni HTTP/2. Questa vulnerabilità può essere sfruttata per lanciare potenti attacchi DDoS. I ricercatori di Imperva , Deepness Lab e dell'Università...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 325

Vulnerabilità zero-day in azione sui router TP-Link: cosa sapere fino al rilascio della patch

È stata scoperta una nuova vulnerabilità zero-day che colpisce diversi modelli di router TP-Link. Il problema, identificato come un buffer overflow nell'implementazione del protocollo CWMP (CPE WAN Management Protocol), potrebbe...

- 5 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

QNAP rilascia patch di sicurezza per vulnerabilità critiche nei sistemi VioStor NVR

La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). Il...

- 1 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Falla critica in Linux: scoperta vulnerabilità con CVSS 8.5 nel demone UDisks

Una falla critica nella sicurezza del demone Linux UDisks è stata rilevata recentemente, che consente a potenziali malintenzionati senza privilegi di accedere a file appartenenti ad utenti con privilegi elevati....

- 1 Settembre 2025

Share on Facebook Share on LinkedIn Share on X

Sindoor Dropper: il malware che usa lo scontro India-Pakistan per infettare Linux

Un'insidiosa offensiva di malware, nota come "Sindoor Dropper", si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d'infezione articolato in diverse fasi. L'operazione subdola...

- 31 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vuoi un Editor PDF gratuito? Hai scaricato un malware incluso nel pacchetto premium

Una campagna malware complessa è stata scoperta, mirata a utenti alla ricerca di programmi gratuiti per modificare PDF. Un'applicazione dannosa, travestita da "AppSuite PDF Editor" legittimo, viene diffusa da criminali...

- 30 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Cos’è il Wetware: il futuro del potenziamento del cervello attraverso hardware e software

A livello di definizione, per wetware si intende quella tecnologia che combina hardware e software per potenziare le forme di vita biologiche. Steve M. Potter, è un professore associato presso...

- 29 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità critica in Docker Desktop: compromissione sistema host

Una vulnerabilità critica nella versione desktop di Docker per Windows e macOS ha consentito la compromissione di un sistema host tramite l'esecuzione di un contenitore dannoso, anche se era abilitata...

- 27 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

Vulnerabilità nei siti web di Intel: 270.000 dipendenti a rischio

Un attacco alle risorse interne di Intel ha dimostrato che le vulnerabilità possono essere trovate non solo nei processori, ma anche nei siti web aziendali. Un ricercatore di sicurezza ha...

- 26 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

OT Sotto Tiro! Il CISA rilascia la Guida all’Inventario delle Risorse critiche

Il CISA, in collaborazione con partner internazionali, ha pubblicato una guida completa, intitolata "Fondamenti per la sicurezza informatica OT: Guida all'inventario delle risorse per proprietari e operatori", per rafforzare le...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X

La vulnerabilità MadeYouReset in HTTP/2 può essere sfruttata in DDoS potenti

Una vulnerabilità denominata MadeYouReset è stata scoperta in diverse implementazioni HTTP/2. Questa vulnerabilità può essere sfruttata per lanciare potenti attacchi DDoS. I ricercatori di Imperva , Deepness Lab e dell'Università...

- 18 Agosto 2025

Share on Facebook Share on LinkedIn Share on X
Banner