La plateforme Vercel a été victime d'une cyberattaque après qu'un employé a cliqué sur une demande d'authentification OAuth malveillante, contournant les protocoles de sécurité.
Un outil d'IA hébergé chez Vercel possédait des accès OAuth complets au Google Workspace d'un utilisateur Vercel qui s'était connecté via l'option de connexion Google unique.
La plateforme d'automatisation n8n est devenue la cible d'une campagne malveillante depuis octobre 2025, avec des acteurs menaçants exploitant des webhooks pour propager des malwares par courriels de phishing.