Advisories

rt-sa-2025-002: Reflective Kerberos Relay Attack Against Domain-Joined Windows Clients and Servers

rt-sa-2025-001: Shopware Unfixed SQL Injection in Security Plugin 6

rt-sa-2024-012: Docusnap Inventory Files Encrypted with Static Key

rt-sa-2024-009: Moodle: Remote Code Execution via Calculated Questions

Zusätzlich zu Penetrationstests engagiert sich RedTeam mit Forschung im Bereich der IT-Sicherheit. Darüber hinaus können auch bei Pentests für die Öffentlichkeit interessante Schwachstellen entdeckt werden. Nach Rücksprache mit dem Kunden werden diese ebenfalls veröffentlicht. Eine Liste aller veröffentlichten Sicherheits-Advisories finden Sie hier.

Vorträge

17.06.2024 - Behind the Screens: Insights and Stories of Real-World Penetration Testing, Hasso-Plattner-Institut

Folien zum Vortrag, gehalten im Rahmen der Veranstaltung „Recent Topics in Cybersecurity" am Hasso-Plattner-Institut.

16.01.2024 - Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt, Studierende treffen Alumni und Unternehmensexpert:innen, FH Aachen

Folien zum Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt", gehalten im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen" an der FH Aachen.

02.10.2023 - Gezielter Ausnahmezustand - Penetrationstests

Folien zum Vortrag „Gezielter Ausnahmezustand – Penetrationstests", der als Einleitung einer Diskussionsrunde im Rahmen der Fachschaftstagung Ingenieurswissenschaften des Cusanuswerk gehalten wurde.

Sonstige Publikationen

11.06.2025 - „Paper: Reflective Kerberos Relay Attack”

Das verlinkte Dokument beschreibt eine neue von RedTeam Pentesting entdeckte Schwachstelle. Diese erlaubt es Angreifern Befehle und Programme auf Computern in einer Windows-Domäne mit höchstmöglichen Berechtigungen (NT AUTHORITY\SYSTEM) auszuführen.