Learning from the Vercel breach: Shadow AI & OAuth sprawl

**Zusammenfassung des Vercel-Sicherheitsvorfalls:** Bei Vercel kam es zu einem Sicherheitsvorfall durch eine kompromittierte OAuth-Integration einer Drittanbieter-Anwendung, die als Einfallstor in die Unternehmensumgebung diente. Der Vorfall zeigt, wie eine einzige unsichere OAuth-App weitreichende Auswirkungen auf nachgelagerte Kunden haben kann. Betroffen sind Unternehmen, die OAuth-Integrationen von Drittanbietern nutzen, insbesondere im Bereich "Shadow AI" (nicht genehmigte KI-Tools). Unternehmen sollten ihre OAuth-Berechtigungen regelmäßig überprüfen, nicht autorisierte Integrationen entfernen und strengere Kontrollen für Drittanbieter-Anwendungen implementieren.