Advisories

rt-sa-2025-001: Shopware Unfixed SQL Injection in Security Plugin 6

rt-sa-2024-012: Docusnap Inventory Files Encrypted with Static Key

rt-sa-2024-009: Moodle: Remote Code Execution via Calculated Questions

rt-sa-2024-008: WatchGuard SSO Client Denial-of-Service

Zusätzlich zu Penetrationstests engagiert sich RedTeam mit Forschung im Bereich der IT-Sicherheit. Darüber hinaus können auch bei Pentests für die Öffentlichkeit interessante Schwachstellen entdeckt werden. Nach Rücksprache mit dem Kunden werden diese ebenfalls veröffentlicht. Eine Liste aller veröffentlichten Sicherheits-Advisories finden Sie hier.

Vorträge

17.06.2024 - Behind the Screens: Insights and Stories of Real-World Penetration Testing, Hasso-Plattner-Institut

Folien zum Vortrag, gehalten im Rahmen der Veranstaltung „Recent Topics in Cybersecurity" am Hasso-Plattner-Institut.

16.01.2024 - Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt, Studierende treffen Alumni und Unternehmensexpert:innen, FH Aachen

Folien zum Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt", gehalten im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen" an der FH Aachen.

02.10.2023 - Gezielter Ausnahmezustand - Penetrationstests

Folien zum Vortrag „Gezielter Ausnahmezustand – Penetrationstests", der als Einleitung einer Diskussionsrunde im Rahmen der Fachschaftstagung Ingenieurswissenschaften des Cusanuswerk gehalten wurde.

Sonstige Publikationen

29.02.2012 - „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, Folien, 19. DFN-Workshop „Sicherheit in vernetzten Systemen”

Folien und Paper zum Vortrag Vortrag „Theoretische und praktische Risiken der Verwendung von URL-Verkürzungsdiensten”, gehalten am 22. Februar 2012 auf dem 19. DFN-Workshop „Sicherheit in vernetzten Systemen”.