De Amerikaanse cybersecurityorganisatie CISA heeft per ongeluk gevoelige gegevens, waaronder geheimen en credentials, openbaar gemaakt via een GitHub-repository. Deze repository was sinds november 2025 publiek toegankelijk en droeg ironisch genoeg de naam "Private-CISA".

De repository bevatte diverse vertrouwelijke informatie die normaal gesproken niet openbaar zou moeten zijn. Het incident benadrukt het belang van zorgvuldig beheer van digitale assets en toegangsrechten binnen overheidsinstanties en andere organisaties. Het lek kan risico's met zich meebrengen voor de beveiliging van systemen die afhankelijk zijn van de blootgestelde credentials.