+49 241 5100810
kontakt@redteam-pentesting.de
Kontaktformular
EN
EN

Kontakt

Jetzt beraten lassen

+49 241 5100810
kontakt@redteam-pentesting.de
Kontaktformular
RedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting Header

Blog

Vorschaubild für Blogartikel: A Look in the Mirror - The Reflective Kerberos Relay Attack
A Look in the Mirror - The Reflective Kerberos Relay Attack
Vorschaubild für Blogartikel: The Ultimate Guide to Windows Coercion Techniques in 2025
The Ultimate Guide to Windows Coercion Techniques in 2025
Vorschaubild für Blogartikel: Back to School - Exploiting a Remote Code Execution Vulnerability in Moodle
Back to School - Exploiting a Remote Code Execution Vulnerability in Moodle

Unsere Ergebnisse: Schwachstellen

rt-sa-2025-003: Cross-Site Scripting in Nextcloud: Development files shipped in files_pdfviewer app
rt-sa-2025-002: Reflective Kerberos Relay Attack Against Domain-Joined Windows Clients and Servers
rt-sa-2025-001: Shopware Unfixed SQL Injection in Security Plugin 6

Zusätzlich zu Penetrationstests engagiert sich RedTeam mit Forschung im Bereich der IT-Sicherheit. Darüber hinaus können auch bei Pentests für die Öffentlichkeit interessante Schwachstellen entdeckt werden. Nach Rücksprache mit dem Kunden werden diese ebenfalls veröffentlicht.

Weitere Advisories

Vorträge

20.01.2026 - KI in der Pentesting-PraxisStudierende treffen Alumni und Unternehmensexpert:innen, FH Aachen

Folien zum Vortrag „KI in der Pentesting-Praxis", gehalten im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen" an der FH Aachen.

17.06.2024 - Behind the Screens: Insights and Stories of Real-World Penetration TestingHasso-Plattner-Institut

Folien zum Vortrag, gehalten im Rahmen der Veranstaltung „Recent Topics in Cybersecurity" am Hasso-Plattner-Institut.

16.01.2024 - Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdecktStudierende treffen Alumni und Unternehmensexpert:innen, FH Aachen

Folien zum Vortrag „Der Bitwarden-Biometrie-Unfall - Wenn ein Pentest nebenher einen kritischen Fehler im Passwort-Manager aufdeckt", gehalten im Rahmen der Veranstaltung „Studierende treffen Alumni und Unternehmensexpert:innen" an der FH Aachen.

Mehr lesen

Sonstige Publikationen

11.06.2025 - „Paper: Reflective Kerberos Relay Attack”

Das verlinkte Dokument beschreibt eine neue von RedTeam Pentesting entdeckte Schwachstelle. Diese erlaubt es Angreifern Befehle und Programme auf Computern in einer Windows-Domäne mit höchstmöglichen Berechtigungen (NT AUTHORITY\SYSTEM) auszuführen.

Mehr lesen